Prepara una plantilla para curriculums

1807

Una de las claves fundamentales, sino la más importante puesto que de ella dependen muchas otras decisiones, a la hora de adaptar una empresa  a la Ley Orgánica de Protección de Datos (LOPD) es la identificación del nivel de seguridad exigido a los ficheros de la entidad en cuestión.

El problema puede surgir cuando la empresa no mantiene un control absoluto sobre la información que recopila, y recibe de forma externa datos sin control, como pueden ser los que envíe un candidato a un empleo en su curriculum.


En el artículo 81.2 f) del reglamento de desarrollo de la LOPD se indica que han de aplicarse, entre otros tipos de datos, medidas de seguridad de nivel medio a:

Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.

Ahí es dónde caerían informaciones como aficiones, gustos personales, etc, que no son raras en los curriculums. Esta tesis se reafirma en el Informe 2010/008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD), que en su párrafo final indica:

No obstante, si los datos curriculares que se incorporan al fichero contienen información muy detallada sobre el sujeto, por ejemplo, sus aficiones o un perfil de estudios muy concreto, el nivel de medidas de seguridad a implementar sería el medio.

En el caso de encontrarnos, como es el caso de muchas, ante una empresa cuyos ficheros son todos de nivel bajo, el mero hecho de captar curriculums sin control sobre la información que contengan le podría obligar a tener que implantar medidas de seguridad de nivel medio, incluyendo la auditoría cada dos años, con el consiguiente sobre costo innecesario.

La mejor solución: implanta un formulario para candidatos, es decir, tomar el control sobre cuál es exactamente la información que se recopila y sobre la que se aplica el tratamiento, seleccionando aquellos datos que realmente son de nuestro interés y manteniendo la precaución de que ninguno nos obligue a subir el nivel de seguridad de nuestros ficheros.

Vota este artículo

19 Comentarios

  1. Hola Jesús, felicidades por el Blog, acabo de descubrirlo y realmente creo que aportas valiosa información.

    No entiendo muy bien el último párrafo. ¿Te refieres a que a la hora de pedir un currículum, especifiquemos no son necesarios ciertos datos sensibles que puedan ser de nivel medio?

    ¡Gracias de antemano!

    • Gracias Jose Luis por visitarnos y comentar.

      Respecto a tu pregunta, más bien me refiero a que a la hora de preparar la plantilla de CV que recomiendo tener, los datos que en ésta se pidan sean todos de nivel bajo para no obligar a la entidad a tomar medidas añadidas (excepto, claro está, si la empresa ya está obligada a implantar medidas de seguridad de nivel medio o alto por otros ficheros, en ese caso sería indiferente).

  2. El problema lo veo cuando alguien te envía un curriculum sin habersselo solicitado y este te interesa guardarlo (previa información -art.5- de ello al interesado/a). Por encima si te lo envía por correo electrónico, aunque lo elimines de tu sistema (después de imprimirlo) para evitar hacer fichero automatizado, hay que tener en cuenta que puede estar alojado en el servidor de tu proveedor de hosting. Al menos mientras no abres el correo. Veo muy difícil mantener ese fichero en nivel bajo. Siento (por una vez) no estar de acuerdo contigo Jesús. Yo seguiré aconsejando el nivel medio para este tipo de fichero en el que puede caber de todo. Y aunque lo registre de nivel medio aconsejo implementar las medidas de nivel alto (hay gente muy bruta que te cuenta de todo)

    • Bruno: en ese caso respondo adjuntando mi propia plantilla, pido que me la devuelvan rellena y borro totalmente el original.

      Entiendo lo que comentas con tu consejo, pero es que decirle a una empresa pequeña o a un profesional individual que tiene que hacer auditoría cada dos años, nombrar responsable de seguridad, instaurar control de accesos, etc… sólo por si le llega un CV interesante por email alguna vez… como que ya se que me va a mirar muy mal 🙂

  3. De acuerdo
    Admito que a una mercería pequeña (por poner un ejemplo) hay que intentar simplificarle las cosas. Lo contrario sería aprovecharse de la confianza que han depositado en nosotros.
    La conclusión final, para mí, es que cada empresa es un mundo y tiene sus propias características.
    Gracias por lo del empate Ángel,pero creo que ha ganado Jesús de manera clara, la solución que plantea de remitirle la plantilla me parece muy inteligente. Del tipo que recursos que tenemos que tener los buenos profesionales

  4. Hola Jesús!Me parece muy inteligente lo que dices sobre la plantilla!Así que.
    En conclusión, cual serían los datos que llevaría la plantilla? agradezco la información

    • Hola Coly: la respuesta puede estar en función de la empresa y del puesto de trabajo a ofertar, pero lo que se trata es que todos los datos pedidos estén dentro del rango de datos de nivel bajo. Básicamente los datos identificativos (nombre, teléfono, dirección, email), el historial académico y la experiencia profesional (como simples listados de fechas, títulos y puestos), evitando otros como aficiones, aspiraciones, o descripciones demasiado extensas de los desempeños. De todas formas los aspectos sicológicos que pueden caer en el nivel medio se descubren y analizan mucho mejor en una entrevista personal que en un texto escrito por el propio candidato.

  5. La verdad es que siendo estrictos con respecto a los datos curriculares, aunque estuviesen en un formato estándar que impidiese revelar más información de la necesaria, la AEPD ha sancionado en varias ocasiones a la TGSS por las vidas laborales, insistiendo una y otra vez en que los datos contenidos en la vida laboral permiten obtener una evaluación de la personalidad del trabajador.

    Particularmente, no comparto este criterio de la AEPD, y considero un gran error de la ley recurrir a un término tan indeterminado como este. Por poder, la caligrafía podría revelar más sobre la personalidad de un individuo que su cv o su vida laboral.

    Además, no me resulta comprensible que la excepción del art. 81.5.b) del RLOPD no se haya extendido a estos datos en concreto. ¿Una vida laboral merece más protección que correo electrónico de un trabajador que dice que no va a trabajar porque tiene gripe?

    He visto muchos currículums, y rara vez coincide la idea que me formo de una persona por su cv con la que se me queda después de una entrevista personal.

    Sin embargo, sí es eviente la aplicación del nivel medio a las empresas que obligan a los candidatos a realizar test de personalidad.

    Espero que algún día tengamos algo de seguridad jurídica en este asunto.

  6. Enhorabuena por el blog. Me queda una pequeña duda: aún llega algún que otro curriculum por fax. ¿Qué se puede hacer en estos casos, en que normalmente no vamos a poder localizar al remitente en ese mismo momento para enviarle nuestra plantilla ni informarle de sus derechos?. ¿Tendríamos que enviarle una notificación a la dirección postal o electrónica que nos facilite, y si no al menos llamarle por teléfono?. Si no fuera posible localizarle, ¿debemos destruir el c.v. y dejar constancia de ello?. Gracias.

  7. En mi empresa habitualmente presentarmos los CV de determinados puestos en las ofertas (lo exigen en los pliegos) pero nos surge la duda si al ser un documento personal,puede o no llevar el logo de la empresa,si se puede imponer un modelo, si se puede incluir formación, funciones de los puestos desempeñados y empresas. Por otro lado no sé si es posible que una persona unifique el modelo de todo el personal y luego lo envíe a cada interesado para que lo revise y de su visto bueno. En los comentarios hablais de una plantilla de CV, ¿donde puedo encontrarla? Gracias

  8. Creo que no he formulado correctamente mi consulta. Me gustaría saber si la empresa puede establecer un modelo igual para todos los trabajadores con el logo de la empresa. Si se puede incluir formación, funciones de los puestos desempeñados y empresas. Por otro lado no sé si es posible que una persona dentro de la empresa unifique el modelo de todo el personal y luego lo envíe a cada interesado para que lo revise y de su visto bueno. Gracias

  9. Por lo que leo cualquier persona puede enviar su currículo a una empresa y ésta debe ponerse en contacto con ella para informarle y que firme el consentimiento si lo envió por fax o correo electrónico.

Dejar respuesta