Los principales cambios y diferencias entre el RGPD y la LOPD
Los principales cambios y diferencias entre el RGPD y la LOPD
Ante la inminente entrada en vigor del Reglamento General de Protección de Datos (RGPD) el próximo mes de mayo, hemos de tener muy claros los cambios principales que se van a introducir con respecto a la actual LOPD y, sobre todo, cómo nos van a afectar como reclutadores.
Como sabemos, la no aplicación o la aplicación incorrecta de las medidas contempladas en cualquier ley o reglamento de protección de datos conlleva sanciones. Y las sanciones previstas por la legislación europea son bastante duras: se prevén sanciones económicas que pueden alcanzar los 10 millones de euros o hasta el 2% del volumen de negocio mundial del ejercicio anterior de la organización, o incluso de hasta 20 millones de euros o el 4% del volumen de negocio mundial. Eso sí, serán proporcionadas y disuasorias, y además están previstas acciones correctivas previas como advertencias o apercibimientos, órdenes de adaptación de procedimientos, etc.
¿Cómo afectan los cambios del RGPD en el día a día del departamento de RR.HH.?
Una de las primeras medidas que es recomendable para cumplir con el RGPD es la digitalización de todos los procesos del departamento. Se acabaron los curriculums en papel, facilitando entre otras cosas que la actualización de los datos no sea un verdadero infierno. A través de la digitalización de los procesos y el almacenamiento seguro de los curriculums y demás datos del candidato, conseguiremos cumplir con los plazos y garantizar el nivel de protección adecuado conforme al RGPD.
Esto es importante, porque a partir de la entrada en vigor del RGPD el plazo de conservación de los datos deberá estar limitado, siendo recomendable no almacenar Curriculums por plazos superiores a 24 meses.
Por otro lado, el consentimiento explícito es indispensable con este nuevo reglamento. Esto significa que los candidatos deben consentir claramente la recogida de sus datos personales y no aceptándose consentimientos tácitos, como sí preveía la LOPD. Es necesario por tanto tener el consentimiento expreso para futuros procesos de selección, de tal forma que te permita contactar de nuevo con candidatos descartados en un proceso de selección para otras vacantes (en ese caso el candidato debe dar su consentimiento expreso, ya sea en el primero proceso, o bien través del envío de una solicitud de consentimiento para tratamiento de datos en futuros procesos de selección).
Otro punto caliente de este RGPD es la inclusión de los contactos profesionales en el ámbito de aplicación del RGPD. Si bien con la LOPD se podrían tratar los datos de los profesionales sin el correspondiente consentimiento informado y sin la necesidad de aplicar medidas técnicas y organizativas de seguridad, con el actual RGPD deberemos, informar y proteger los datos.
Por tanto, para los contactos profesionales como los nombres, apellidos y mail de los candidatos solo será posible el tratamiento si dicho email está publicado en una web en la que dicha persona expresa su deseo de ser contactado por esta vía, en el momento de su recogida el candidato es informado del tratamiento realizado por la empresa.
Es decir, se podrá incorporar las direcciones de portales de empleo o la red social LinkedIn, entre otros ejemplos, pero en nuestro primer correo electrónico deberemos informarle del tratamiento que realizamos de sus datos personales, así como el correspondiente consentimiento para el envío de comunicaciones electrónicas. Esta solicitud debe ser transmitida de forma clara y concisa, y solo podremos recoger los datos imprescindibles para la finalidad que comuniquemos.
Además, con el nuevo RGPD todos los candidatos tendrán derecho a la portabilidad de sus datos, pudiendo solicitar que enviemos una copia de los mismos a otra empresa o proveedor, debiendo enviarlos en un formato estructurado y de lectura fácil.
En definitiva, las principales novedades del RGPD están enfocadas a garantizar a los propietarios de los datos o interesados una mayor seguridad, protección y transparencia en el tratamiento, y pudiendo ser sancionados ante cualquier descuido o error en el tratamiento.