Protecția datelor în social media perspectiva angajatorului în activități de recrutare
Este, de asemenea, natural ca în activitățile de recrutare această analiză să ia în calcul dacă și în ce măsură mai pot angajatorii să utilizeze social media în procesul de recrutare.
Social media a fost în ultimii ani un canal util de interacționare cu persoane pe care societățile doresc să le atragă în organizație. Totodată, social media poate fi o sursă valoroasă de informații despre potențiali angajați care aplică în cadrul proceselor de recrutare.
Să începem cu veștile bune: aplicarea Regulamentului general privind protecția datelor nu conduce la o imposibilitate absolută de a folosi social media în eforturile de recrutare. Asta pentru că și persoanele au ajuns să se aștepte. De ex., platforma LinkedIn permite persoanelor să indice dacă doresc să fie contactate de recrutori. Atâta timp cât se ține cont de opțiunile persoanelor exprimate în mod explicit, contactarea persoanelor în scop de recrutare este justificată.
De asemenea, este greu să se susțină că social media este un spațiu pur privat, în condițiile în care există decizii atât ale instanțelor române, cât și ale celor europene, care au reținut că social media (de ex., Facebook) este un spațiu public, chiar și în condițiile în care utilizatorii își setează preferințele de confidențialitate în mod mai restrictiv.
Dar în orice recrutare ce implică utilizarea social media, angajatorii trebuie să respecte principiile generale în domeniul protecției datelor:
În primul rând, angajatorii trebuie să se asigure că accesarea și colectarea datelor din social media este legală, echitabilă și transparentă. Transparența este un element esențial, candidații trebuind să fie informați cu privire la datele prelucrate despre ei. Atunci când datele sunt obținute din alte surse decât de la candidat (cum ar fi, din social media), candidații trebuie să fie informați ce date sunt deținute de angajatori și sursa datelor. Această transparență se poate asigura prin diverse modalități (de ex., note de informare, politici de confidențialitate etc.).
În al doilea rând, angajatorii trebuie să se asigure că vor colecta datele în scopuri determinate, explicite și legitime. Scopul – recrutarea – este suficient de determinat, iar legitimitatea este dată, de regulă, de interesul legitim al angajatorului în desfășurarea unui proces de selecție informat. Dar acest interes legitim nu este o „carte albă” pentru angajator, ce poate fi invocat indiferent de modul în care se accesează și utilizează datele din social media în procesul de recrutare. Angajatorii trebuie să asigure o abordare echilibrată, în caz contrar prevalând dreptul candidatului la viață privată. Iar această abordare echilibrată trebuie documentată (de ex., prin realizarea unor așa-zise „teste de necesitate”).
În al treilea rând, datele trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopul urmărit. În alte cuvinte, nu trebuie colectate date din social media decât dacă acestea sunt relevante pentru procesul de recrutare. În determinarea acestei relevanțe, angajatorii trebuie să țină cont și de limitările prevăzute de Codul Muncii. Acesta stabilește destul de clar că verificarea competențelor în procesul de recrutare trebuie limitată la informațiile ce sunt relevante pentru verificarea prealabilă a aptitudinilor profesionale şi personale ale persoanei care solicită angajarea. Această verificare prealabilă a aptitudinilor nu poate avea un alt scop decât acela de a aprecia capacitatea de a ocupa postul respectiv, precum şi aptitudinile profesionale.
În al patrulea rând, datele trebuie să fie exacte și să poată fi actualizate. Având în vedere că social media nu este întotdeauna cea mai sigură sursă de date exacte, este recomandabil ca angajatorii să aibă mecanisme interne care să permită trierea datelor colectate din social media în procesul de recrutare și verificarea / validarea acestora, de exemplu prin întrebări în cadrul interviurilor. Este, de asemenea, recomandabil să nu se ia decizii finale privind un candidat strict pe datele obținute din social media.
În al cincilea rând, trebuie asigurat un mecanism care să permită ștergerea datelor după satisfacerea nevoii în cadrul procesului de recrutare. Angajatorii trebuie să seteze durate clare de păstrare a acestor date ulterior finalizării unui proces de recrutare. Este recomandabil ca acest termen să fie cel mai scurt.
În al șaselea (și ultimul) rând, cât sunt păstrate, trebuie asigurată securitatea datelor. Deși pare facil, în practică această cerință presupune un efort considerabil în privința setării drepturilor de acces la datele colectate din social media strict persoanelor implicate în procesul de recrutare, delimitarea acestor date de altele, ce pot fi păstrate mai mult timp, stabilirea unor protocoale privind tipărirea acestor date etc.
Asigurarea respectării cerințelor de mai sus nu este imposibilă, dar presupune un efort susținut din partea organizațiilor de a defini și implementa regulile tehnice și organizatorice necesare și urmărirea permanentă a evoluției practicii în domeniu.
Roxana Ionescu
Este un avocat experimentat, având peste 13 ani de experiență în aspecte privind protecția datelor cu caracter personal. În domeniul protecției datelor cu caracter personal, Roxana este unul dintre cei mai apreciați specialiști din România, asistând clienți cu privire la aspecte complexe de protecția datelor în legătură cu activitățile lor de tip „core business”, activități de marketing sau care vizează resursele umane, implicațiile din perspectiva protecției datelor în cazul unor transferuri de activitate ori a proiectelor de fuziuni și achiziții, atât naționale, cât și internaționale.
Nestor Nestor Diculescu Kingston Petersen este promotor al avocaturii de afaceri în România, oferind soluţii juridice şi fiscale integrate companiilor care îşi desfăşoară activitatea pe piaţa locală. Firma are o echipă formată din peste 150 de avocaţi, consultanţi fiscali şi consilieri în proprietate intelectuală, având birouri la Bucureşti, Timişoara, Cluj-Napoca, Braşov şi Craiova.