Este mes, a partir del 25 de mayo, entra en vigor el Reglamento General de Protección de Datos (RGPD), que tiene carácter europeo y sustituye a la LOPD (Ley Orgánica de Protección de Datos) vigente hasta el momento.
El RGPD afecta tanto al tratamiento de datos como a tecnología y tiene su foco en los datos personales: actualización, privacidad y consentimiento. Por ello el Reglamento impacta en lo personal y lo profesional.
Ya estamos recibiendo multitud de actualizaciones que modifican las políticas de privacidad de redes sociales, bancos, proveedores de servicios,… También como candidato debes conocer su impacto.
El RGPD, en su artículo 1.3, trata la libre circulación de los datos (asociados) para un «buen uso», en un momento en el que el dato tiene un gran valor, supone un reto para las compañías que ese gran volumen de datos, Big Data, esté autorizado y con los permisos necesarios. También durante los procesos de selección, en el que su utilidad es el conocimiento del candidato, obteniendo información sobre valores, fortalezas, debilidades,…, y su encaje al puesto.
Respecto al tiempo permitido para el almacenamiento de datos, el RGPD no lo deja muy claro. Nos lo cuenta el experto en Derecho Borja Alsuara en su artículo ¿Y si los datos personales tuvieran fecha de caducidad, como los yogures?
Así, siendo el curriculum un documento estático, me pregunto: ¿será el principio del comienzo de su desaparición? Evitando la desactualización de los datos tal y como se refleja en el artículo 5 del RGPD.
¿Cómo te impacta profesionalmente (candidato) el Reglamento General de Protección de Datos (RGPD)?
- Las empresas solicitaran tu consentimiento, expreso, para recoger tus datos personales, al completar el curriculum en su web o enviárselo por mail.
- Si tus datos van a ser cedidos a terceros, incluidas las empresas del mismo grupo, te lo identificarán claramente y solicitarán tu autorización como candidato.
- En cualquier momento puedes solicitar una copia de tus datos y revisarlos.
- Respecto al almacenamiento de tus datos, según el artículo 5 del RGPD, se guardarán durante no más tiempo del necesario.
- También puede que el derecho al olvido, artículo 17 del RGPD, borre tu curriculum cuando ya no sea necesario para la finalidad para la que lo entregaste.
- Si tienes publicado tu curriculum en tu blog o en una web y figura tu mail tendrás que indicar expresamente que pueden contactarte para procesos de selección.
Por tanto, si hace tiempo que facilitaste el curriculum y sigues interesado en que se mantenga activo, revisa, actualíza y pregunta a la empresa para evitar que tu perfil sea borrado.
Esto no es información legal, simplemente es una orientación, que entiendas un poco el impacto en tu búsqueda de empleo, porque el Reglamento General de Protección de Datos (RGPD) es mucho más, 99 artículos en 88 páginas.
Gracias por leerme y por compartir el contenido en redes sociales.
Lidera tu futuro, trabaja tu empleabilidad 
Lo que más me llama la atención es el gran revuelo cuando en España tenemos desde décadas una de las mejores leyes, en cuanto a protección al usuario. Excepto el derecho al olvido que es una de las novedades del RGPD, todo lo demás concerniente al CV ya estaba en vigor. Lo bueno de todo Victoria, es que igual por fin las empresas se lo empiezan a tomar en serio.
Muchas gracias Susana.
Efectivamente, la LOPD ya cubría muchos de estos aspectos de protección pero no el derecho al olvido. Creo que el RGDP al ser europeo amplía el alcance, con la globalización es importante, empodera a las personas, consentimiento del dato, y aporta limitaciones importantes, por ejemplo, la de recoger datos, “mínimos necesarios para los fines para los que son tratados” o la “obligación de realizar un análisis de riesgos”.
Como dices es para tomarla en serio, por lo que respecta a las sanciones.
Un abrazo
Hola:
Espero que con estas regulaciones se alcanzan situaciones que reamente protejan al usuario. Como dice el comentario de arriba, en España la ley anterior era bastante completa, el problema era que muchas empresas gestionaban sus datos a través de empresas extranjeras en las que la ley era bastante más libre. Por ejemplo, que yo encuentre datos personales míos en la red, me molesta un poco, pero es comprensible, pero los he llegado a encontrar de personas que nunca han accedido a internet, que no sabían que habían cedido sus datos o que terceros podían locarizarlos de esta forma, por ejemplo, mis padres, que de redes nada de nada…
Me ha llamado la atención el punto de la caducidad de los datos porque me ha traído a la memoria algo que sucedía en Italia hace cuatro o cinco años: cada vez que se entregaba un CV había que firmar un documento de consentimiento explícito, que las empresas entregaban en mano, o que había que imprimir y devolver firmado para CV por email. Esta cesión tenía una caducidad, y a los seis meses, era necesario eliminar el CV en cuestión. Recuerdo que muchas empresas y muchos trabajadores protestaban porque ello dificultaba mucho la selección y la contratación.
Tengo ganas de ver cómo se implanta definitivamente la ley y si, finalmente, como usuarios, lo tendremos más fácil para controlar nuestros datos o, simplemente, será una mera formalidad para que las grandes empresas tengan las espaldas cubiertas…
Un saludo
María muchas gracias por tu aportación, no sabía que en Italia ya tenían esa práctica, efectivamente, como comentas es un paso más.
Si, habrá que esperar, y confiar que con este Reglamento nuestros datos estén más protegidos, evitando las malas prácticas las que comentas, y tengamos más poder de decisión sobre su gestión de datos y almacenaje. Es importante que como propietarios del dato, aparte de conocer de antemano el propósito, tengamos la certeza de que, si en un período x, no ha habido ninguna interacción, serán borrados.
Un abrazo