En todos los departamentos de RRHH y personal se procesan grandes cantidades de datos personales. No sólo se ven afectados los empleados de la empresa, sino también los solicitantes en proceso de solicitud.
¿Dónde están aquí los límites de la protección de datos?
Consentimiento para el tratamiento de datos personales durante el proceso de solicitud
La primera gran pregunta sobre la protección de datos en el proceso de solicitud es: ¿los solicitantes tienen que dar su consentimiento para el tratamiento de sus datos o éstos pueden tratarse también sobre la base de otro fundamento jurídico?
Como suele ocurrir, el abogado responde: "Depende".
El tratamiento de datos personales en el procedimiento de solicitud puede ser lícito conforme al artículo 26 I 1 de la BDSG si se trata de datos necesarios para la decisión sobre el establecimiento de una relación laboral. En ese caso, no se requiere un consentimiento por separado.
Para todos los demás datos, debe obtenerse el correspondiente consentimiento de conformidad con el GDPR. Cabe señalar que este consentimiento puede ser revocado por el solicitante en cualquier momento.
Supresión de datos personales tras la solicitud
Una vez que los datos están disponibles, otra cuestión importante según la ley de protección de datos es cuándo deben volver a borrarse.
Si se rechaza a un solicitante, los datos personales correspondientes deben suprimirse inmediatamente, art. 17 I lit. a DSGVO. Sólo hay una excepción si los datos son necesarios para defender reclamaciones legales (por ejemplo, si es previsible que el solicitante quiera hacer valer que su rechazo no es compatible con la AGG). Por regla general, el controlador ya no puede acogerse a esta excepción una vez transcurridos seis meses desde la denegación.
Información sobre el tratamiento de datos personales durante el proceso de solicitud
De conformidad con el artículo 12 y siguientes de la DSGVO, el responsable del tratamiento debe informar al solicitante sobre el tratamiento de sus datos personales. En principio, esta información debe facilitarse en el momento de la recogida. Deben proporcionarse avisos de protección de datos adecuados en función del canal de aplicación.
¿Qué ocurre en caso de tratamiento ilícito?
Si se produce una infracción del RGPD en el tratamiento de datos personales en el procedimiento de solicitud, las autoridades de control pueden tomar las medidas adecuadas e imponer multas. Además, los solicitantes afectados pueden presentar una reclamación por daños y perjuicios en virtud del artículo 82 del RGPD. Además, la empresa puede sufrir un gran daño a su imagen.
Para evitar este tipo de daños, es especialmente importante utilizar el Impartir la formación correspondiente al personal del departamento de RR.HH./personal..
¿Necesita asesoramiento o asistencia en materia de protección de datos en su empresa? Nuestro equipo de expertos estará encantado de ayudarle. También ofrecemos formación del personal adecuada y adaptada a su empresa. Póngase en contacto con nosotros Póngase en contacto con ¡Arriba!
Español 
Deutsch 
English 
Français 
Polski