Hasta 30.000€ de multa por coger un currículum sin que firmen el consentimiento

De 900 a 30.000 euros de multa le puede caer a una empresa por recoger un currículum sin que la persona que lo entregue firme un consentimiento. Son algunas de las medidas que recoge la nueva Ley de Protección de Datos vigente desde finales de 2018, aunque todavía son desconocidas por muchas empresas.

La nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, llega con la intención inicial de adaptar así el ordenamiento español a la legislación europea consagrada en el Reglamento General de Protección de Datos. Un reglamento que muchas empresas desconocen y que puede llevar a importantes sanciones. Por ejemplo, hay que tener especial cuidado a la hora de recoger currículums.
 Cristina Morillo, auditora junior en Audidat nos informa que “no es que no se puedan recoger currículums en mano, se pueden coger, pero siempre te tienen que firmar una hoja de consentimiento por la nueva ley de protección de datos. Hay muchas empresas que ya no admiten recoger currículums en persona y solo los aceptan por email, en este caso ocurre lo mismo, si te mandan un currículum por correo electrónico tienes que reenviarle el formulario con el consentimiento y te lo tienen que devolver firmado. También hay que tener mucho cuidado con el tema fotos, redes sociales y WhatsApp’s”.

Registro de las actividades de tratamiento, rendición de cuentas, notificación de violaciones de seguridad, o responsabilidad proactiva son algunas de las obligaciones de la nueva ley de protección de datos.
“Las sanciones pueden ser muy altas”, informa Morillo. Ponemos de ejemplo el caso de un restaurante. El dueño no está, y entra alguien a dejar el currículum. Se lo entrega a uno de los camareros y se va. “Pues de 900 a 30.000 euros puede ser la sanción en ese caso si la persona que ha dejado el currículum no ha firmado hoja de consentimiento. Es un tema muy serio y todos los empleados deben estar al tanto de la nueva ley para cumplirla”.
Y es que La Ley de protección de datos y el reglamento, para marcar unas normas muy específicas para que gestionemos esos datos de forma segura, respetuosa con los derechos y garantista. Se trata básicamente de generar entornos que generen confianza, en donde la información personal sea tratada lícitamente y cada persona sea consciente de quiénes tratan sus datos, con qué finalidades, con quienes los comparten y poder asumir decisiones al respecto.