La norma RGPD en los procesos de selección

Plus ATS nos explica los aspectos a tener en cuenta para cumplir la norma RGPD en los procesos de selección de personal.

Contexto normativo

Objetivos principales de la norma RGPD en los procesos de selección

1. Ampliar el alcance del concepto del dato personal
2. Garantizar que el titular de los datos mantiene el control con relación a la finalidades de tratamiento de sus datos (Principios de Licitud)
3. Formalizar un Modelo de Gobierno de la Privacidad de los Datos (Política de la Privacidad)
4. Documentar el Registro de Actividades de Tratamiento
5. Integrar el enfoque de riesgos de privacidad en el contexto de los procesos de tratamiento de datos.
6. Alinear la gestión de la seguridad con best practices y normas de certificación (por ejemplo, ISO 27701).
7. Garantizar la monotorización de proveedores en los escenarios de externalización de servicios.
8. Ampliar los derechos de los titulares.
9. Reportar violaciones de seguridad de los datos.
10. Concienciar a los empleados con respecto a sus obligaciones en materia de protección de datos.

Cumplimiento de principios de la norma RGPD en los procesos de selección

Dentro de la norma existen varios principios de obligado cumplimiento según la LOPD 3/2018 publicado en el BOE en Diciembre de 2018.

Los principios son los siguientes:

Principio de Transparencia:

El interesado será debidamente informado (de forma concisa, transparente , inteligible y de fácil acceso, con un lenguaje claro y sencillo) con relación a las principales características y medidas de protección de sus datos personales, en particular, sobre las respectivas finalidades de tratamiento y eventual transmisión a terceros, así como con relación a los derechos que le asisten.

Principio de Limitación:

Los datos de carácter personal serán recogidos con finalidades determinadas, explícitas y legítimas, y no serán tratados con posterioridad para finalidades incompatibles.

Principio de minimización:

Solo deben tratarse los datos imprescindibles para la ejecución de las finalidades informadas durante el proceso de recogida de datos.

Principio de exactitud:

Los datos de carácter personal deberán ser exactos y, si fuera necesario, actualizados.

Principio de conservación:

Los datos de carácter personal se mantendrán durante el tiempo estrictamente necesario para la atención de las finalidades de tratamiento que han sido informadas a los interesados.

Principio de licitud:

• El tratamiento de datos solo será licito si se cumple al menos una de las siguientes situaciones:
  • La ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas contractuales
  • El cumplimiento de una obligación legal aplicable al responsable del tratamiento
  • Cumplir una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al Responsable del tratamiento.
  • El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades del interesado.
  • El interesado haya dado su consentimiento para el tratamiento de sus datos personales de forma libre, específica, informada e inequívoca. Esto se realizará por escrito, por medios electrónicos o telefónicamente (declaración verbal grabada).

De integridad y confidencialidad:

Los datos de carácter personal deberán ser tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su perdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

De responsabilidad proactiva:

El responsable del Tratamiento será responsable del cumplimiento de lo dispuesto con relación a los principios fundamentales de protección de datos, y deberá contar con la capacidad de demostrarlo.