LOPD en el Reclutamiento y la Selección

transcript

TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL EN LA SELECCIÓN ONLINE DE PERSONAL

Introducción a la LOPD

Recogida de datos online

Medidas técnicas aplicables en diversos escenarios de selección online

ÍNDICE

INTRODUCCIÓN A LA LEGISLACIÓN

Directiva 95/46 de la CEArt. 18. 4 Constitución

LOPDDefine los principios del tratamiento de los datosde las personas

Real Decreto 1720/2007Establece las medidas a aplicar sobre los datossegún su tipología

Instrucciones Sanciones InspeccionesOficio

Denuncia

REGLAMENTO DE MEDIDAS DE SEGURIDAD

Real Decreto 1720/2007, de 21 de Diciembre establece medidas técnicas y organizativas para garantizar la seguridad de los datos.

Las medidas de seguridad se establecen según la sensibilidad de los datos:

Los Currículums tienen nivel nivel medio, excepto que se pidan detalles de minusvalías.

REGLAMENTO DE MEDIDAS DE SEGURIDAD

Las medidas de seguridad a aplicar según la sensibilidad de los datos son:

Denuncia

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Infracciones hasta 601.012 €

Además de la Agencia Española existen diversas entidades de ámbito autonómico con alcance a las administraciones y empresas públicas.

Ente de derecho público con personalidad jurídica propia.

Función: velar por el cumplimiento de la legislación sobre protección de datos personales y controlar su aplicación

Algunas instrucciones y recomendaciones significativos son las relativas a Videovigilancia, uso de las cookies en portales, etc.

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Infracciones hasta 601.012 €

Además de la Agencia Española existen diversas entidades de ámbito autonómico con alcance las administraciones y empresas públicas.

Ente de derecho público con personalidad jurídica propia.

Función: velar por el cumplimiento de la legislación sobre protección de datos personales y controlar su aplicación

Algunas instrucciones y recomendaciones significativos son las relativas a Videovigilancia, uso de las cookies en portales, etc.

OBLIGACIONES EN LA RECOGIDA DE DATOS

Principios Obligaciones

Recogida lícita y leal de los datos.

Proporcionalidad cualitativa.

Veracidad de los datos.

Conservación limitada de los datos en función de su destino.

Seguridad.

Información de recogida. - Existencia de un fichero - Finalidad de la recogida de datos - Destinatarios de la información. - Identidad del responsable de fichero. - Posibilidad de ejercer los derechos ARCO.

Consentimiento expreso para datos especialmente protegidos.

RECOGIDA DE DATOS

La recogida de datos está regulada en los siguientes artículos de la LOPD:

Adicionalmente la LSSICE regula el tratamiento de datos para envíos por correo electrónico:

La mayor parte de las sanciones impuestas por la AGPD se han producido debido al incumplimiento de estos preceptos.

Art 5.1 y Art. 6: obliga a informar al afectado en el momento de realizar una recogida de datos de carácter personal y a disponer del consentimiento para una finalidad distinta a la informada.

Art 20: El tratamiento de datos para comunicaciones comerciales por correo electrónico también requiere el consentimiento inequívoco.

RECOGIDA DE DATOS

Se puede cumplir con ésta obligación con una leyenda similar a:

Incluyendo una casilla para la aceptación expresa cuando:

De acuerdo con la Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal, le informamos qué sus datos serán incorporadas a un fichero res-ponsabilidad de (EMPRESAS) con el fin de (INFORMAR FINALIDAD). Para ejercer sus derechos de acceso, rectificación, cancelación y oposición de sus datos personales a XXXXXXXXX

Se recogen de datos de nivel alto.

Se realizarán envíos de comunicaciones comerciales.

RECOGIDA DE DATOS: REDES SOCIALES

El uso de redes sociales sigue las mismas pautas que cualquier otro medio.

Pero además pueden ser una fuente de información ¿la podemos utilizar?

La ley permite sólo el uso de las siguientes fuentes: listín telefónico, colegios profesiona-les, etc. y únicamente cumpliendo determinados requisitos.

La información del resto de orígenes: Facebook o páginas personales, portales de em-presa, Blogs, etc. NO PUEDE UTILIZARSE, ni tiene como finalidad la búsqueda de empleo ni se tiene el consentimiento de la persona.

Tener acceso a una información no significa se pueda utilizar

Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).

Seguridad.

Recopilar únicamente la información necesaria

Seguridad.

Los datos deben estar actualizados.

Los datos deben corresponderse con la realidad.

Seguridad.

Conservar la información únicamente el tiempo establecido para el tratamiento

Seguridad.

Implantar las medidas definidas por el Real Decreto 1720/2007, las instrucciones de la Agencia Española y otras legislaciones vinculadas:

Seguridad.

Implantar las medidas definidas por el Real Decreto 1720/2007, las instrucciones de la Agencia Española y otras legislaciones vinculadas:

Ley de Servicios de Sociedad de la Información y Comercio Electrónico (LSSICE)

DERECHOS ARCO

Toda persona tiene derecho a acceder a su información para: Plazo respuesta:

30 días

10 días

Conocer que datos se tienen y el tratamiento (ACCESO).

Modificar aquellos que sean incorrectos (RECTIFICACIÓN).

Suprimir todo tratamiento (CANCELACIÓN)

No permitir un determinado uso (OPOSICIÓN).

DERECHOS ARCO

Toda persona tiene derecho a acceder a su información para:

Igual que la recogida de datos debemos definir como dar respuesta a los derechos ARCO

Plazo respuesta:

30 días

10 días

DERECHOS ARCO

Toda persona tiene derecho a acceder a su información para:

Igual que la recogida de datos debemos definir como dar respuesta a los derechos ARCO

No dar respuesta dentro de los plazos es sancionable aunque se realice un correcto uso

Plazo respuesta:

30 días

10 días

ESCENARIOS POSIBLES EN SELECCIÓN ONLINE

La selección online de personal puede llevarse a cabo de diversas formas:

Veamos algunos ejemplos...

Formulario en web.

Bolsa de trabajo online propia.

Bolsa de trabajo propia sobre terceros.

Selección en portales de empleo.

Selección por cuenta de terceros.

Formulario en la web

Descripción: Formulario en la propia web desde contacto simple (adjuntando o no CV) hasta un formulario con los campos requeridos en la selección. La empresa es Responsable de Fichero de los datos recogidos

Medidas aplicables

Leyendas LOPD de recogida de datos y garantizar derechos ARCO.

Aviso legal según LSSICE.

Posibles Encargados de tratamiento que requieran acuerdo de confidencialidad.

Hosting de la web: si datos de formulario o el CV se conserve en el hosting

Tareas de selección por cuenta de terceros.

Bolsa de trabajo online propia

Descripción: Bolsa de trabajo propia en los propios sistemas o de terceros con registro de usua-rios y gestión de CVs

Medidas aplicables

Leyendas LOPD de recogida de datos y garantizar derechos ARCO.

Aviso legal según LSSICE.

Control de accesos y gestión de usuarios.

Aplicación de medidas técnicas LOPD: políticas de contraseñas, copias de seguridad, datos desnaturalizados o aplicación medidas LOPD en desarrollo, etc.

Si datos nivel alto: registro de acceso y comunicaciones cifradas

Posibles Encargados de tratamiento que requieran acuerdo de confidencialidad.

Hosting de la web donde pueda alojarse la bolsa.

Tareas de selección por cuenta de terceros.

Selección en portales de empleo

Descripción: Utilización de una bolsa de trabajo propiedad del portal, siendo el portal responsable de aplicar todas las medidas

Medidas aplicables

Regular responsabilidades mediante acuerdos entre partes regulando qué corresponde aplicar a cada una de ellas.

Encargados de tratamiento /proveedor de servicios que requieren acuerdo de confidencialidad

Portal de empleo (regulado mediante condiciones de servicio).

ESCENARIOS POSIBLES - Consideraciones

De forma complementaria se tienen que tener en consideración los siguientes puntos:

Selección de personal para grupos de empresas

Transferencias internacionales de datos

Evidencias básicas de incumplimiento

Finalidad de recogida?, quien es responsable de fichero? Existe cesión?

El hosting, la empresa de mailing, el CRM…. está fuera de Europa?

Tenemos un aviso legal y leyendas? Tenemos ficheros registrados en la AGPD?

Para ayudaros a conocer vuestra situación con respecto a la LOPD y otras leyes os ofrecemos un diagnóstico gratuito con soporte de nuestros consultores.

Tenemos un aviso legal y leyendas? Tenemos ficheros registrados en la AGPD?

CONCLUSIONES

El cumplimiento de los requisitos de la Legislación que regula el Tratamiento de datos personales puede parecer a priori una tarea de gran complejidad y que requiera un elevado consumo de recursos.

Si se tienen las cosas claras, se conoce el circuito y el tratamiento que se va a hacer de los datos puede ser sencillo.

• Crear panel de empleo propio con leyenda LOPD y avíso legal.

• Todos los candidatos reciben. automáticamente email de consentimiento.

• Informe de cumplimiento de la LOPD.

• Garantiza derechos ARCO.

CÓMO TE AYUDA TALENT CLUE

¡MUCHAS GRACIAS!

info@tarsys.eswww.tarsys.es

@TalentCluewww.talentclue.com

Por haber asistido al webinar, te ofrecemos un diagnóstico gratuito de la situación de tu empresa,

solicítalo en el link que te mandamos vía mail

Si quieres más información no dudes en contactactar con nosotros

Consigue 15 días de prueba gratuita sin compromiso en:

Si quieres más información no dudes en contactactar con nosotros

Realiza tus preguntas en el chat de tu derecha

www.talentclue.com/prueba

LOPD en el Reclutamiento y la Selección

Business