Siguiendo con la línea de “Problemas LOPD” que comenzó con Palotes de Chiclana, a continuación les presento un caso que hace unas semanas plantearon Edgard y Dani Puente en su blog Eddasec; les advierto que en este caso, a diferencia del anterior, es posible que no exista una solución clara más que la interrupción de la relación comercial. Vamos allá.
Una empresa, llamémosla Piruletas de Motilla del Palancar, tiene una relación mercantil con la página web “Bolsa de trabajo”, cuyo negocio se centra en la gestión de ofertas de empleo a través de Internet; se trata obviamente de un portal de búsqueda de empleo. Ésta informa al candidato de sus derechos en los términos establecidos por la LOPD, y puesto que existe una relación de comunicación/cesión de datos con el ofertante de empleo, “Bolsa de trabajo” recoge el debido consentimiento.
No obstante, Piruletas de Motilla del Palancar está preocupada porque en ningún momento se informa claramente al candidato del destinatario de los datos, en este caso ellos, aspecto que aunque está implícito en la oferta a la cual se inscriben, no se ajusta a los requisitos de la LOPD. A tal efecto, han pensado en incluir una advertencia legal con sus datos (en calidad de responsables “temporales” del tratamiento, mientras valoran la posible adecuación del candidato al puesto ofertado) en el correo de respuesta que automáticamente reciben todos/as los/as candidatos/as que se inscriben a las ofertas, incluyendo por supuesto en éste las direcciones de contacto para el ejercicio de derechos ARCO.
Sin embargo, “Bolsa de trabajo” no permite que se incluya este tipo de información de contacto, y sus condiciones de uso no permiten facilitar datos de contacto a los candidatos, seguramente para mantener su modelo de negocio y otras razones permitir a las empresas mantener el anonimato hasta el final del proceso de selección. No obstante, ¿qué debería hacer “Piruletas” al respecto? ¿Es necesario que informen de su condición de destinatarios de la cesión, o ese aspecto le concierne a la web “Bolsa de trabajo”? ¿Hay alguna solución “intermedia”? ¿Qué opinan ustedes?
Nuestra “solución”, en una próxima entrega.
Hola Manuel & cia,
Gracias por esta entrada y a ver si entre tod@s aclaramos la situación. Como parte directamente implicada me abstengo de comentar gran cosa ……… de momento.
Saludos,
No termino de centrarme sobre el problema. “Piruletas” contrata a un proveedor que es un portal de busqueda de empleo con su correspondiente base de datos de candidatos. “Piruletas” desea poder publicar ofertas. Este “proveedor” hace llegar datos de candidatos a “Piruletas”. ¿Quieren garantizar que el candidato sepa que los datos han sido cedidos por el “proveedor”? ¿Quieren legitimar el hecho de poder disponer de los datos de un afectado concreto que ha sido remitido por ser el perfil adecuado a la oferta de “Piruletas”?
De la frase “Selecciones de Personal no permite que se incluya este tipo de información de contacto, y sus condiciones de uso no permiten facilitar datos de contacto a los candidatos, seguramente para mantener su modelo de negocio y permitir a las empresas mantener el anonimato hasta el final del proceso de selección”.
¿El “proveedor” no deja que “Piruletas” contacte con el afectado para seguir en medio de la negociación y llevarse el beneficio de participar en el proceso de selección o es al candidato a quien no deja que sepa qué empresa está detras?
Digamos que “Piruletas” está preocupado por el hecho de que los datos de un candidato le sean cedidos por el proveedor sin que éste (el candidato) haya sido informado de ello (sí de la cesión, no de la identidad del destinatario).
Entiendo que el proveedor no deja que las personas que se postulan como candidatos (y cuyos datos son cedidos a Piruletas) puedan acceder a los datos de la empresa ofertante, tanto para mantener el anonimato de la empresa, como para poder proteger su modelo de negocio (ya que el único que conoce finalmente la identidad de la empresa es el seleccionado o los seleccionados).
¿Más o menos?
Si y no, lo del anonimato de la empresa puede despistar. Para clarificar un poco:
1) Piruletas tiene un contrato con la web “bolsa de trabajo” (NO PROBLEMA)
2) Desde la óptica de la LOPD se da una situación de comunicación/cesión de datos (NO PROBLEMA)
3) “bolsa de trabajo” recoge consentimiento para la cesión (NO PROBLEMA)
4) Piruletas cree que debe informar a los candidatos de acuerdo a la LOPD (NO PROBLEMA)
5) Piruletas piensa que lo ideal es añadir la advertencia legal en el correo automático que todo candidato recibe, el cual es de “formato libre” (NO PROBLEMA)
6) “bolsa de trabajo” no lo permite puesto que se están añadiendo datos de contacto (teléfono SAU, email, dirección, etc.) de la empresa, por otro lado necesarios para el ejercicio de derechos (PROBLEMA)
7) El candidato sabe a quien se cede el cv pero en ningún caso se le está informando de acuerdo a la LOPD (básicamente ejercicio de derechos)
Contemplando lo dicho en la introducción que una alternativa clara sería la interrupción de la colaboración, solo se me ocurre una alternativa aunque seguro que cuando se aporte la solución descubriremos más opciones.
El conflicto surge de las restricciones de “bolsa de trabajo” que se encuentra en medio de “candidato” y “piruletas” y el problema LOPD se lo genera a “Piruletas”.
Yo optaría por que “Bolsa de trabajo” anonimizara los datos del candidato, entregando información sobre el perfil profesional pero ocultando la información que hiciera identificable al candidato. De esta manera, pasaríamos a tener un intercambio de información no sujeto a LOPD y así “Piruletas” no tendría las pegas que ahora tiene por disponer de esa información. Para la finalidad de “Piruletas” puede ser suficiente con valorar las capacidades y formación de un “candidato anónimo”. Una vez que la selección se finalice y “Bolsa de trabajo” revele la identidad de “Piruletas” al candidato, “Piruletas” ya puede dirigirse a él y cumplir con la LOPD. De todas formas, no lo tengo muy claro.
Lo que no acabo de entender es que, si el candidato sabe a quién se le están cediendo los datos (imagino que conoce el nombre de la empresa), ¿qué problema existe en que se proporcionen unos datos mínimos de contacto, si es además iniciativa de la empresa ofertante?
La propuesta de Javier me parece buena, aunque tiene el inconveniente de que obligamos a “Bolsa de trabajo” a cambiar, quizá de manera no obvia, su manera de trabajar y tratar los datos de los candidatos, así como la relación que los candidatos mantienen con los ofertantes. Claro que es una buena manera de postularse como “LOPD compliant”, pero me temo que seguramente no sean muy receptivos (de momento) a este tipo de particularidades.
Yo tampoco entiendo mucho el problema de “Bolsa de trabajo” de negarse a retransmitir el mensaje de “Piruletas” respecto al cumplimiento LOPD. Sería una prueba real de que los datos del candidato si han sido entregados a la empresa que solitica el empleo. Imagino que el modelo de negocio de “Bolsa de trabajo” se basa más en el primer envío de candidatos que luego en el control de los datos de los mismos.
¿Cuando publicáis la solución?
En eso mismo estaba pensando yo ahora, Javier (no es broma). A ver si para mañana puedo publicarla, junto con otro “caso”. Siento la tardanza, estamos un poco hasta arriba de trabajo.
Jeje, es que estos retos crean adicción.