Velázquez, 109. Madrid (Spain - Europe)

+34.915649345 info@abanlex.com

Aplicación de la LOPD a portales de empleo y otros sitios web de intermediación entre prestadores y usuarios

Por María Teresa Nevado

La aplicación de la normativa española vigente en materia de protección de datos de carácter personal es compleja. Esto se hace patente fundamentalmente en el caso de los portales de empleo o sitios web de búsqueda de trabajo, y en otros portales o sitios web en que se ponga en contacto a clientes o posibles clientes y a prestadores de servicios. En estos casos, la normativa sobre protección de datos se manifiesta en toda su extensión, más aún si en la relación se producen también transferencias internacionales de datos.

Tomando como ejemplo el de un portal de empleo, a cuyo titular llamaremos “la Empresa”, en dicho sitio web confluye la demanda de empleo de candidatos y la oferta de empleo de oferentes (personas físicas, empresas o administraciones). ¿De quién es la responsabilidad en materia de protección de datos?

  1. La Empresa, titular del sitio web e intermediadora entre candidatos y oferentes de empleo, es responsable del fichero de usuarios de su sitio web, incluidos navegantes que no se llegan a registrar, y debe informar a todos ellos del tratamiento de sus datos personales (IP, correo electrónico para el envío de newsletter, datos de registro…) y recabar el consentimiento informado de estos previamente al tratamiento de sus datos personales.
  2. La empresa oferente de empleo, registrada para ello en el sitio web, es responsable del fichero de candidatos cuyos datos sean cedidos por la Empresa titular del sitio, y de los datos que dichos candidatos hayan incluido en el registro en su oferta concreta.
  3. Del tratamiento de estos últimos datos, introducidos por el candidato para una oferta de empleo concreta, es responsable la empresa oferente, y es encargado de tratamiento la Empresa titular del sitio web, por lo que en los términos dirigidos a la empresa oferente debe incluirse expresamente lo exigido por el artículo 12 LOPD en relación con el encargo de tratamiento: que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas; y las medidas de seguridad que el encargado del tratamiento estará obligado a implementar.

En una misma relación jurídica, y en relación con los mismos datos personales, existen por tanto dos responsables de fichero, una cesión de datos y un encargo de tratamiento. La Empresa titular del sitio web o portal es responsable de fichero, cedente y encargada de tratamiento de los datos personales de una misma persona física. La empresa oferente de empleo es responsable de fichero y cesionaria de dichos datos.

Al haber dos responsables de fichero, cada uno está obligado a notificar su fichero de tratamiento de los datos de los usuarios registrados, recogido en su Documento de Seguridad, y debe dar información a estos del tratamiento, finalidad del mismo, identidad del responsable, posibilidad de ejercicio de sus derechos ARCO (acceso, rectificación, cancelación y oposición al tratamiento) y medio de solicitar dicho ejercicio.

No deja de ser compleja, pero es una relación completa, nuestra normativa no deja nada al azar. La clave, como en todo lo relativo a protección de datos de carácter personal, es informar adecuadamente y recabar el consentimiento informado de la persona física al tratamiento y comunicación de sus datos personales, y reconocer quién es el responsable de tratamiento, que puede ser más de un agente en relación con los mismos datos, como en el extendido caso de los portales de empleo.

Imagen cedida por Simona Dumitru (Oxford, Oxfordshire, United Kingdom)

Deja un comentario