Dat fiind actualul moment, in care piata muncii este profund si direct influentata de multitudinea de mijloace de comunicare (in special electronice), o reala problema o constituie protectia datelor cu caracter personal nu doar a angajatilor, ci si a candidatilor ce pun la dispozitia potentialilor angajatori o serie de informatii ce necesita a fi protejate. Date privitoare la nume, sex, stare civila, adresa de e-mail, numar de telefon ori pregatire profesionala sunt, de regula, oferite in cadrul unui cont creat pe website-uri dedicate, a unui CV transmis potentialului angajator sau in cadrul unui interviu, in vederea evaluarii posibilitatii ca respectivul candidat sa ocupe locul de munca vacant.

Prezentul context social, in care candidatul utilizeaza retele de socializare oferind acces public prin setarile de cont pe care il detine, nu confera automat dreptul potentialului angajator de a inspecta profilul/profilurile acestuia. Lipsa unui interes legitim in verificarea contului de Facebook, LinkedIn, Instagram, etc al candidatului expune angajatorul la riscuri importante, neexistand, in acest caz, temei legal pentru prelucrarea acestor date, cerinta impusa de Regulamentul nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) pentru legalitatea prelucrarii.

Cu toate acestea, pentru a asigura conformarea angajatorului, ca operator de date cu caracter personal, la cerintele RGPD, ar fi necesara, conform Opiniei nr. 2/2017 a Grupului de Lucru art. 29 (organism european cu rol consultativ constituit in temeiul art. 29 din Directiva 95/46/CE), o analiza prealabila cu privire la profilul aplicantului, in sensul in care trebuie observat daca informatiile publicate au implicatii de natura profesionala sau personala.

Mai mult decat atat, angajatorii trebuie sa se asigure ca se colecteaza si se prelucreaza doar date cu caracter personal in legatura cu candidatul si numai in masura in care aceste operatiuni sunt necesare si utile pentru a analiza posibilitatea ocuparii locului de munca de catre persoana vizata. Trebuie subliniat faptul ca angajatorul nu trebuie sa omita sa informeze candidatul cu privire la faptul ca vor putea fi avute in vedere, in cadrul operatiunii de recrutare, informatii preluate de pe retelele de socializare (spre exemplu, prin anuntul de recrutare).

recrutarea in contextul GDPR

Citeste si:
GDPR in HR: ce trebuie sa stii cand recrutezi
GDPR in HR: ce trebuie sa...

Credit foto interior: SB_photos/Shutterstock

Ce se intampla cu datele colectate, dupa incheierea recrutarii

Datele cu caracter personal colectate in cadrul proceselor de recrutare ar trebui sterse, in principiu, imediat dupa finalizarea operatiunii, atunci cand se decide ca aplicantul nu corespunde cerintelor postului vacant ori in contextul refuzului acestuia de a obtine calitatea de angajat. Insa, in masura in care angajatorul justifica un interes legitim, acesta ar putea pastra datele candidatilor.

Desigur, trebuie avuta in vedere informarea aplicantilor cu privire la detaliile prelucrarii (spre exemplu, categoriile de date pastrate de angajator, perioada de stocare, dreptul persoanei de a obtine oricand stergerea acetor informatii precum si orice alte drepturi ii revin in calitatea sa de persoana vizata), obtinerea consimtamantului si indeplinirea celorlalte conditii impuse de RGPD in vederea asgurarii legalitatii prelucrarii datelor cu caracter personal. Simpla obtinere a consimtamantului in cadrul procesului de recrutare nu este suficienta, motivat de faptul ca sunt implicate aspecte ce deriva din relatiile de munca, caracterizate de o inegalitate a partilor, angajatorul fiind cel ce detine o pozitie dominanta nu doar fata de salariat, ci si fata de un potential angajat.

In contextul in care in scurt timp RGPD urmeaza a deveni aplicabil (25 mai 2018), se impune o atentie sporita din partea tuturor companiilor in cadrul relatiilor de munca, mai ales avand in vedere faptul ca la nivel national, nerespectarea prevederilor referitoare la protectia datelor cu caracter personal in cadrul procesului de recrutare a fost sanctionata de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, in principal pentru prelucrarea nelegala a datelor sub aspectul nerealizarii informarii persoanelor vizate conform art. 12 din Legea 677/2001.

Citeste si:
Curs GDPR pentru specialistii in HR si contabilitate
Curs GDPR pentru specialistii...

Sursa foto: Facebook / Georgiana Trifan

Te-ar putea interesa si:


Mai multe articole din sectiunea Cariere »



Citeste si
GDPR in recrutare: Candidatul are mai putine oportunitati de angajare