Seleccionar página

Cuando una empresa recibe un currículum a su buzón de correo electrónico, la nueva Ley de Protección de Datos obliga a la empresa a realizar algunas tareas con ese currículum. ¿Las Conoces?

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

La gestión de un correo electrónico que tiene un curriculum vitae de un candidato, tanto espontáneo como para una oferta lanzada es complejo, sobre todo debido a la gran cantidad de información personal y privada en los currículums se refleja.

Vamos a analizar qué debemos hacer cuando recibimos un CV por email

Si el candidato es descartado, el CV deberá ser eliminado del correo electrónico, así como del servidor (no debería quedar ningún registro del mismo). Además, suele ser recomendable notificar al candidato esta situación y que se eliminara toda la información confirme a dicha ley.

Si el candidato es de interés para la empresa, para éste o para otros procesos de selección abiertos, deberá ser notificado de que sus datos van a ser guardados y se le deberá facilitar la información sobre cómo puede ejercer sus derechos sobre esa información que vamos a guardar:

  1. Identificación del responsable del tratamiento
  2. Finalidad del tratamiento
  3. Legitimación del tratamiento
  4. Plazo de conservación de los datos
  5. Los destinatarios de estos datos
  6. Los derechos que asisten a esa persona

Además, sería aconsejable guardar ese CV en un lugar específico y eliminar el email para evitar descuidos más adelante y tener todos los CV bien organizados y archivados. Es importante que donde guardemos esos CV esté codificado por una contraseña para que solo aquellos que tengan la responsabilidad en el tratamiento de datos, puedan tener acceso a ellos.

Consejos a la hora de gestionar un Curriculum recibido

  • Responder siempre al interesado, si no sigue o si no hay ningún proceso abierto y notificando qué es lo que se va a hacer con ese curriculum.
  • Los curriculums guardados deben tener ciertos niveles de seguridad, como impedir el acceso a los mismos de personas que no tengan responsabilidad en su gestión.
  • Se debe tener bien gestionada la Protección de Datos Personales y garantía de los derechos digitales. Hay muchas empresas que han decidido externalizar esta gestión.