Español
Français English Español

Soluciones

¿Por qué y cómo debes equiparte con un software ATS?

Averigua todo lo que necesitas saber antes de comprar un software ATS

Leer más Leer más

Funcionalidades

Todas nuestras funcionalidades

Descubre todas nuestras funcionalidades de un vistazo

Ver todas las funcionalidades Ver todas las funcionalidades

Recursos

Todos nuestros recursos

Acceso directo a todos nuestros recursos, todo incluido

Todos les recursos Todos les recursos

Sobre nosotros

¡Únete a la aventura Beetween!

¿Buscas unirte a una empresa dinámica? ¡Entonces has venido al lugar adecuado!

Únete a nosotros Únete a nosotros

RGPD y software ATS: las obligaciones de tu herramienta de selección de personal

En línea en viernes 18, diciembre 2020

Actualizado el miércoles 25 octubre 2023

Alejandro Blog Beetween

By Alejandro, Responsable de contenidos

¿Cómo asegurarse de que tu software de reclutamiento cumple el RGPD?

RGPD y software de reclutamiento… ¿Cómo asegurarse de que tu software de reclutamiento cumple el Reglamento Europeo de Protección de Datos? ¡Esta es una pregunta que muchos reclutadores se han estado haciendo desde 2018! Para ayudarte a ver las cosas más claras, Beetween resume las funciones y obligaciones de todas las partes implicadas en la contratación según la CNIL. Descubre cómo asegurarse de que su software ATS cumple con el RGPD.

El RGPD resumido en 6 puntos clave

Desde el 25 de mayo de 2018, todas las empresas que recluten personal dentro de la Unión Europea deben cumplir con los requisitos del RGPD, el Reglamento de Protección de Datos de Carácter Personal. Antes de hablar en detalle del RGPD y la selección de personal, resumamos rápidamente los principios fundamentales del reglamento europeo. Las empresas deben cumplir los siguientes requisitos:

  • Obtención del consentimiento: La recogida, almacenamiento, uso y cualquier otra forma de tratamiento de datos personales debe contar con el consentimiento claro y explícito de las personas. Este acuerdo debe concederse por un periodo concreto y con una finalidad clara.
  • Protección de datos personales: Los datos personales recogidos deben someterse a procesos técnicos que los protejan durante su recogida, alojamiento y transmisión.
  • Control del acceso a los datos: El acceso a los datos personales debe estar estrictamente controlado entre el organismo que recoge la información, las personas encargadas de procesarla y el interesado.
  • Derecho a la supresión: Los datos recogidos sobre una persona deben ser fácilmente consultables por ésta y permitirle, si lo desea, modificarlos o suprimirlos. La supresión debe ser tan rápida y sencilla como la solicitud de consentimiento.
  • Portabilidad de los datos: Este es uno de los principales retos del RGPD. Los datos personales recogidos por un servicio en línea deben ser fácilmente descargables en su totalidad por cualquier persona que los solicite para transferirlos a otro proveedor de servicios.
  • Obligación de informar en caso de violación de datos: En caso de violación de la seguridad de los datos personales, el responsable de la protección de datos (RPD) debe informar a la CNIL en un plazo de 72 horas, so pena de sanciones en virtud del RGPD.

El principio del RGPD en la selección de personal

Durante un proceso de selección, o como parte de tus  búsquedas de CV, es posible que tengas que recopilar datos personales sobre los perfiles que identifiques o los candidatos que apliquen a tus ofertas. Por lo tanto, estás obligado a informar a los candidatos sobre la recogida y el tratamiento de sus datos personales para la contratación. Si utilizas un ATS, según el RGPD tu software de reclutamiento debe mostrar determinados avisos legales en función del medio utilizado para recopilar los datos (formulario de contacto, formulario para candidatos, etc.):

  • Los datos de identificación de la empresa que trata los datos: nombre, dirección, número de registro de la empresa.
  • Una dirección de correo electrónico de contacto, que permita a los particulares ponerse en contacto con la empresa para cualquier solicitud relacionada con el tratamiento de datos personales.
  • Una declaración clara que explique la finalidad de la recogida de datos y la entidad o personas que los reciben.
  • El tiempo de conservación de los datos tras un acuerdo, como el tiempo de conservación de las candidaturas. En este caso, según la CNIL, el periodo de conservación de los datos es de 2 años tras el último contacto con un candidato.

Funciones y obligaciones de un ATS conforme al RGPD

En primer lugar, veamos la recomendación de la CNIL sobre contratación. Este último considera que el software de contratación es un procesador de datos. Lo que esto significa para usted es que no recogen datos en su propio nombre y, por tanto, no pueden ser considerados responsables del tratamiento de datos personales recogidos en nombre de un tercero. Corresponde a las empresas de contratación que utilizan software ATS declarar a la CNIL sus distintas bases de datos de RRHH, como una base de datos de CV o cualquier otro archivo que contenga datos de candidatos.Pasemos a las obligaciones del RGPD para el software de contratación. Para cumplir los requisitos del reglamento europeo, el software ATS debe aportar las siguientes pruebas.

Obligaciones de transparencia y trazabilidad

En resumen, su proveedor de servicios debe comprometerse a proporcionarle una herramienta de contratación que permita a su empresa cumplir los requisitos de contratación del RGPD. Para ello, hay que seguir una serie de pasos:

  • En el contrato de servicios, defina con precisión las funciones y obligaciones de cada parte interesada.
  • Las tareas del editor del software de contratación y sus instrucciones al respecto deben establecerse por escrito en el contrato. Esto le permitirá demostrar que el encargado del tratamiento actúa en nombre de su empresa.
  • Si el propio editor del software de contratación recurre a otro subcontratista (por ejemplo, si el software de contratación integra las funciones de un paquete de software de videoconferencia de pago), asegúrese de notificar su acuerdo por escrito.
  • Asegúrese de que el editor de su software de ATS mantiene un mapa completo de los datos recopilados, así como un registro en el que figuren los procedimientos y todo el historial del tratamiento de datos realizado en su nombre.

Tener en cuenta los principios de protección

Un editor de software de gestión de la contratación debe poder garantizar que su software de RRHH cumple la normativa establecida por el RGPD y la CNIL en materia de contratación, desde la fase de diseño. También debe garantizar que, por defecto, sólo se recojan los datos necesarios para la finalidad del tratamiento. Los datos recogidos en el marco de un proceso de contratación no deben utilizarse con el único fin de evaluar la idoneidad del candidato para el puesto ofrecido. Por tanto, puede recoger datos relativos a cualificaciones, competencias, experiencia, etc. Sin embargo, está prohibido pedir el número de la seguridad social de una persona, o información relativa a su familia, creencias religiosas, opiniones políticas o afiliación sindical.

Obligación de garantizar la seguridad de los datos recogidos

Obviamente, el software de ATS tiene la obligación de asegurar el almacenamiento y el acceso a los datos personales recogidos. Además de restringir el acceso a esta información a las personas autorizadas a procesarla, su subcontratista también debe garantizar que sus empleados están sujetos a la obligación de confidencialidad. Según la CNIL, «[…] sólo las personas implicadas en el proceso de contratación pueden acceder a la información de un candidato«.

Obligación de asistencia, advertencia y asesoramiento

Como se ha mencionado anteriormente en este artículo, su software de contratación debe avisarle rápidamente en caso de violación de datos personales. Sin embargo, además de la intervención externa, también tiene la obligación de informarle si alguna de sus instrucciones relacionadas con el tratamiento de datos personales constituye un incumplimiento de los requisitos del RGPD. Además, debe notificarle si una persona desea ejercer su derecho de acceso, modificación o supresión de datos.

 

Cumplimiento del RGPD las ventajas del ATS

Ventajas de los programas informáticos de contratación en materia de protección de datos

Ahora que hemos visto los aspectos legales del uso de software de contratación para tratar datos personales, ¿cuáles son las ventajas de utilizar este tipo de herramientas?

Herramientas diseñadas para cumplir el RGPD

En Beetween, sabemos que el GDPR ha sido una fuente de preocupación dentro de muchas empresas desde 2018. Aunque las bases jurídicas cubren los distintos tipos de tratamiento de datos personales en términos muy generales, puede resultar difícil ver con claridad las características específicas de cada sector de actividad. Así que no esperamos a que entrara en vigor el RGPD para cumplir las recomendaciones de la CNIL en Francia en materia de tratamiento de datos personales. Al optar por un software de contratación como Beetween, puede estar seguro de cumplir los requisitos del RGPD.

Centralización de datos para un uso más eficiente

¿Utilizas una dirección de correo electrónico para comunicarse con los candidatos, una hoja de cálculo Excel para identificar los perfiles pertinentes y un archivador para compilar los CV? A medida que avanzan sus campañas de contratación, va acumulando datos: CV, correos electrónicos, mensajes de texto, expedientes de candidatos, etc. Pero hemos visto que la CNIL exige que todos los datos se eliminen en un plazo máximo de 2 años tras el último contacto con un candidato. Entonces, ¿cómo mantener todos estos datos actualizados? Con un software ATS como Beetween, todos estos datos están centralizados en la herramienta. Puede consultarlos, modificarlos o eliminarlos directamente desde la interfaz de Beetween. ¡Un ahorro de tiempo considerable!

Transparencia para los candidatos

¿Sabía que algunos programas de ATS, como Beetween, le permiten enviar campañas por correo electrónico o SMS a una selección de candidatos? También ofrecemos la opción de pregrabar plantillas de correo electrónico o SMS que cumplan las directivas RGPD o CNIL. Gracias a estas plantillas de correo electrónico de confirmación de la solicitud, los candidatos tienen acceso a los datos de contacto para ejercer sus derechos de modificación y supresión de sus datos. Esta transparencia con los candidatos puede ser especialmente beneficiosa para su marca de empleador, ya que contribuye a transmitir una imagen positiva de su empresa.

Beetween también le permite establecer el tiempo que se conservan los datos de los candidatos tras el último contacto con ellos. De este modo, las candidaturas se eliminarán automáticamente en función de su fecha de caducidad: también podrá avisarles unos días/semanas antes de la eliminación para que puedan prolongar la conservación de los datos de sus candidatos, si es de su interés.

Cómo eliminar datos de un candidato de tu base de CVs

Alejandro Blog Beetween

By Alejandro, Responsable de contenidos

Apasionado de las gastronomía, viajes, marketing y HRtech. Cuando no estoy explorando nuevos lugares o experimentando en la cocina, me encontrarás compartiendo conocimientos y tendencias de RRHH en mi blog.

Artículos adicionales