Upload
talent-clue
View
543
Download
0
Embed Size (px)
Citation preview
TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL EN LA SELECCIÓN ONLINE DE PERSONAL
Introducción a la LOPD
Recogida de datos online
Medidas técnicas aplicables en diversos escenarios de selección online
ÍNDICE
INTRODUCCIÓN A LA LEGISLACIÓN
Directiva 95/46 de la CEArt. 18. 4 Constitución
LOPDDefine los principios del tratamiento de los datosde las personas
Real Decreto 1720/2007Establece las medidas a aplicar sobre los datossegún su tipología
Instrucciones Sanciones InspeccionesOficio
Denuncia
INTRODUCCIÓN A LA LEGISLACIÓN
Directiva 95/46 de la CEArt. 18. 4 Constitución
LOPDDefine los principios del tratamiento de los datosde las personas
Real Decreto 1720/2007Establece las medidas a aplicar sobre los datossegún su tipología
Instrucciones Sanciones InspeccionesOficio
Denuncia
REGLAMENTO DE MEDIDAS DE SEGURIDAD
Real Decreto 1720/2007, de 21 de Diciembre establece medidas técnicas y organizativas para garantizar la seguridad de los datos.
Las medidas de seguridad se establecen según la sensibilidad de los datos:
Los Currículums tienen nivel nivel medio, excepto que se pidan detalles de minusvalías.
REGLAMENTO DE MEDIDAS DE SEGURIDAD
Las medidas de seguridad a aplicar según la sensibilidad de los datos son:
INTRODUCCIÓN A LA LEGISLACIÓN
Directiva 95/46 de la CEArt. 18. 4 Constitución
LOPDDefine los principios del tratamiento de los datosde las personas
Real Decreto 1720/2007Establece las medidas a aplicar sobre los datossegún su tipología
Instrucciones Sanciones InspeccionesOficio
Denuncia
INTRODUCCIÓN A LA LEGISLACIÓN
Directiva 95/46 de la CEArt. 18. 4 Constitución
LOPDDefine los principios del tratamiento de los datosde las personas
Real Decreto 1720/2007Establece las medidas a aplicar sobre los datossegún su tipología
Instrucciones Sanciones InspeccionesOficio
Denuncia
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
Infracciones hasta 601.012 €
Además de la Agencia Española existen diversas entidades de ámbito autonómico con alcance a las administraciones y empresas públicas.
Ente de derecho público con personalidad jurídica propia.
Función: velar por el cumplimiento de la legislación sobre protección de datos personales y controlar su aplicación
Algunas instrucciones y recomendaciones significativos son las relativas a Videovigilancia, uso de las cookies en portales, etc.
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
Infracciones hasta 601.012 €
Además de la Agencia Española existen diversas entidades de ámbito autonómico con alcance las administraciones y empresas públicas.
Ente de derecho público con personalidad jurídica propia.
Función: velar por el cumplimiento de la legislación sobre protección de datos personales y controlar su aplicación
Algunas instrucciones y recomendaciones significativos son las relativas a Videovigilancia, uso de las cookies en portales, etc.
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa.
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa.
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa.
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
Información de recogida. - Existencia de un fichero - Finalidad de la recogida de datos - Destinatarios de la información. - Identidad del responsable de fichero. - Posibilidad de ejercer los derechos ARCO.
Consentimiento expreso para datos especialmente protegidos.
OBLIGACIONES EN LA RECOGIDA DE DATOS
RECOGIDA DE DATOS
La recogida de datos está regulada en los siguientes artículos de la LOPD:
Adicionalmente la LSSICE regula el tratamiento de datos para envíos por correo electrónico:
La mayor parte de las sanciones impuestas por la AGPD se han producido debido al incumplimiento de estos preceptos.
Art 5.1 y Art. 6: obliga a informar al afectado en el momento de realizar una recogida de datos de carácter personal y a disponer del consentimiento para una finalidad distinta a la informada.
Art 20: El tratamiento de datos para comunicaciones comerciales por correo electrónico también requiere el consentimiento inequívoco.
RECOGIDA DE DATOS
Se puede cumplir con ésta obligación con una leyenda similar a:
Incluyendo una casilla para la aceptación expresa cuando:
De acuerdo con la Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal, le informamos qué sus datos serán incorporadas a un fichero res-ponsabilidad de (EMPRESAS) con el fin de (INFORMAR FINALIDAD). Para ejercer sus derechos de acceso, rectificación, cancelación y oposición de sus datos personales a XXXXXXXXX
Se recogen de datos de nivel alto.
Se realizarán envíos de comunicaciones comerciales.
RECOGIDA DE DATOS: REDES SOCIALES
El uso de redes sociales sigue las mismas pautas que cualquier otro medio.
Pero además pueden ser una fuente de información ¿la podemos utilizar?
La ley permite sólo el uso de las siguientes fuentes: listín telefónico, colegios profesiona-les, etc. y únicamente cumpliendo determinados requisitos.
La información del resto de orígenes: Facebook o páginas personales, portales de em-presa, Blogs, etc. NO PUEDE UTILIZARSE, ni tiene como finalidad la búsqueda de empleo ni se tiene el consentimiento de la persona.
Tener acceso a una información no significa se pueda utilizar
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
Recopilar únicamente la información necesaria
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
Los datos deben estar actualizados.
Los datos deben corresponderse con la realidad.
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
Conservar la información únicamente el tiempo establecido para el tratamiento
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
Implantar las medidas definidas por el Real Decreto 1720/2007, las instrucciones de la Agencia Española y otras legislaciones vinculadas:
OBLIGACIONES EN LA RECOGIDA DE DATOS
Principios Obligaciones
Recogida lícita y leal de los datos.
Proporcionalidad cualitativa (no datos excesivos – adecuados y pertinentes).
Veracidad de los datos.
Conservación limitada de los datos en función de su destino.
Seguridad.
Implantar las medidas definidas por el Real Decreto 1720/2007, las instrucciones de la Agencia Española y otras legislaciones vinculadas:
Ley de Servicios de Sociedad de la Información y Comercio Electrónico (LSSICE)
DERECHOS ARCO
Toda persona tiene derecho a acceder a su información para: Plazo respuesta:
30 días
10 días
Conocer que datos se tienen y el tratamiento (ACCESO).
Modificar aquellos que sean incorrectos (RECTIFICACIÓN).
Suprimir todo tratamiento (CANCELACIÓN)
No permitir un determinado uso (OPOSICIÓN).
DERECHOS ARCO
Toda persona tiene derecho a acceder a su información para:
Igual que la recogida de datos debemos definir como dar respuesta a los derechos ARCO
Plazo respuesta:
30 días
10 días
Conocer que datos se tienen y el tratamiento (ACCESO).
Modificar aquellos que sean incorrectos (RECTIFICACIÓN).
Suprimir todo tratamiento (CANCELACIÓN)
No permitir un determinado uso (OPOSICIÓN).
DERECHOS ARCO
Toda persona tiene derecho a acceder a su información para:
Igual que la recogida de datos debemos definir como dar respuesta a los derechos ARCO
No dar respuesta dentro de los plazos es sancionable aunque se realice un correcto uso
Plazo respuesta:
30 días
10 días
Conocer que datos se tienen y el tratamiento (ACCESO).
Modificar aquellos que sean incorrectos (RECTIFICACIÓN).
Suprimir todo tratamiento (CANCELACIÓN)
No permitir un determinado uso (OPOSICIÓN).
ESCENARIOS POSIBLES EN SELECCIÓN ONLINE
La selección online de personal puede llevarse a cabo de diversas formas:
Veamos algunos ejemplos...
Formulario en web.
Bolsa de trabajo online propia.
Bolsa de trabajo propia sobre terceros.
Selección en portales de empleo.
Selección por cuenta de terceros.
ESCENARIOS POSIBLES EN SELECCIÓN ONLINE
Formulario en la web
Descripción: Formulario en la propia web desde contacto simple (adjuntando o no CV) hasta un formulario con los campos requeridos en la selección. La empresa es Responsable de Fichero de los datos recogidos
Medidas aplicables
Leyendas LOPD de recogida de datos y garantizar derechos ARCO.
Aviso legal según LSSICE.
Posibles Encargados de tratamiento que requieran acuerdo de confidencialidad.
Hosting de la web: si datos de formulario o el CV se conserve en el hosting
Tareas de selección por cuenta de terceros.
ESCENARIOS POSIBLES EN SELECCIÓN ONLINE
Bolsa de trabajo online propia
Descripción: Bolsa de trabajo propia en los propios sistemas o de terceros con registro de usua-rios y gestión de CVs
Medidas aplicables
Leyendas LOPD de recogida de datos y garantizar derechos ARCO.
Aviso legal según LSSICE.
Control de accesos y gestión de usuarios.
Aplicación de medidas técnicas LOPD: políticas de contraseñas, copias de seguridad, datos desnaturalizados o aplicación medidas LOPD en desarrollo, etc.
Si datos nivel alto: registro de acceso y comunicaciones cifradas
Posibles Encargados de tratamiento que requieran acuerdo de confidencialidad.
Hosting de la web donde pueda alojarse la bolsa.
Tareas de selección por cuenta de terceros.
ESCENARIOS POSIBLES EN SELECCIÓN ONLINE
Selección en portales de empleo
Descripción: Utilización de una bolsa de trabajo propiedad del portal, siendo el portal responsable de aplicar todas las medidas
Medidas aplicables
Regular responsabilidades mediante acuerdos entre partes regulando qué corresponde aplicar a cada una de ellas.
Encargados de tratamiento /proveedor de servicios que requieren acuerdo de confidencialidad
Portal de empleo (regulado mediante condiciones de servicio).
ESCENARIOS POSIBLES - Consideraciones
De forma complementaria se tienen que tener en consideración los siguientes puntos:
Selección de personal para grupos de empresas
Transferencias internacionales de datos
Evidencias básicas de incumplimiento
ESCENARIOS POSIBLES - Consideraciones
De forma complementaria se tienen que tener en consideración los siguientes puntos:
Selección de personal para grupos de empresas
Transferencias internacionales de datos
Evidencias básicas de incumplimiento
Finalidad de recogida?, quien es responsable de fichero? Existe cesión?
ESCENARIOS POSIBLES - Consideraciones
De forma complementaria se tienen que tener en consideración los siguientes puntos:
Selección de personal para grupos de empresas
Transferencias internacionales de datos
Evidencias básicas de incumplimiento
Finalidad de recogida?, quien es responsable de fichero? Existe cesión?
El hosting, la empresa de mailing, el CRM…. está fuera de Europa?
ESCENARIOS POSIBLES - Consideraciones
De forma complementaria se tienen que tener en consideración los siguientes puntos:
Selección de personal para grupos de empresas
Transferencias internacionales de datos
Evidencias básicas de incumplimiento
Finalidad de recogida?, quien es responsable de fichero? Existe cesión?
El hosting, la empresa de mailing, el CRM…. está fuera de Europa?
ESCENARIOS POSIBLES - Consideraciones
De forma complementaria se tienen que tener en consideración los siguientes puntos:
Selección de personal para grupos de empresas
Transferencias internacionales de datos
Evidencias básicas de incumplimiento
Finalidad de recogida?, quien es responsable de fichero? Existe cesión?
El hosting, la empresa de mailing, el CRM…. está fuera de Europa?
Tenemos un aviso legal y leyendas? Tenemos ficheros registrados en la AGPD?
ESCENARIOS POSIBLES - Consideraciones
De forma complementaria se tienen que tener en consideración los siguientes puntos:
Para ayudaros a conocer vuestra situación con respecto a la LOPD y otras leyes os ofrecemos un diagnóstico gratuito con soporte de nuestros consultores.
Selección de personal para grupos de empresas
Transferencias internacionales de datos
Evidencias básicas de incumplimiento
Finalidad de recogida?, quien es responsable de fichero? Existe cesión?
El hosting, la empresa de mailing, el CRM…. está fuera de Europa?
Tenemos un aviso legal y leyendas? Tenemos ficheros registrados en la AGPD?
CONCLUSIONES
El cumplimiento de los requisitos de la Legislación que regula el Tratamiento de datos personales puede parecer a priori una tarea de gran complejidad y que requiera un elevado consumo de recursos.
Si se tienen las cosas claras, se conoce el circuito y el tratamiento que se va a hacer de los datos puede ser sencillo.
• Crear panel de empleo propio con leyenda LOPD y avíso legal.
• Todos los candidatos reciben. automáticamente email de consentimiento.
• Informe de cumplimiento de la LOPD.
• Garantiza derechos ARCO.
CÓMO TE AYUDA TALENT CLUE
¡MUCHAS GRACIAS!
@TalentCluewww.talentclue.com
Por haber asistido al webinar, te ofrecemos un diagnóstico gratuito de la situación de tu empresa,
solicítalo en el link que te mandamos vía mail
Si quieres más información no dudes en contactactar con nosotros
Consigue 15 días de prueba gratuita sin compromiso en:
Si quieres más información no dudes en contactactar con nosotros
Realiza tus preguntas en el chat de tu derecha
www.talentclue.com/prueba