Más que nunca, los datos de las personas interesadas en participar en los procesos de selección para un puesto de trabajo, para trabajadores de una empresa, para voluntarios, etc. Deben ser tratados de forma segura y adecuada, tanto para la empresa como para las personas. En los últimos años, la Unión Europea, concretamente, en 2018 aprobó el Reglamento General de Protección de Datos (RGPD) como medida de protección de la privacidad y la seguridad de los datos de las personas.
El Reglamento General de Protección de Datos, o RGPD, es la normativa de la Unión Europea cuyo objetivo es garantizar la privacidad de los ciudadanos y las empresas y el derecho a la protección de sus datos personales. El RGPD se aplica a todas las empresas que trabajan en el Espacio Económico Europeo, así como a cualquier empresa que trate datos de ciudadanos europeos.
El cumplimiento del RGPD es especialmente importante en cualquier proceso de selección por las siguientes razones:
El proceso de selección implica la recogida, tratamiento y almacenamiento de datos personales de los candidatos. El Reglamento General de Protección de Datos obliga a las empresas a recabar únicamente los datos necesarios para evaluar a los candidatos, estableciendo al mismo tiempo protocolos para el tratamiento y almacenamiento de esta información con conocimiento del candidato.
El Reglamento General de Protección de Datos dicta que la empresa debe garantizar la transparencia y mantener informado al candidato sobre los protocolos de tratamiento de datos, la finalidad y uso que la empresa dará a la información recogida, así como la duración de la conservación.
El RGPD exige a las empresas garantizar la seguridad de los datos de las personas involucradas en el proceso de selección. Las empresas deben utilizar medios técnicos adecuados, como medidas de silo de acceso y encriptación. Por ejemplo, utilizando el cifrado en los correos electrónicos se puede evitar que terceros malintencionados accedan a la información que se está enviando.
De acuerdo con el RGPD, la persona tiene derecho a conocer la finalidad y uso de sus datos, así como a acceder a la información que se está utilizando para su proceso de selección. La empresa debe garantizar la seguridad y exactitud de los datos y, en caso de retirada de los mismos, debe disponer de los procedimientos que garanticen la eliminación de los datos de su base de datos.
El GDPR establece los pasos que deben seguir las empresas para garantizar el buen uso de los datos personales de las personas que participan en el proceso de selección. Estos son los principales pasos:
Al recoger datos, las empresas deben definir claramente la finalidad y el uso de la información recogida, la duración de su conservación y el derecho de la persona a acceder, rectificar y suprimir sus datos.
Las empresas deben garantizar la seguridad de los datos que recogen y tratan durante el proceso de selección. Deben utilizar los procedimientos y medios técnicos necesarios, como silos de acceso, cifrado, etc. para proteger los datos personales de los candidatos.
El GDPR exige que las empresas sean transparentes en sus procesos de selección y deben informar a sus candidatos de la finalidad y uso de sus datos. Además, las empresas deben garantizar que la información recopilada es exacta y está actualizada.
Las empresas deben garantizar el derecho del candidato a acceder a la información recopilada y a solicitar su rectificación o, en caso de su retirada, la pronta liberación de los datos correspondientes.
El nuevo Reglamento General de Protección de Datos ha supuesto un reto para las empresas y organizaciones, que deben garantizar que todos los procesos de selección de personal cumplen con las nuevas disposiciones. El estricto cumplimiento del GDPR garantizará una mayor seguridad, privacidad y transparencia en la recogida y tratamiento de los datos personales, asegurando la confianza tanto de la empresa como de los candidatos.
