Si te envían un curriculum, es sólo para ti

Un Curriculum Vitae incluye gran cantidad de datos personales e incluso información añadida que podría servir para trazar la personalidad de un individuo. Se deben entonces extremar las precauciones en su manejo.

Los Curriculum Vitae son un ejemplo de uno de los muchos tipos de documentos que se manejan en cualquier empresa. Y puesto que es evidente que de forma imprescindible deben incluir datos personales, La Ley Orgánica de Protección de Datos (LOPD) le afecta de lleno.

En ese procedimiento sancionador de la Agencia Española de Protección de Datos (AEPD) vamos a ver cómo una acción en apariencia tan inocua que incluso podría verse como llena de buenas intenciones (reenviar un curriculum), acaba en una fuerte sanción para un hotel.

La recepción y reenvío del curriculum

De forma resumida el asunto es que el denunciante entregó su C.V. en soporte papel no normalizado en las dependencias del Hotel A, que luego fue remitido vía fax al Hotel B sin consentimiento previo del denunciante, que manifestó su protesta a los representantes del citado Hotel A. Hotel B utilizó los datos que figuraban en el mencionado C.V. para valorar al denunciante como candidato al puesto de trabajo y concertar una entrevista de trabajo mediante llamada telefónica efectuada al número de teléfono recogido en el repetido documento.

Las alegaciones del hotel

Los representantes del hotel denunciado explicaron que al tener conocimiento de la vacante en el otro hotel:

El envío del CV a través del fax se realizó a título de favor, a pesar de que el candidato no hubiese manifestado expresamente su consentimiento para que el documento se remitiese a otro Hotel.

Motivación de la sanción de la AEPD

La AEPD explica en los Fundamentos de Derecho:

Asimismo en cuanto a la buena fe la Audiencia Nacional en su sentencia de 24/05/2002 ha señalado que “la buena fe en el actuar, para justificar la ausencia de culpa –como se hace en el presente caso-; basta con decir que esa alegación queda enervada cuando existe un deber específico de vigilancia derivado de la profesionalidad del infractor. En esta línea tradicional de reflexión, la STS de 12 de marzo de 1975 y 10 de marzo de 1978, rechazan la alegación de buena fe, cuando sobre el infractor pesan deberes de vigilancia y diligencia derivados de su condición de profesional”.
Conforme a este criterio jurisprudencial, es evidente la existencia en este caso de, al menos, una falta de diligencia en los hechos imputados plenamente imputable a PAPAGAYO ARENA, S.L. que transfiere a un tercero los datos que le fueron entregados por el denunciante, en contra de las normas establecidas en la LOPD.

Y por tanto el Director de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: Imponer a la empresa Hotel A, por una infracción del artículo 11 de la LOPD, tipificada como muy grave en el artículo 44.4.b) de dicha norma, una multa de 300.506,05 € ( Tres cientos mil quinientos seis euros con cinco céntimos), de conformidad con lo establecido en el artículo 45.3 de la citada Ley Orgánica.
SEGUNDO: Imponer a la empresa Hotel B, por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 60.101,21 € (Sesenta mil ciento un euros con veintiún céntimos), de conformidad con lo establecido en el artículo 45.2 de la citada Ley Orgánica.

Solicita presupuesto para la destrucción de documentos certificada y no te arriesgues a sanciones.