Con la entrada en vigor del RGPD el 25/05/2018, los departamentos de personal de toda Europa tienen una razón de más para interesarse por las últimas tecnologías para la gestión de recursos humanos.
De hecho, el nuevo Reglamento sobre el tratamiento de datos ha dejado claro que el uso de herramientas anticuadas como el correo electrónico y las hojas de Excel —pero también, en muchos aspectos, el software on-premise— es ineficaz y poco respetuoso con la privacidad de los empleados y de los candidatos.
La aplicación de determinadas directivas, como la conservación de datos y la obtención del consentimiento para el tratamiento de datos, se convierte en algo más difícil, al igual que cumplir con las normas mínimas de seguridad recomendadas.
Y es algo que resulta aún más evidente cuando se trata del reclutamiento. Recopilar, organizar y gestionar los currículums de cientos o miles de candidatos sin el apoyo de un ATS moderno significa, casi con toda seguridad, correr el riesgo de no cumplir con la normativa.
A continuación presentamos los puntos más críticos.
Obtención del consentimiento y del aviso legal
Empecemos por el consentimiento que la empresa debe recibir de los candidatos para estar autorizada para procesar sus datos, que según el RGPD debe ser libre, específico, informado e inequívoco.
Si se reciben los CV por correo electrónico o, lo que es peor, en papel, solo cabe esperar que los candidatos introduzcan la declaración de consentimiento correspondiente motu proprio, que, no obstante, será genérica. Además, no hay oportunidad de mostrarles el aviso legal de la empresa para el tratamiento de datos.
Las empresas que utilizan un ATS, sin embargo, canalizan la recepción de todos los currículums a través de un formulario de solicitud a su portal de empleo que sirve para ambos fines. Por un lado, obtiene el consentimiento del candidato para el tratamiento de los datos y, por otro, pone a su disposición el aviso legal de la empresa.
Por otra parte, un buen ATS muestra toda una serie de información valiosa, como la versión del aviso legal a la que cada candidato ha respondido, así como todos los que la empresa ha utilizado a lo largo del tiempo.
Política de conservación de datos
Otro tema candente es la conservación de datos. Una vez establecido un periodo de tratamiento conforme a sus propios procesos, la empresa debe asegurarse de que se respeta dicho periodo, retirando de su archivo los datos de las solicitudes que lo han superado o solicitando un nuevo consentimiento a los candidatos.
Para aquellos que utilizan correos electrónicos, hojas de cálculo de Excel o bases de datos improvisadas, se trata de una operación titánica, si no imposible.
Aquellos que confían en un buen software de reclutamiento en la nube, por su parte, cuentan con las herramientas para gestionar este proceso. Se pueden establecer notificaciones automáticas que informen a los candidatos de la inminente expiración de su consentimiento. Los candidatos pueden entonces decidir si renuevan su consentimiento para el procesamiento volviendo a presentar su solicitud o esperan al borrado automático.
Seguridad
El artículo 22 del RGPD establece que el titular del tratamiento de datos personales debe adoptar las medidas técnicas y organizativas adecuadas para garantizar, y luego poder demostrar, que el tratamiento de los datos personales se lleva a cabo de manera coherente con las normas establecidas en el propio Reglamento.
Para una empresa que trabaja con herramientas como Excel o Access, es difícil alcanzar estándares de seguridad adecuados, no solo desde el punto de vista tecnológico sino también desde el punto de vista de los procedimientos, ya que los recursos internos no cuentan con la formación y la experiencia necesarias sobre estos temas.
Una vez más, los ATS basados en la nube son los más fiables del mercado, puesto que incorporan la máxima atención a las cuestiones de privacidad a todos los niveles. Disponen de tecnologías de seguridad de primer nivel, cuentan con personal que sigue procedimientos y buenas prácticas bien desarrolladas y, sobre todo, permiten a las empresas detallar las autorizaciones de acceso a los datos de los distintos empleados. Gracias a esta última característica, cada usuario del software de reclutamiento podrá ver y procesar únicamente los datos personales a los que tiene derecho a acceder. Así, por ejemplo, un encargado de selección o un director de contratación solo visualizarán los datos de los candidatos de los proyectos de los que son responsables.
Violación de la seguridad de los datos personales
El uso de un ATS en la nube también reduce el riesgo de violación de la seguridad de datos personales, que el RGPD define como “toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos”.
Mientras que los fabricantes de ATS y las plataformas IaaS que a menudo alojan sus servicios garantizan altos estándares de seguridad de datos y encriptación, para aquellos que utilizan herramientas anticuadas las posibilidades de que un usuario no autorizado acceda a un archivo de Excel o reciba sin querer un e-mail que contenga datos personales son mucho mayores.
Derechos del candidato
El uso de un software de reclutamiento basado en la nube también ayuda a proteger mejor los derechos del candidato, como el derecho al olvido, el derecho a la rectificación y el derecho a la limitación en el tratamiento.
Un ejemplo: los candidatos que envían su CV al portal de empleo de un cliente pueden, en cualquier momento, acceder a su cuenta y borrar su perfil de la plataforma de reclutamiento o corregirlo.
Para obtener más información sobre cómo el software de RR. HH. basado en la nube puede proteger el tratamiento de datos de sus candidatos y empleados, visite nuestra página de cumplimiento.
Copyright: ©KPixMining/Fotolia