Procesul de recrutare în lumina Regulamentului General privind Protecția Datelor 2016/679
Dat fiind actualul moment, în care piața muncii este profund și direct influențată de multitudinea de mijloace de comunicare (în special electronice), o reală problemă o constituie protecția datelor cu caracter personal nu doar a angajaților, ci și a candidaților ce pun la dispoziția potențialilor angajatori o serie de informații ce necesită a fi protejate. Date privitoare la nume, sex, stare civilă, adresă de e-mail, număr de telefon ori pregătire profesională sunt, de regulă, oferite în cadrul unui cont creat pe website-uri dedicate, a unui CV transmis potențialului angajator sau în cadrul unui interviu, în vederea evaluării posibilității ca respectivul candidat să ocupe locul de muncă vacant.
Prezentul context social, în care candidatul utilizează rețele de socializare oferind acces public prin setările de cont pe care îl deține, nu conferă automat dreptul potențialului angajator de a inspecta profilul/profilurile acestuia.
Lipsa unui interes legitim în verificarea contului de Facebook, LinkedIn, Instagram, etc al candidatului expune angajatorul la riscuri importante, neexistând, în acest caz, temei legal pentru prelucrarea acestor date, cerință impusă de Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) pentru legalitatea prelucrării. Cu toate acestea, pentru a asigura conformarea angajatorului, ca operator de date cu caracter personal, la cerințele RGPD, ar fi necesară, conform Opiniei nr. 2/2017 a Grupului de Lucru art. 29 (organism european cu rol consultativ constituit în temeiul art. 29 din Directiva 95/46/CE), o analiză prealabilă cu privire la profilul aplicantului, în sensul în care trebuie observat dacă informațiile publicate au implicații de natură profesională sau personală. Mai mult decât atât, angajatorii trebuie să se asigure că se colectează și se prelucrează doar date cu caracter personal în legătură cu candidatul și numai în măsura în care aceste operațiuni sunt necesare și utile pentru a analiza posibilitatea ocupării locului de muncă de către persoana vizată. Trebuie subliniat faptul că angajatorul nu trebuie să omită să informeze candidatul cu privire la faptul că vor putea fi avute în vedere, în cadrul operațiunii de recrutare, informații preluate de pe rețelele de socializare (spre exemplu, prin anunțul de recrutare).
Datele cu caracter personal colectate în cadrul proceselor de recrutare ar trebui șterse, în principiu, imediat după finalizarea operațiunii, atunci când se decide ca aplicantul nu corespunde cerințelor postului vacant ori în contextul refuzului acestuia de a obține calitatea de angajat. Însă în măsura în care angajatorul justifică un interes legitim, acesta ar putea păstra datele candidaților. Desigur, trebuie avută în vedere informarea aplicanților cu privire la detaliile prelucrării (spre exemplu, categoriile de date păstrate de angajator, perioada de stocare, dreptul persoanei de a obține oricând ștergerea acetor informații precum și orice alte drepturi îi revin în calitatea sa de persoană vizată), obținerea consimțământului și îndeplinirea celorlalte condiții impuse de RGPD în vederea asgurării legalității prelucrării datelor cu caracter personal. Simpla obținere a consimțământului în cadrul procesului de recrutare nu este suficientă, motivat de faptul că sunt implicate aspecte ce derivă din relațiile de muncă, caracterizate de o inegalitate a părților, angajatorul fiind cel ce deține o poziție dominantă nu doar față de salariat, ci și față de un potențial angajat.
În contextul în care în scurt timp RGPD urmează a deveni aplicabil – 25 mai 2018, se impune o atenție sporită din partea tuturor companiilor în cadrul relațiilor de muncă, mai ales având în vedere faptul că la nivel național, nerespectarea prevederilor referitoare la protecția datelor cu caracter personal în cadrul procesului de recrutare a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în principal pentru prelucrarea nelegală a datelor sub aspectul nerealizării informării persoanelor vizate conform art. 12 din Legea 677/2001.
