Caso práctico: Consulta a fichero de morosos con motivo de un proceso de selección de personal sin consentimiento del candidato (ilicitud en el tratamiento)
- Orden: Administrativo
- Fecha última revisión: 07/06/2022
- Origen: Iberley
PLANTEAMIENTO
¿Es posible consultar si una persona está incluida en un fichero de morosos con base en un proceso de selección de personal sin consentimiento del candidato?
RESPUESTA
La respuesta es no. Los ficheros de morosos existen con unas finalidades muy concretas relacionadas con la solvencia todas ellas y, desde luego, un proceso de selección de personal no es una ellas. El tratamiento de datos personales con esa finalidad, la selección para una oferta de trabajo, conllevaría un uso irregular del fichero y un tratamiento ilícito, es decir, una infracción en materia de protección de datos y la consiguiente sanción.
Efectivamente, el artículo 6.1 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) establece:
«1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:
a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones».
A la vista de lo anterior, sin el consentimiento del afectado no existe base legitimadora para el tratamiento de datos de solvencia de un candidato a un proceso selectivo.
Por su parte, el artículo 83 del mismo RGPD recoge la infracción en la que se incurre si el tratamiento es ilícito, bajo la rúbrica «Condiciones generales para la imposición de multas administrativas», que señala:
«5. Las infracciones de las disposiciones siguientes se sancionarán, de acuerdo con el apartado 2, con multas administrativas de 20.000.000 Eur como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía:
a) Los principios básicos para el tratamiento, incluidas las condiciones para el consentimiento a tenor de los artículos 5, 6, 7 y 9».
Por último, el artículo 72.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, califica como infracción muy grave «b) El tratamiento de datos personales sin que concurra alguna de las condiciones de licitud del tratamiento establecidas en el artículo 6 del Reglamento (UE)2016/679».
Pues bien, todo lo anterior supone que el tratamiento de los datos de solvencia de una persona por parte de una empresa que está llevando a cabo un proceso de selección, sin consentimiento del candidato, carece de causa legitimadora o, lo que es lo mismo, vacía el principio de licitud.
En este sentido, puede consultarse, a efectos ilustrativos, la resolución del expediente n.º EXP20210393 tramitado ante la Agencia Española de Protección de Datos.
Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE
Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo
-
Sentencia Administrativo TS, Sala de lo Contencioso, Sec. 6, Rec 23/2008, 08-02-2012
Orden: Administrativo Fecha: 08/02/2012 Tribunal: Tribunal Supremo Ponente: Trillo Alonso, Juan Carlos Num. Recurso: 23/2008
-
Sentencia Administrativo TS, Sala de lo Contencioso, Sec. 6, Rec 25/2008, 08-02-2012
Orden: Administrativo Fecha: 08/02/2012 Tribunal: Tribunal Supremo Ponente: Trillo Alonso, Juan Carlos Num. Recurso: 25/2008
-
Sentencia CIVIL Nº 337/2021, AP - Barcelona, Sec. 14, Rec 823/2020, 13-07-2021
Orden: Civil Fecha: 13/07/2021 Tribunal: Ap - Barcelona Ponente: Vigo Morancho, Agustin Num. Sentencia: 337/2021 Num. Recurso: 823/2020
-
Sentencia CIVIL Nº 614/2018, TS, Sala de lo Civil, Sec. 1, Rec 884/2018, 07-11-2018
Orden: Civil Fecha: 07/11/2018 Tribunal: Tribunal Supremo Ponente: Baena Ruiz, Eduardo Num. Sentencia: 614/2018 Num. Recurso: 884/2018
-
Sentencia ADMINISTRATIVO AN, Sala de lo Contencioso, Sec. 1, Rec 551/2016, 12-06-2018
Orden: Administrativo Fecha: 12/06/2018 Tribunal: Audiencia Nacional Ponente: Menéndez Rexach, Eduardo Num. Recurso: 551/2016
-
Obligaciones y deberes en la protección de datos en la comunidad de propietarios
Orden: Administrativo Fecha última revisión: 18/08/2021
La garantía de un ejercicio adecuado de los derechos que correspondan a los comuneros y a los «terceros» en la comunidad, así como un garante del cumplimiento por parte de los propietarios de las obligaciones que le son impuestas en la LPH. Obli...
-
Infracciones en materia de protección de datos (LOPDGDD y RGPD)
Orden: Administrativo Fecha última revisión: 22/07/2021
Las infracciones se recogen de manera sucinta en el artículo 83 del RGPD y, de un modo más específico, en los artículos 71 a 74 de la LOPDGDD.Conductas infractoras en materia de protección de datosComo recoge el artículo 71 de la LOPDGDD, const...
-
Publicación de datos en el tablón de la comunidad de propietarios
Orden: Administrativo Fecha última revisión: 08/07/2021
El artículo 5 del RGPD indica los principios relativos al tratamiento de datos; y respecto a este tratamiento, cuando hablamos de publicación de datos de vecinos morosos o comunicación de datos del personal laboral al servicio de la comunidad (po...
-
Incidencia de la protección de datos de las personas trabajadoras en el ámbito laboral
Orden: Laboral Fecha última revisión: 21/05/2021
La gestión de datos personales en el área de los recursos humanos, la prevención de los riesgos laborales, los controles empresariales, los canales de denuncias internas o «Whistleblowing», y las relaciones con la representación legal de las p...
-
Clases de operaciones sobre protección de datos realizadas por abogados y procuradores
Orden: Administrativo Fecha última revisión: 11/02/2022
Son tratamientos de:Datos relativos al funcionamiento del despacho: contabilidad, videovigilancia en las instalaciones, el personal que desempeñe labores en el despacho...Datos de clientes (también los de turno de oficio), incluyendo aquí también...
-
Formulario por el que el trabajador comunica a la empresa la necesidad de consentimiento expreso para la utilización de su imagen.
Fecha última revisión: 15/05/2019
En [LUGAR], a [DIA] de [MES] de [ANIO]D./Dña. [NOMBRE_TRABAJADOR_A] A la Att. del departamento de [ESPECIFICAR] de la empresa [NOMBRE_EMPRESA]Mediante la presente comunico a la dirección de esta mercantil la necesidad de consentimiento expreso ...
-
Modelo de contestación al ejercicio del derecho de supresión. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 17/08/2021
[NOMBRE_EMPRESA]CIF/NIF [NUMERO][DIRECCION][TELEFONO][CORREO_ELECTRONICO]Delegado de Protección de datos: [ESPECIFIQUE AQUI, LOS DATOS DE CONTACTO DEL DELEGADO, INCLUYENDO, DIRECCION, TELEFONO, EMAIL, Y TODOS LOS DATOS QUE SEAN NECESARIOS PARA LA CO...
-
Modelo general de consentimiento expreso para el tratamiento de dato (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 20/05/2022
Att. D./Dña. [NOMBRE]DNI: [NUMERO] En [LUGAR], a [FECHA]. Muy señor/a mío/a:Le comunicamos que los datos por Ud. facilitados quedan incorporados en el registro interno de actividades de tratamiento, titularidad de [NOMBRE_EMPRESA], con el fin de...
-
Modelo de contestación al ejercicio del derecho de cancelación (borrado de datos) (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 20/05/2022
[NOMBRE_EMPRESA]CIF/NIF [NÚMERO][DIRECCIÓN][TELÉFONO][CORREO_ELECTRÓNICO]Delegado de Protección de datos: (1)ASUNTO: contestación al ejercicio del derecho de cancelación (borrado de datos) Estimado/a Sr./Sra.:Me dirijo a Ud. en relación con ...
-
Modelo de contestación a solicitud de ejercicio de derecho de oposición al tratamiento (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 17/08/2021
[NOMBRE_EMPRESA]CIF/NIF [NUMERO][DIRECCION][TELEFONO][CORREO_ELECTRONICO] ASUNTO: CONTESTACIÓN AL EJERCICIO DEL DERECHO DE OPOSICIÓNEstimado Sr./Sra.:Acusamos recibo de su solicitud de fecha [FECHA], mediante el que ejercita su DERECHO DE OPOSICI...
-
Caso práctico: Retirada de contenidos de internet relacionados con violencia de género o menores
Fecha última revisión: 07/06/2022
-
Caso práctico: ¿Qué hacer cuando se ha pagado una deuda pero sigo incluido en un fichero de morosos?
Fecha última revisión: 01/06/2022
-
Caso práctico: Cancelación de historia clínica con motivo de reasignación de género
Fecha última revisión: 07/06/2022
-
ADAPTACIÓN DE UN CLUB O ASOCIACIÓN DEPORTIVA A LA NORMATIVA DE PROTECCIÓN DE DATOS
Fecha última revisión: 04/07/2019
-
Caso práctico: ¿Pueden instalarse cámaras de vigilancia en un spa?
Fecha última revisión: 07/06/2022
PLANTEAMIENTOSe plantea cómo retirar imágenes relacionadas con un episodio de violencia de género cuya difusión en redes sociales no ha sido autorizada.RESPUESTALa imagen es un dato personal [artículo 4, punto 14, del Reglamento (UE) 2016/679 ...
PLANTEAMIENTOUna persona es incluida en un fichero de solvencia como consecuencia de una deuda que resultó impagada.Posteriormente, la cuantía adeudada es abonada al acreedor, pero este no ha procedido a excluir a la persona del fichero. ¿Qué pod...
PLANTEAMIENTOSe plantea la posibilidad de cancelar la historia clínica de una persona que se ha sometido a una reasignación de género en lo referente a tratamiento psicológico, hormonal y quirúrgico.RESPUESTANo es posible proceder a la cancelac...
Debemos partir de la base de que un club o asociación deportiva generalmente dispone de datos de carácter personal, tanto datos de socios, como de deportistas, directivos del club e incluso, si es el caso, de datos de empleados.Además, en funció...
PLANTEAMIENTOEl responsable de un spa se pregunta si, teniendo en cuenta la normativa en materia de protección de datos, puede instalar cámaras de vigilancia en sus instalaciones.RESPUESTASi el sistema de cámaras se instala para la seguridad de lo...
-
Resolución de 19 de junio de 2018, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación de la registradora de la propiedad de Sevilla n.º 5, por la que deniega la expedición de certificación relativa a nueve fincas registrales.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 04/07/2018
-
Resolución de 11 de junio de 2018, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Madrid nº 29, por la que deniega la expedición de una certificación del historial completo de determinada finca registral.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 11/06/2018
-
Resolución de 24 de enero de 2013, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador de la propiedad de Motril n.º 2 a expedir determinadas notas simples informativas.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 24/01/2013
-
Resolución de 1 de agosto de 2018, de la Dirección General de los Registros y del Notariado, por la que se aprueba el modelo de cláusula general voluntaria relativa al tratamiento de datos de carácter personal, de conformidad con lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 01/08/2018
-
Resolución de ICAC, 120/diciembre 2020, 01-12-2020
Órgano: Instituto Contable Y Auditoria De Cuentas Fecha: 01/12/2020 Núm. Resolución: 120/diciembre 2020