Media Search – aproximación europea
La Unión Europea se toma muy en serio la protección de datos.
En mayo de 2018, entró en vigor el Reglamento General de Protección de Datos (RGPD), que otorga a las personas el control sobre sus datos personales y establece una serie de normas para todas las empresas que recopilen, manejen y distribuyan datos personales de particulares en la UE y el Espacio Económico Europeo (EEE). Las personas deben dar su consentimiento inequívoco al tratamiento de su información personal.
Por ejemplo, en España en mayo de 2021 la AEPD, Agencia española de protección de datos, publicó una guía informando sobre la protección de datos en las relaciones laborales. Dentro de este guía hay un apartado específico sobre la selección de personal y redes sociales. En esta sección se indica “Aunque el perfil en las redes sociales de una persona candidata a un empleo sea de acceso público, el empleador no puede efectuar un tratamiento de los datos obtenidos por esa vía si no cuenta para ello con una base jurídica válida. La indagación en los perfiles de redes sociales de las personas candidatas a un empleo sólo se justifica si están relacionados con fines profesionales”
El Dictamen 2/2017 sobre el tratamiento de datos en el trabajo de Grupo de Trabajo, Artículo 29 también se pronunció sobre esta cuestión en el apartado 5.1, indicando que “los empresarios no deben asumir simplemente porque el perfil de una persona en las redes sociales es de acceso público, está permitido que traten esos datos para sus propios fines. Para este tratamiento se requiere un fundamento jurídico, como el interés legítimo. En este contexto, el empresario debe, antes de inspeccionar un perfil de redes sociales, tener en cuenta si el perfil del solicitante está relacionado con fines profesionales o privados, ya que esto podría ser un indicio importante sobre la admisibilidad jurídica de la inspección de los datos”.
¿Esto implica que una comprobación de antecedentes en redes sociales no es legal? No, implica, que para un puesto de trabajo puede ser necesario revisar información sobre un candidato en las redes sociales, para poder evaluar los riesgos específicos de los candidatos respecto de una función específica. Por ejemplo, el uso personal de las redes sociales por parte de un candidato puede afectar a la marca de la empresa y poner en peligro a la empresa o a los propios empleados. Especial relevancia adquiere en empleados de alto riesgo, como perfiles ejecutivos, personas con autoridad para ejecutar transacciones financieras, personal con acceso a redes y sistemas informáticos de una organización, o personal de sectores estratégicos, como el farmacéutico, sanitario, energético, transportes…
Por otro lado, sí hay consenso extendido a nivel regulatorio, es que una decisión de contratación no puede verse influenciada por aspectos como edad, sexo, religión, color de piel, raza, orientación sexual, ciudadanía… y por ello la finalidad de búsquedas en medios con enfoque negativo, debe estar justificado dentro del políticas de Compliance con la finalidad de minimizar conductas punibles por parte de sus empleados o potenciales empleados.
Por estas razones, tener unas políticas de Compliance bien definidas dentro de las organizaciones y contar con servicios profesionales en esta área como Grupo GAT, son la mejor garantía de un acatamiento correcto de las regulaciones, consiguiendo mejorar la selección de personal, con la toma de decisiones informadas.
