Qué hacer con el curriculum vitae que se recibe en la farmacia y su afectación por la Ley de Protección de Datos

Estamos en crisis y tenemos una tasa de desempleo superior al 23%, por ello cada vez es más habitual que en las farmacias se reciban currículum vítae con los que no se sabe muy bien qué hacer, si en ese momento no se tiene en marcha un proceso de selección de personal.

Se trata de un claro caso de protección de datos, ya que en el curriculum el candidato puede incluir variados datos, incluso de salud (por ejemplo minusvalías), y sólo por recibirlo en la farmacia, ya se guarde o no, deberán adoptarse en la farmacia las medidas de protección, diligencia y seguridad adecuadas, conforme a la Ley de Protección de Datos, para su almacenamiento, tratamiento o, en su caso, destrucción.

Recibido el currículum el titular de la farmacia debe decidir entre desecharlo o guardarlo. Las obligaciones que asume son diferentes en cada caso, siendo también relevante cómo se haya recibido: en mano, por correo, email, página web u otro canal.

Si se opta por desecharlo deberá hacerse a través de un medio que impida la recuperación de la información. Por ejemplo, si están en formato papel se hará a través de destructora de papel o a través de empresas de destrucción certificadas de papel y, si están en formato electrónico (recibidos por email) a través de borrado efectivo. En consecuencia no es válido romperlos manualmente “en trocitos” ni tirarlos al contenedor azul de papel o, en su caso, guardarlos en el ordenador en la bandeja de entrada del correo electrónico.

Por el contrario, si se opta por conservarlo se incorporará a un fichero que deberá estar dado de alta en la Agencia de Protección de Datos con el nivel de seguridad que corresponda (recomendable el nivel alto) Ese fichero también constará en el documento de seguridad de la oficina de farmacia. Además, si el fichero en el que se incluye el curriculum es manual (porque el formato es en papel), deberá, entre otras cosas, guardarse en un armario cerrado con llave, determinarse quienes son los usuarios autorizados y establecerse un registro de accesos a través del cual pueda el responsable del fichero saber la consulta que se ha hecho, qué modificación se ha operado o qué se ha suprimido y por quién.

Además, la entrega de un curriculum por el candidato, aunque no se especifique, persigue un fin, que es su incorporación a un proceso de selección de personal en la farmacia receptora. Por tanto, los datos que se incluyan en el mismo no podrán ser utilizados por el farmacéutico titular para otras finalidades, ni podrá cederlos a otras farmacias o empresas sin el consentimiento expreso e inequívoco del candidato, titular de los datos. En este sentido, a modo ilustrativo, traigo a colación la resolución de la AGPD R/01568/2010 en la que se impone una multa de 60.121,21€ más 6.000€ por cederse un curriculum entre empresas sin consentimiento inequívoco del afectado. Y es que, más allá de la letra de la Ley Orgánica de Protección de Datos, la Audiencia Nacional exige una especial diligencia a la hora de operar con los datos de carácter personal, visto que se trata de la protección de un derecho fundamental de las personas a las que se refieren los datos. (En este sentido, entre otras, sentencias de la Audiencia Nacional de fechas 24 de abril de 2001 y 3 de marzo de 2004).

A la vista de todo ello, lo más fácil sería no recoger ningún currículum, salvo que se esté buscando personal, ya que de esta forma se evita adoptar cambios en materia de protección de datos de la farmacia. Sin embargo, disponer de los datos de posibles trabajadores puede ser de indudable utilidad y no debe dar miedo guardar los currículum si el fichero está debidamente dado de alta en la Agencia de Protección de Datos y están las medidas de seguridad legales implantadas en la farmacia. Al fin y al cabo, este fichero sería sólo uno más a sumar a todos los que hoy en día tiene la farmacia, por lo que el titular, responsable del fichero, no se enfrentaría a algo totalmente nuevo.