Con motivo de la celebración, el 28 de enero, del Día Internacional de la Protección de Datos, se destacan dos términos: “cookies” y “sanciones”, estas últimas a consecuencia de los incumplimientos de la normativa de protección de datos, que han superado por primera vez los 1.000 millones de euros.
¿En qué radica el problema? Desconocimiento, falta de asesoramiento… Fernando Benítez, responsable del departamento de Protección de Datos de COFM Servicios 31, explica que “el principal problema que nos encontramos es que muchas entidades no terminan de adoptar la cultura de la protección de datos como un elemento más del día a día de la actividad profesional”.
Este año se introduce en la ecuación un término más, susceptible de sanción, “el currículum”. Algo de lo que no se habla demasiado, pero que puede acarrear serios problemas para el negocio. Porque recibirlo y dar la callada por respuesta (algo habitual y conocido como descarte silencioso) puede suponer una importante sanción para la empresa si no informa adecuadamente del uso que se va a hacer de los datos personales. Cabe recordar que hace unos meses la Agencia Española de Protección de Datos (AEPD) multó a una empresa por no informar adecuadamente respecto al tratamiento de los datos de un solicitante de empleo con 2.000 euros.
¿Qué se debe hacer entonces si se recibe un currículum de un demandante de empleo? Benítez explica que “el procedimiento correcto respecto a la gestión de currículums es facilitar un documento que contenga la información relativa al tratamiento de datos personales. Dicho documento puede ser un acuse de recibo donde el usuario, mediante la firma del mismo, declare que ha sido informado del tratamiento de datos personales que va a llevar a cabo la empresa que ha convocado el proceso de selección”.
¿Y qué sucede cuando se recibe un currículum a través de correo electrónico que ha sido incorporado como archivo adjunto? En este sentido, Benítez aclara que” el procedimiento a seguir sería similar al que si lo recibimos en mano. En ese supuesto, se deberá responder a la persona que ha enviado el currículum de cómo se van a tratar sus datos personales enviándole un documento adjunto con toda la información sobre el tratamiento de los datos o en la misma respuesta del email se podría incluir la información que exige el artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de
datos o, por sus siglas. RGPD)”.
¿Continuarán las cookies?
Respecto a las famosas “galletas digitales” a terceros, estas, tras algunos retrasos, se prevé que a finales de 2023 queden eliminadas de los navegadores. Existe un Reglamento que está pendiente de aprobación por la Comisión Europea, conocido como Reglamento ePrivacy, que intenta abordar este tema relativo a la gestión del consentimiento de las cookies, que algunos ya denominan como “fatiga del consentimiento” en la actualidad, y del que, una vez se apruebe habrá posibles cambios o modificaciones que realizar en las páginas web. Si hay algo que, por tanto, aprendimos en 2021, y COFM 31 Servicios seguirá analizando este año, es que es fundamental interiorizar el cumplimiento de la normativa de protección de datos al ser una materia que afecta a todos los ámbitos de la actividad profesional y que requiere de una especial dedicación para no incurrir en posibles incumplimientos que deriven en cuantiosas sanciones.