Los test psicotécnicos son una de las herramientas de uso habitual en las selecciones de personal. Estos test conllevan la evaluación psicotécnica de aptitudes, características de personalidad y preferencias profesionales de los sujetos.

Teniendo en cuenta que la LOPDGDD, define los datos de salud, como “las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo” no cabe duda que nos encontramos ante datos de salud, a los que habrá que aplicar las correspondientes medidas de seguridad exigidas en caso de tratar datos especialmente protegidos.

¿Qué es un test psicotécnico?

Son pruebas psicológicas que permiten evaluar las capacidades intelectuales de determinadas personas para establecer su idoneidad a la hora de desempeñar un trabajo específico.

Suelen valorar inteligencia general y aptitudes propias del sujeto examinado, pudiendo dicha valoración tener objetivos muy diferentes dependiendo del caso. Se valoran no solo las habilidades cognitivas sino también la manera de ser y el patrón de pensamiento y conducta habitual de la persona analizada.

Este tipo de test suelen utilizarse en diferentes ámbitos: laboral, educativo, clínico, permisos de conducir o de armas, etc.

Tratamiento de datos sensibles

Las evaluaciones psicológicas que se realizan normalmente a candidatos a la hora de determinar su aptitud para un determinado puesto de trabajo están relacionadas con la salud de esas personas.

Por tanto, si en nuestra empresa utilizamos este tipo de pruebas psicotécnicas, debemos tener en cuenta que estamos tratando datos considerados sensibles por el RGPD y sujetos a una especial protección.

Obligaciones

Para evitar incumplimientos de la normativa de Protección de Datos debemos observar, en caso de tratar datos derivados de test psicotécnicos, las siguientes obligaciones:

  1. Informar al afectado sobre el uso que se va a realizar de esos datos, quién los va a utilizar y para qué. También se le indicarán sus derechos de acceso, rectificación, cancelación, oposición, limitación y portabilidad y la forma en que puede ejercerlos.
  2. Solicitar y obtener su consentimiento expreso para poder tratar esos datos.
  3. Incluir este tratamiento en el Registro de actividades de tratamiento que debe tener la empresa.
  4. Realizar un análisis de riesgos que pueden afectar a la seguridad de esos datos sensibles.
  5. Aplicar las medidas de seguridad necesarias para evitar accesos no autorizados o pérdida de los datos.
  6. Establecer un procedimiento para notificar incidentes de seguridad que se produzcan y afecten a los datos psicotécnicos.
  7. Realizar una evaluación de impacto donde se recojan los riesgos detectados y las medidas de seguridad adecuadas para evitarlos o minimizarlos.

Derecho de acceso del afectado

Los afectados tienen derecho a acceder a los resultados de esos exámenes psicotécnicos para comprobar, por ejemplo, el motivo por el que no ha sido seleccionado para el puesto de trabajo. Pero no puede solicitar el acceso a resultados de otros candidatos para valorar la decisión de la empresa. Aunque sí tiene derecho a que la empresa le informe sobre los criterios de valoración que ha tenido en cuenta a la hora de seleccionar a los candidatos. Y el afectado puede impugnar esas decisiones basadas en determinadas valoraciones privadas.

Criterio de la AEPD

Además este criterio de considerar los datos psicotécnicos y psicológicos como datos de salud se ha mantenido por la Agencia Española de Protección de Datos (AEPD) con anterioridad a la entrada en vigor del RGPD, pues así se observa en el informe de 20 mayo de 2002 en el que se establecía que:

El apartado 45 de la Memoria Explicativa del Convenio 108 del Consejo de Europa viene a definir la noción de “datos de carácter personal relativos a la salud”, considerando que su concepto abarca “las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo”, pudiendo tratarse de informaciones sobre un individuo de buena salud, enfermo o fallecido. Añade el citado apartado 45 que “debe entenderse que estos datos comprenden igualmente las informaciones relativas al abuso del alcohol o al consumo de drogas”.
En este mismo sentido, la Recomendación nº R (97) 5, del Comité de Ministros del Consejo de Europa, referente a la protección de datos
médicos afirma que “la expresión datos médicos hace referencia a todos los datos de carácter personal relativos a la salud de una persona.
Afecta igualmente a los datos manifiesta y estrechamente relacionados con la salud, así como con las informaciones genéticas”.
A la vista del concepto anteriormente perfilado, resulta evidente que los datos objeto de consulta referentes a la evaluación médico psicológica para determinar la aptitud o no de…., son datos relacionados con la salud de las personas, debiendo imponerse sobre los ficheros que contengan tales datos las medidas de seguridad de nivel alto, tal y como exige el artículo 4.3 del Reglamento de Seguridad.

Y tú, ¿guardas información de test psicotécnicos? Si es así, recuerda que debes cumplir todas las obligaciones exigidas para proteger esos datos sensibles.

Y si tienes dudas estaré encantada de ayudarte.

Test psicotécnicos y LOPDGDD
4.6 (92%) 5 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.

  1. Buenas,

    Alguna referencia a documento alguno de la AEPD en el que se posicionen con respecto al art. 81.2.f RLOPD?

    «Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos»

    ¿Cuándo hemos de considerar que estamos antes ese conjunto de datos que ofrezcan tal definición y permitan hacer tales evaluaciones?

    ¿El hecho de atesorar un conjunto de datos personales, llamemos «rico» es suficiente para considerar que se debe aplicar el nivel medio o ha de mediar además la intención y la disposición de medios orientados a la consecución de obtener tales evaluaciones?

    Ciertamente, estamos ante un área gris sobre la que nadie pone luz con la importancia que ello tiene.

    Gracias

    Un saludo

    1. Hola Álvaro, gracias por visitarnos y comentar.

      Realmente tienes toda la razón al denominarlo «área gris» y ciertamente no te puedo dar una respuesta clara, porque no recuerdo ningún informe jurídico, ni siquiera procedimiento sancionador, donde se haya abordado con claridad esta cuestión.

      Entiendo que como señalas es la cuestión de la «intención» la que puede marcar el salto de un nivel a otro. Por ejemplo si soy un comercio con mi propia tarjeta de compras, pero el único uso de esta es permitir aplazamientos de pago o pagos por cuotas, estaríamos a nivel bajo. Pero si de esa misma tarjeta el comercio extrae hábitos de compra, y en función de estos realiza ofertas personalizadas a sus clientes, habría que aplicar medidas de seguridad de nivel medio a esa información.

      Pero vaya, esto no deja de ser una opinión, repito que no recuerdo ningún documento oficial donde se clarifique de verdad.

  2. Buenos días

    En nuestra empresa , en algunas ocasiones realizamos una selección de personal a traves de ETT. La ETT nos envia los resultados del proceso, incluyendo informes psicotécnicos, de los candidatos.
    Estos informes, tanto si se decide por uno de los candidatos como no, se guardan en la empresa. A partir de aqui se nos plantean varias dudas :
    – Al ser de nivel alto esta información , ¿debemos declarar un fichero aparte o bien podemos incluirlo en el fichero que ya tenemos declarado ?. ¿ Es pertinete o adecuado tener esta información en nuestra empresa ?
    – ¿ Debemos informar y obtener consentimiento del trabajador para tener estos informes. ? Entendemos que puede ejercer el derecho de acceso.
    – De los candidatos no seleccionados, ¿ podemos guardar estos informes (para otras selecciones) o debemos destruirlos ?

    1. Hola Josep. Resultaría muy imprudente por mi parte dar una respuesta a tanta pregunta sin examinar los procesos internos de la compañía y disponer de mucha más información.

      Lo que sí te puedo decir es que en el sistema que comentas debe de haber un contrato entre la ETT y la empresa en el que se establezcan las reglas en el uso de la información. En sus cláusulas deberían constar muchas de las respuestas a tus preguntas.

      En cualquier caso, suponiendo que todo el proceso sea correcto (desde el momento en que se captan los datos al candidato y se le informa de su uso hasta que se envían a la empresa cliente de la ETT) y la empresa pueda legalmente conservarlos, es obvio que al incluir test psicotécnicos entrará en el nivel medio de seguridad y se deberán aplicar las medidas de seguridad correspondientes.

      Para saber si además se genera un nuevo fichero tendría que ver la situación de los actualmente declarados en el Registro General de Protección de Datos.

  3. Buenas tardes,

    He realizado entrevistas de trabajo en los que se me hacía pasar tests de personalidad. La tónica general en las empresas es no compartir la información, pero alguna vez, la he solicitado y la mayoría de las veces las empresas han desoído mi requerimiento.
    Me gustaría saber si tengo potestad para exigirles esta información que es sobre mi persona.
    Muchas gracias

  4. Puede una empresa hacerte psicotécnicos si no es psicólogo?
    Pueden hacerte estos test sin aviso previo?
    Dónde deben guardarse?
    Si me voy de la empresa puedo llevármelos?
    Gracias

    1. Buenos días Carmen, el departamento de Recursos Humanos sí puede realizar esos test psicotécnicos pero deben solicitarte tu consentimiento para ello. Al ser datos especialmente protegidos deben guardarlos con las medidas de seguridad adecuadas, como bajo llave si están en papel o encriptados y protegidos con contraseña si están en sistemas informáticos. Sí podrías solicitarlos si te vas de la empresa.