La norma RGPD en los procesos de selección

La norma RGPD en los procesos de selección

Plus ATS nos explica los aspectos a tener en cuenta para cumplir la norma RGPD en los procesos de selección de personal.

Contexto normativo

1995: La UE publicó la Directiva Europea 95/46/CE relativa a la protección de datos personales. Contrariamente a los reglamentos, las directivas deben ser transpuestas a la regulación nacional para ser aplicables.

1999: Esta directiva fue transpuesta a la regulación española mediante la aprobación de la ley 15/1999, del 15 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

2016: En mayo de 2016, se publica el Reglamento General de Protección de Datos (RGPD) en el Diario Oficial de la UE . Entra en vigor el 24 de mayo de 2016 y reemplaza a la Directiva Europea 94/46/CE

2018:

  • Mayo: El RGPD es directamente aplicable desde el 25 de mayo en los 28 Estados Miembros de la UE tras un periodo de implementación de 2 años.
  • Diciembre: Aprobación de la nueva LOPD 3/2018

Objetivos principales de la norma RGPD en los procesos de selección

  1. Ampliar el alcance del concepto del dato personal
  2. Garantizar que el titular de los datos mantiene el control con relación a la finalidades de tratamiento de sus datos (Principios de Licitud)
  3. Formalizar un Modelo de Gobierno de la Privacidad de los Datos (Política de la Privacidad)
  4. Documentar el Registro de Actividades de Tratamiento
  5. Integrar el enfoque de riesgos de privacidad en el contexto de los procesos de tratamiento de datos.
  6. Alinear la gestión de la seguridad con best practices y normas de certificación (por ejemplo, ISO 27701).
  7. Garantizar la monotorización de proveedores en los escenarios de externalización de servicios.
  8. Ampliar los derechos de los titulares.
  9. Reportar violaciones de seguridad de los datos.
  10. Concienciar a los empleados con respecto a sus obligaciones en materia de protección de datos.

Cumplimiento de principios de la norma RGPD en los procesos de selección

Dentro de la norma existen varios principios de obligado cumplimiento según la LOPD 3/2018 publicado en el BOE en Diciembre de 2018.

Los principios son los siguientes:

Ppio. de Transparencia:

El interesado será debidamente informado (de forma concisa, transparente , inteligible y de fácil acceso, con un lenguaje claro y sencillo) con relación a las principales características y medidas de protección de sus datos personales, en particular, sobre las respectivas finalidades de tratamiento y eventual transmisión a terceros, así como con relación a los derechos que le asisten.

Ppio. de Limitación:

Los datos de carácter personal serán recogidos con finalidades determinadas, explícitas y legítimas, y no serán tratados con posterioridad para finalidades incompatibles.

Ppio. de minimización:

Solo deben tratarse los datos imprescindibles para la ejecución de las finalidades informadas durante el proceso de recogida de datos.

Ppio. de exactitud:

Los datos de carácter personal deberán ser exactos y, si fuera necesario, actualizados.

Ppio. de conservación:

Los datos de carácter personal se mantendrán durante el tiempo estrictamente necesario para la atención de las finalidades de tratamiento que han sido informadas a los interesados.

Ppio. de licitud:

  • El tratamiento de datos solo será licito si se cumple al menos una de las siguientes situaciones:
    • La ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas contractuales
    • El cumplimiento de una obligación legal aplicable al responsable del tratamiento
    • Cumplir una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al Responsable del tratamiento.
    • El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades del interesado.
    • El interesado haya dado su consentimiento para el tratamiento de sus datos personales de forma libre, específica, informada e inequívoca. Esto se realizará por escrito, por medios electrónicos o telefónicamente (declaración verbal grabada).

De integridad y confidencialidad:

Los datos de carácter personal deberán ser tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su perdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

De responsabilidad proactiva:

El responsable del Tratamiento será responsable del cumplimiento de lo dispuesto con relación a los principios fundamentales de protección de datos, y deberá contar con la capacidad de demostrarlo.

Compartir: