• 609 486 743
  • hola@lulal.net
  • Albacete, España
Noticias

¿Hasta dónde pueden llegar las empresas en los procesos de selección?

Lulalconsulting octubre 3, 2022 0 12 minutos de lectura

«Indagar en las redes sociales de los candidatos solo se justifica si están relacionados con fines profesionales»

Solicitar referencias, pedir el certificado de antecedentes penales, indagar en los perfiles del candidato en sus redes sociales… ¿hasta qué punto pueden llegar las empresas en los procesos de selección? ¿dónde están los límites?

De entrada, estamos hablando de cuestiones que no solo tienen implicaciones desde la óptica de la normativa laboral sino también en materia de protección de datos y, en este sentido, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) es especialmente proteccionista con las personas trabajadoras (incluyendo a las personas que participan en un proceso de selección).

Éstas son algunas cuestiones conflictivas en torno a participación de candidatos en un proceso de selección:

  1. ¿Pueden las empresas indagar en las redes sociales de los candidatos?

Cada vez son más las empresas, headhunters, reclutadores y técnicos de selección que investigan en los perfiles de los candidatos en redes sociales. Pero ¿”choca” esto con la normativa de protección de datos?

Pues bien, la Agencia Española de Protección de Datos (AEPD) advierte lo siguiente (Guía de Protección de datos y relaciones laborales, con remisión al Dictamen 2/2017 sobre el tratamiento de datos en el trabajo del Grupo de Trabajo del Artículo 29):

Acceso público no equivale a «barra libre» para las empresas

Lo primero que deja claro la AEPD es que las personas candidatas y las personas trabajadoras no están obligadas a permitir la indagación del empleador en sus perfiles de redes sociales, ni durante el proceso de selección ni durante la ejecución del contrato.

Aunque el perfil en las redes sociales de una persona candidata a un empleo sea de acceso público, la empresa no puede efectuar un tratamiento de los datos obtenidos por esa vía si no cuenta para ello con una base jurídica válida.

Indagar en los perfiles de redes sociales de las personas candidatas a un empleo solo se justifica si están relacionados con fines profesionales. Por tanto, el tratamiento de los datos obtenidos por esta vía únicamente será posible cuando se demuestre que dicho tratamiento es necesario y pertinente para desempeñar el trabajo.

Además, el candidato en un proceso de selección tiene derecho a ser informada sobre ese tratamiento. A modo de ejemplo, la AEPD pone el siguiente:

Durante la selección de nuevo personal, un empresario comprueba los perfiles de los candidatos en varias redes sociales e incluye información de estas redes (y cualquier otra información disponible en Internet) en el proceso de selección”

Pues bien, advierte la AEPD, solo si para el puesto de trabajo es necesario revisar la información sobre un candidato en las redes sociales (p.ej. para poder evaluar los riesgos específicos de los candidatos respecto de una función específica) y los candidatos están correctamente informados (por ejemplo, se ha especificado en el texto de la oferta de empleo), el empresario puede tener una base jurídica para revisar la información de acceso público relativa a los candidatos.

«Indagar en los perfiles de redes sociales de las personas candidatas a un empleo solo se justifica si están relacionados con fines profesionales» (Foto: E&J)

¿Y se puede mandar invitación a conectar a candidatos?

La AEPD entiende que una empresa no está legitimada para solicitar “amistad” a personas candidatas para que éstas, por otros medios, proporcionen acceso a los contenidos de sus perfiles (Dictamen 2/2017 sobre el tratamiento de datos en el trabajo del Grupo de Trabajo del Artículo 29).

La empresa tampoco está legitimada para solicitar a una persona trabajadora o candidata a un empleo la información que éste comparta con otras personas a través de las redes sociales.

2. ¿Se puede pedir el certificado de antecedentes penales?

No. Esta política de solicitar el certificado de antecedentes penales a los candidatos infringe la normativa de protección de datos (salvo las excepciones legalmente contempladas).

La AEPD “recuerda” que la normativa de protección de datos (art. 10 de la LOPDGDD) contempla los datos relativos a los antecedentes penales como datos especialmente protegidos, disponiendo que “los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones Públicas competentes en los supuestos previstos en las respectivas normas”.

Por tanto “no es legalmente posible exigir a los empleados de una entidad un certificado de antecedentes penales, porque no pueden ser objeto de tratamiento por los particulares”.

Únicamente será posible hacerlo “en aquellos supuestos excepcionales en que, autorizados por una Ley y con las debidas garantías se contemple dicha medida”.

A esto se suma que el Tribunal Supremo también se ha pronunciado sobre esta cuestión (STS de 12 de mayo de 2022) en una reciente sentencia en la que determina que es contrario a derecho que las empresas de seguridad privada requieran a los trabajadores de nueva incorporación un certificado o declaración escrita de que carecen de antecedentes penales.

Deja claro el TS que el tratamiento de los antecedentes penales para fines distintos a la prevención investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales sólo puede realizarse cuando esté amparado por una Ley.

Y en el caso concreto enjuiciado, no estamos ante una situación en la que la empresa tenga una ley que le ampare para requerir de los trabajadores sus antecedentes penales

3. ¿Y el certificado de vida laboral?

Hay empresas que solicitan informe de la vida laboral a las personas candidatas durante el proceso de selección para verificar que el candidato atesora la experiencia profesional que dice tener (y que ha estado, por ejemplo, x años en x empresa). En este sentido, la AEPD deja claro que hay que tener en cuenta los siguientes principios:

  • La empresa no está legitimada para obtener ese informe directamente de la Seguridad Social.
  • El consentimiento no es una base jurídica válida en este caso, pues no es completamente libre para la persona trabajadora.
  • La empresa podría acreditar un interés legítimo para solicitar el informe de vida laboral, a los efectos de comprobar la veracidad y la experiencia que la persona candidata refleja en su solicitud. En este caso, la AEPD entiende que el informe que eventualmente se entregue no necesariamente debe ser completo, sino adaptado al interés legítimo que el empleador demuestre (principio de minimización de datos).En este sentido, entiende la AEPD que la exigencia de la vida laboral no se justificaría si las personas candidatas pudieran demostrar esa experiencia por otros medios menos invasivos, como puede ser aportar una carta de recomendación que describa la experiencia que se requiere (principio de proporcionalidad).

En definitiva, aunque el criterio de la AEPD no es un “no” rotundo a poder solicitar el certificado de vida laboral, en la práctica, es difícil poder cumplir y justificar los requisitos necesarios.

4. Pedir referencias a candidatos. ¿Y si son negativas?

Recientemente se ha publicado en algunos medios una sentencia alusiva a referencias negativas de un candidato. Se trata en concreto de la sentencia del TSJ de Madrid de 15 de junio de 2022. Pero ¿seguro que impide dar referencias negativas de candidatos?

No es así. De entrada, se trata de un caso muy concreto donde existen grabaciones de por medio, reclamaciones de la trabajadora ante la Inspección… Además, la propia sentencia deja muy claro lo siguiente:

“Si la trabajadora, en el ulterior proceso de selección, invoca como mérito en su currículum vitae un empleo anterior, proporcionando los datos de contacto de su anterior empresa, ello implica efectivamente una autorización implícita para que la empresa que lleva a cabo la nueva selección se ponga en contacto con la anterior para recabar los datos sobre su trayectoria profesional e incluso su valoración, positiva o negativa, del desempeño laboral”.

En este sentido, “cuando la empresa se limita a transmitir información objetiva no estaría actuando antijurídicamente si la información proporcionada no vulnera el derecho a la intimidad o a la protección de datos personales”.

¿Cuál es el problema en el caso concreto enjuiciado? Que el TSJ de Madrid entiende que en este caso ha quedado acreditado que se incumple sobradamente el principio de información veraz.

En primer lugar, hay que tener en cuenta que los comentarios que hace el responsable de recursos humanos de la empresa van referidos esencialmente a dos aspectos:

  • a la maternidad de la trabajadora y
  • a las demandas judiciales entabladas por la misma.

En segundo lugar, es una conducta destinada a producir un perjuicio a la trabajadora, puesto que la información iba acompañada de una carga valorativa negativa, esto es, implicaba una valoración desfavorable destinada a influir a su interlocutor.

Por todo ello, en este caso, entiende el TSJ de Madrid que estamos ante una conducta ilícita contra la trabajadora, vulneradora del derecho fundamental a la tutela judicial efectiva en su vertiente de garantía de indemnidad.

Entonces, ¿se puede o no pedir referencias a un candidato? Sí, es posible solicitar referencias de un candidato, pero éste debe dar su consentimiento expreso al respecto. Y si éste da su consentimiento, evidentemente esas referencias pueden ser positivas o negativas.

Eso sí, a la hora de facilitar esas referencias (además de contar con el consentimiento del candidato), deben centrarse en todo caso en datos objetivos y en el desempeño profesional del candidato (no pueden abordar aspectos personales y/o especialmente protegidos como embarazo, estado civil, datos de salud…).

5. ¿Qué pasa con las listas negras?

El Tribunal Supremo se ha pronunciado expresamente sobre esta cuestión. En concreto, condena a una empresa a indemnizar con 30.000 euros a un trabajador por comunicar la causa del despido a otra empresa con el fin de incluirlo en una «lista negra», lo que le dificultó la búsqueda de un nuevo empleo (STS de 12 de noviembre de 2015).

Estima el recurso de apelación interpuesto por un trabajador y declara vulnerados sus derechos fundamentales al honor y a la protección de datos de carácter personal.

La empresa comunicó a otra compañía datos personales del trabajador, relativos a las causas por las que había resultado despedido.

Razona el TS que tal cesión de datos fue ilícita, porque no contó con el consentimiento del afectado, no resultaba amparada en ninguno de los supuestos en los que el art. 11.2 LOPD (nota: la norma vigente en ese momento)  exime de la exigencia de consentimiento del afectado para que la cesión sea lícita, y, además, no respetaba el principio de calidad de datos pues los datos cedidos no eran veraces y no se concedía al trabajador la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, regulados en los arts. 15 a 17 LOPD.

Aunque la LOPD (vigente en el momento de enjuiciarse los hechos) fue derogada por la actual LOPDGDD, cabe entender que el fallo del TS sería el mismo, puesto que el articulado actual está en la misma línea.

6. ¿Se puede pedir a los candidatos información relativa al COVID-19 (si han pasado la enfermedad, tienen anticuerpos, están vacunados…?

La AEPD deja claro que no es posible.

La información de haber pasado la enfermedad de la COVID-19 y desarrollado anticuerpos constituye un dato personal relativo a la salud, que el Reglamento general de protección de datos (RGPD), en su artículo 9, califica de categoría especial y, con carácter general, prohíbe su tratamiento

Por otro lado, el dato de ser inmune a la COVID-19 no puede ser objeto de tratamiento por la empresa empleadora ni, en consecuencia, solicitado a las personas candidatas a un empleo, pues dicho tratamiento ni sería lícito, al carecer de base jurídica, ni respondería a finalidades legítimas.

Y en cuanto a la vacunación, tampoco se puede preguntar en ningún caso a un candidato en un proceso de selección si está o no vacunado frente a la Covid19.

El único matiz es que la AEPD entiende que los servicios de prevención de riesgos laborales (y siempre a través de los profesionales sanitarios de este servicio), a los efectos de reorganización de plantillas para la gestión de la vulnerabilidad y el riesgo de las personas trabajadoras en sus puestos de trabajo, podrían estar legitimados para realizar cuestionarios de vacunación sobre COVID-19, pero con la única finalidad de garantizar la seguridad en los centros de trabajo y, en su caso, diseñar actuaciones concretas para las personas trabajadoras que comuniquen a la empresa si han iniciado su vacunación o tienen la pauta completa.

Normativa y jurisprudencia

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. LOPDGDD (BOE de 6 de diciembre de 2018)

Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos RGPD)

Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales

  • Guía de la AEPD “La protección de datos en las relaciones laborales” (Mayo de 2021). Guía elaborada por la AEPD con la participación tanto del Ministerio del Trabajo y Economía Social como de la patronal y organizaciones sindicales.
  • Dictamen 2/2017 sobre el tratamiento de datos en el trabajo del Grupo de Trabajo del Artículo 29).
  • Sentencia del Tribunal Supremo de 12 de mayo de 2022. Nº de Recurso: 70/2020. Nº de Resolución: 435/2022
  • Sentencia del Tribunal Supremo (Sala de lo Civil) de 12 de noviembre de 2015. Nº de Recurso: 899/2014 Nº de Resolución: 609/2015
  • Sentencia del Tribunal Superior de Justicia de Madrid 15 de junio de 2022. Nº de Recurso: 442/2022 Nº de Resolución: 608/2022

Fuente. economistjurist.es

Lulalconsulting

Ver más entradas

Normativa sobre protección de datos, una asignatura pendiente para los autónomos

Además de atender su trabajo y asumir tareas como el marketing o la contabilidad, los autónomos deben estar al tanto […]

enero 9, 2021 0 5 minutos de lectura

Muchas aplicaciones recopilan y venden salvajemente nuestros datos aprovechando el coronavirus

¿Hay aplicaciones que están aprovechando la alerta desatada por el coronavirus para recopilar nuestros datos? “Todas”, afirma tajante la abogada […]

marzo 31, 2020 0 5 minutos de lectura

Por qué no debes quedarte en pijama durante la cuarentena o el confinamiento

Coinciden los expertos en que si no tratamos de mantener, en la medida de lo posible, nuestra rutina de siempre, […]

marzo 27, 2020 0 4 minutos de lectura

Cumplir las normas en protección de datos, es fundamental para las empresas.

Desde el cambio normativo hace cinco años, las actuaciones y sanciones de la Agencia Española de Protección de Datos han […]

abril 28, 2022 0 5 minutos de lectura
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad