La protección de los datos es un tema de obligado cumplimiento en nuestro día a día, desde que la Ley Orgánica de Protección de datos irrumpió en nuestra esfera jurídico-social y, claro está, el mundo laboral no podía quedar ajeno a su manto de obligaciones y derechos.

Y, tanto es así, que dicha protección de los datos empieza a tomar protagonismo desde el mismo momento en que se inicia la selección de personal, tanto desde la búsqueda por parte del departamento de Recursos Humanos, a través de redes sociales, e incluso de forma documental directa, con la entrega de los currículums por parte de los interesados.

Se puede entender implícitamente que con esta entrega o con la facilidad de acceder a los datos de forma virtual, se está dando el consentimiento de manera tácita para el tratamiento de los mismos; pero esto no quita para que, de cualquier modo, la empresa se vea en la obligación de fijar procedimientos de información que supongan algún acuse o confirmación de que se conocen las condiciones en las que se desarrollará el tratamiento de los datos de los candidatos, ya sea mediante acuse de recibo, carteles o cualquier otro medio que garantice y permita probar y garantizar el cumplimiento del deber de información.

Evitaremos así lo que, en algunos casos, se viene haciendo en la práctica, como por ejemplo desechar por parte de las empresas los currículums de los candidatos en las papeleras más cercanas de su domicilio social, incluso con comentarios sobre estos y sobre sus candidatos, lo que muestra, por tanto, que no se ha realizado ningún tipo de tratamiento obligatorio por la LOPD.

Estas infracciones también se puede dar con la cesión del currículum a terceras empresas, incluso cuando éstas formen parte del grupo empresarial. Este tema ha de constar expresamente en el consentimiento del interesado o candidato en su propio currículum o mediante la entrega de un formulario al interesado contemplando dicha cláusula de consentimiento en la cumplimentación de su currículum.

En cuanto a los datos especialmente protegidos que pueden incorporarse a un currículum o toma de datos en las entrevistas de trabajo, como bien sabemos, se tratan de datos que por su naturaleza religiosa o ideológica, o bien por pertenecer al núcleo más íntimo de la persona resultan merecedores de una especial protección, aquí la empresa o empresario ha de disponer procedimientos dirigidos a garantizar una adecuada información del procedimiento de recogida de datos y ajustados a criterios de proporcionalidad y legitimación.

Merece una especial mención que el uso de las tecnologías de la información en beneficio del empresario da lugar a un mayor repercusión en la protección de los derechos del trabajador, bien venga el tratamiento de los datos a través de redes sociales, videovigilancia, correo electrónico e incluso el absentismo laboral, que se controla a través de la huella dactilar, por lo que su uso debe ser siempre proporcional y respetando su dignidad, su derecho a la protección de datos y su vida privada.

Así, la Agencia de protección de Datos Española, marca los siguientes principios a seguir en cuanto a este tema:

• La legitimación para el tratamiento deriva de la existencia de posible o definitiva relación laboral y, por tanto, de acuerdo con el artículo 6.2 LOPD, no se requiere del consentimiento.
• Si se adoptan medidas en relación al tratamiento de los datos personales, éstas deben ser proporcionales a los datos que se protegen.
• Debe existir una finalidad que, en este caso, no puede ser otra que la establecida por el artículo 20.3 del Estatuto de los Trabajadores de «verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales».
• Los datos que se obtengan y almacenen deberán ser exactos y puestos al día y no podrán conservarse más tiempo del necesario.
• Debe cumplirse con el deber de información a los trabajadores. Siendo muy relevante cuando se trate de controles sobre el uso de Internet y/o del correo electrónico, o videovigilancia.

En todo caso, siempre hay que buscar la información previa, cuya prueba es esencial, ya que estos tratamientos no requieren el consentimiento del trabajador y son manifestación de los poderes de control del empresario.

Sin duda, como profesionales de los recursos humanos debemos conocer y tener en cuenta estos aspectos para evitar posibles problemas que surjan por una observación incorrecta o incompleta de la ley.

Asunción Lillo Cruz es  especialista en asesoramiento jurídico, implantación de la Ley Orgánica de Protección de Datos y Gestión de Recursos Humanos y fue alumna del Máster en Dirección y Gestión de Recursos Humanos en su edición 2015-2016.