En todos los departamentos de RRHH y personal se procesan grandes cantidades de datos personales. No sólo se ven afectados los empleados de la empresa, sino también los solicitantes en proceso de solicitud.
¿Dónde están aquí los límites de la protección de datos?
Consentimiento para el tratamiento de datos personales durante el proceso de solicitud
La primera gran pregunta sobre la protección de datos en el proceso de solicitud es: ¿los solicitantes tienen que dar su consentimiento al tratamiento de sus datos? Datos de consentimiento ¿o también pueden tratarse sus datos sobre la base de otro fundamento jurídico?
Como suele ocurrir, el abogado responde: "Depende".
El tratamiento de datos personales en el procedimiento de solicitud puede ser lícito conforme al artículo 26 I 1 de la BDSG si se trata de datos necesarios para la decisión sobre el establecimiento de una relación laboral. En ese caso, no se requiere un consentimiento por separado.
Para todos los demás datos, un Consentimiento de conformidad con el GDPR que debe obtenerse. Cabe señalar que este consentimiento puede ser revocado por el solicitante en cualquier momento.
Supresión de datos personales tras la solicitud
Una vez que los datos están disponibles, otra cuestión importante según la ley de protección de datos es cuándo deben volver a borrarse.
Si se rechaza a un solicitante, el datos personales supresión inmediata, art. 17 I lit. a GDPR. Sólo existe una excepción si los datos son necesarios para la defensa de reclamaciones legales (por ejemplo, si es previsible que el solicitante pretenda alegar que su rechazo no es compatible con la AGG). Por lo general, el responsable del tratamiento ya no puede invocar esta excepción una vez transcurridos seis meses desde la denegación.
Información sobre el tratamiento de datos personales durante el proceso de solicitud
De conformidad con el artículo 12 y siguientes del RGPD, el responsable del tratamiento debe Solicitantes en el tratamiento de datos personales informar. En principio, esta información debe facilitarse en el momento de la recogida. En función del canal de aplicación, deberán facilitarse los avisos de protección de datos adecuados.
¿Qué ocurre en caso de tratamiento ilícito?
Mentiras en el tratamiento datos personales en el proceso de solicitud es una violación del GDPR las autoridades de control pueden iniciar las medidas apropiadas e imponer multas. Los solicitantes afectados también pueden presentar una reclamación por daños y perjuicios de conformidad con el artículo 82 del GDPR. Además, la empresa puede sufrir importantes daños a su imagen.
Para evitar este tipo de daños, es especialmente importante utilizar el Impartir la formación correspondiente al personal del departamento de RR.HH./personal..
¿Necesita asesoramiento o asistencia en materia de protección de datos en su empresa? Nuestro equipo de expertos estará encantado de ayudarle. También ofrecemos formación del personal adecuada y adaptada a su empresa. Póngase en contacto con nosotros Póngase en contacto con ¡Arriba!
Español 
Deutsch 
English 
Français 
Polski