ADECUACIÓN DE LOS PORTALES DE BÚSQUEDA DE EMPLEO A LA LEGISLACIÓN EXISTENTE SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.
[04-12-00]
En el siguiente documento se analiza la adecuación de los portales de búsqueda de empleo existentes en Internet a la LEY ORGÁNICA 15/99 de 13 de Diciembre, de PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.
A continuación se presentan algunas irregularidades que se encuentran en estos servicios, que como es sabido, albergan una gran base de datos relacionada con candidatos a diferentes puestos de empleo.
No mostrar en la página de inicio información alguna sobre su política de privacidad, es necesario seleccionar diferentes opciones para llegar a verla.
No hacer mención alguna a la existencia y sometimiento a la LO 15/99 de PDCP.
No identificar a la empresa responsable de la página, identidad ni dirección.
No informar cuál es la finalidad de la recogida de los datos ni los destinatarios de los mismos.
No especificar los lugares donde se publican y promocionan los CV, es decir, los destinatarios de los mismos, las personas o entidades que van a acceder a ellos. Tampoco se recoge información alguna sobre la política de privacidad que adoptan en la cesión de datos.
En el servicio de envío de información mediante correo electrónico o mensajería móvil no se suele dar a conocer el método de envío, empresa que lo realizará ni como se protegerán los datos del usuario.
Dejan bajo la responsabilidad del candidato la protección de sus datos, alegando que sólo se publicarán los datos que él mismo introduzca. No se responsabilizan del secreto y confidencialidad de los datos, y no suelen comprometerse a protegerlos y guardarlos de los accesos no autorizados.
No hacer referencia al sistema de acceso a los datos por parte de las empresas que requieren trabajadores, se suele informar que los interesados contactarán con los candidatos a través de su correo electrónico o mensajes a móviles.
No se informa del derecho de los usuarios a acceder, modificar, rectificar y cancelar sus datos, y en caso de hacerlo, no indican ante quién y el modo de hacerlo.Tampoco se conoce si esos datos dejan de circular por las empresas una vez que se han cancelado por el usuario.
No mencionar su obligación de solicitar el consentimiento de los interesados para ceder los datos a terceros.
No mencionar la existencia de cookies, en caso de utilizarlas debería avisar al usuario.
Se suele permitir al usuario solicitar el no envío de información pero no se indica cómo ha de hacerlo.
Pedir datos innecesarios para acceder a este tipo de servicios, como puede ser número de cuenta corriente o tarjeta VISA, sobre todo si el servicio es gratuito.
Entre las consideraciones que debe tener un usuario a la hora de entrar en un servicio de este tipo son:
Se solicitará el consentimiento previo de los usuarios en caso de cesión, venta o intercambio de información contenida en los ficheros.
Advertir de la utilización de cookies.
En caso de cambiar su política de confidencialidad avisarán a los usuarios mediante correo electrónico o anuncio en sus páginas.
Identificar al responsable de la página, responsable de la base de datos, dirección y teléfono.
Determinar cuál es su finalidad de los datos obtenidos del usuario.
Determinar el mecanismo de seguridad establecido para los usuarios, (mediante un nombre y una clave de usuario que es personal y secreta, por ejemplo).
Declarar el derecho de los usuarios a ejercer los derechos de acceso, rectificación, modificación y cancelación de sus datos y el mecanismo para hacerlo.
Establecer varios niveles de confidencialidad para sus usuarios.
Establecer un periodo de vigencia de los datos de los usuarios y el mecanismo para su eliminación.
Hacer referencia a la cesión de los datos a terceros y garantizar el nivel de seguridad que ofrecen esos terceros.
Noelia García
Licenciada en Derecho,
Especialista en Derecho e Internet.
Artículos de actualidad ...
Archivo de artículos ...
|
