No podía terminar esta serie de tres artículos sin hablar de otro tema que siempre está presente en los departamentos de Recursos Humanos. Como el título indica me refiero a los datos recabados durante los procesos de selección de personal.
Nos vamos al artículo 81.2. f) del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal.
Artículo 81. Aplicación de los niveles de seguridad.
(.....)
<<2. Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:
(.....)
f) Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.>>
Analicemos el contenido del artículo a ver a que conclusión llegamos.
Uno de los fines de un proceso de selección es conocer a los candidatos que van a entrar en nuestras empresas y seleccionar de entre ellos el que mejor se adapte a nuestras necesidades, cultura organizativa, etcétera. Uno de los medios más habituales para llegar a ese conocimiento son los currículo y una vez preseleccionados podemos hacerles encuestas y otras muchas pruebas. Pretendemos conocer:
a) Las características y personalidad de los candidatos.
b) Evaluar su personalidad y su futuro comportamiento.
c) Conocer sus aficiones, sus hábitos.
Con toda esta información creamos perfiles del candidato.
Como veis encaja perfectamente con el artículo, así que debemos aplicar a todos estos datos el NIVEL MEDIO.
Como siempre veamos que dice la Agencia Española de Protección de Datos, nos vamos a su informe 0590/2008.
<<En cuanto a la posibilidad de que se incluyan datos relativos a los resultados obtenidos a través de pruebas de aptitud, psicotécnicas y psicológicas, debe indicarse que si el fichero contuviera datos que se refirieran al perfil psicológico de los afectados y que hicieran referencia a la existencia de anomalías o especialidades de la personalidad del sujeto, habrá de considerarse que el fichero contiene datos relacionados con la salud de las personas, siendo entonces de aplicación lo dispuesto en el artículo 81.3 a) del reglamento, que exige la adopción sobre estos ficheros de las medidas de seguridad de nivel alto, además de las medidas de nivel básico y medio. >>
Para mí este dato sobre salud, podría considerase un dato incidental, el objeto del proceso de selección es encontrar el mejor candidato para el puesto. Pero como ya hemos hablado en anteriores artículos al no aparecer en el Reglamento esa posibilidad y los informes de la Agencia que he podido leer hablan de nivel alto, la forma de evitar sanciones es aplicar el nivel alto si tenemos estos datos.
Atención debemos tener presente que en todo proceso de selección debemos cumplir con las obligaciones que nos establece la LOPD sobre información a los candidatos del uso de sus datos y la posibilidad que tienen de acceso, rectificación y cancelación, entre otros.
Un saludo.
JR
Como siempre veamos que dice la Agencia Española de Protección de Datos, nos vamos a su informe 0590/2008.
<< En todo caso, se encontrarán comprendidos en el artículo 81.2 f) todos los ficheros que contengan datos a partir de los cuales puedan deducirse los hábitos, preferencias, aficiones, actividades o posición económica de los afectados, datos curriculares que incluyan información muy detallada sobre el sujeto que permitan deducir un perfil de estudios o de trabajador como tendría el fichero para la selección de personal al que se refiere la consulta, de modo que el nivel de medidas de seguridad aplicable al supuesto consultado será el nivel medio, debiendo también aplicarse las medidas de nivel básico, toda vez que los niveles son acumulativos.>>
En el párrafo siguiente nos dice que cabe la posibilidad que los datos que recojamos, nos incluyan en el nivel de seguridad alto, cuando éstos sean relativos a la SALUD.
Para mí este dato sobre salud, podría considerase un dato incidental, el objeto del proceso de selección es encontrar el mejor candidato para el puesto. Pero como ya hemos hablado en anteriores artículos al no aparecer en el Reglamento esa posibilidad y los informes de la Agencia que he podido leer hablan de nivel alto, la forma de evitar sanciones es aplicar el nivel alto si tenemos estos datos.
Atención debemos tener presente que en todo proceso de selección debemos cumplir con las obligaciones que nos establece la LOPD sobre información a los candidatos del uso de sus datos y la posibilidad que tienen de acceso, rectificación y cancelación, entre otros.
JR
Quiero agradecer su aportación a este artículo de Carlos Pastor, Consultor y Asesor en LOPD.
ResponderEliminarOtra de las conclusiones fueron:
• Si no se dispone de medios para tratar los datos con el fin de obtener una evaluación de la personalidad y si además no se persigue tal finalidad el fichero podría ser de nivel básico.
• Si se dispone de medios, o se persigue el establecer aspectos como “proactividad”, “capacidad de trabajo en equipo”, “liderazgo” etc., el fichero sería de nivel medio.
• Si se oferta un puesto a personas con discapacidad podría ser de nivel alto.
El punto y aparte es recabar el consentimiento para su tratamiento. porque depende de cómo se ha accedido al currículum:
con los datos que ha pedido la propia empresa en "su formato papel o electrónico"; si lo ha enviado a través de una empresa que ofrece este servicio (infojobs, etc.); si lo ha enviado el interesado por correo postal o electrónico con "su formato"; etc.
Como vemos en cada situación se tiene que implantar un medio para obtener el consentimiento para el tratamiento o saber si se ha obtenido.
Esto es a grandes rasgos cómo se pueden tratar los currículums.
Muchas gracias.
También quiero agradecer a Carlos Pastor que me hablara de la resolución 2008/0590 de la Agencia.
ResponderEliminar<En cuanto a la posibilidad de que se incluyan datos relativos a los resultados obtenidos a través de pruebas de aptitud, psicotécnicas y psicológicas, debe indicarse que si el fichero contuviera datos que se refirieran al perfil psicológico de los afectados y que hicieran referencia a la existencia de anomalías o especialidades de la personalidad del sujeto, habrá de considerarse que el fichero contiene datos relacionados con la salud de las personas, siendo entonces de aplicación lo dispuesto en el artículo 81.3 a) del reglamento, que exige la adopción sobre estos ficheros de las medidas de seguridad de nivel alto, además de las medidas de nivel básico y medio.