El deber de contestar a las comunicaciones en las que se reciben curriculums vitae
Con la digitalización, es cada vez más habitual que las empresas reciban correos electrónicos con currículums vitae o datos personales, especialmente académicos y profesionales, remitidos por interesados que buscan activamente empleo, aunque no hayan publicado una oferta laboral o no se encuentren inmersas en un proceso de selección.
El hecho de que no exista una relación contractual con esas personas y que las citadas comunicaciones sean remitidas voluntariamente por los candidatos, hace pensar, erróneamente, que no es necesario proteger los datos personales que facilitan.
Sin embargo, atendiendo a la normativa de protección de datos, se debe proteger la privacidad de todos los datos de carácter personal a los que se tenga acceso independientemente de que no exista una oferta de trabajo o una relación contractual. Es por esta razón que cuando se reciba un currículum se deberá responder informando al interesado del tratamiento que va a hacerse de sus datos personales, salvo que se haya puesto a su disposición dicha información con anterioridad.
Así, dicha contestación deberá contener, al menos, la identificación del responsable del tratamiento, los datos de contacto del delegado de protección de datos cuando corresponda, la finalidad del tratamiento de los datos, los destinatarios de los datos y los plazos de conservación de estos.
A más abundamiento, este deber de información no requiere el consentimiento del interesado que remite su currículum, excepto cuando la empresa quiera guardar dicha información para futuras vacantes.
En estos casos, si bien es cierto que la ley no establece un plazo de conservación, de acuerdo con el principio de calidad del dato, las empresas deberán solicitar de nuevo el consentimiento de los candidatos cuando hayan transcurrido dos años con la finalidad de que puedan actualizar el contenido de su currículum.
En este sentido, son cada vez mayores las sanciones que la Agencia Española de Protección de Datos está imponiendo por incumplir dicho deber. Sin embargo, pese a que las multas podrían ascender hasta los 20 millones de euros o a un 4% del volumen de la facturación global anual de la empresa, en la práctica se están imponiendo multas menos elevadas.
Así, la última sanción impuesta por no poner a disposición de un candidato la política de privacidad cuando envió su currículum a través de Whatsapp fue de 2.000 euros.
