Para la mayoría de las organizaciones en Colombia, el proceso de contratación de personal es algo habitual que no representa mayor complejidad; sin importar que se haga directamente o a través de una agencia de empleo, el proceso siempre realizará los mismos pasos, desde la recepción de la hoja de vida, pasando por la preselección, la entrevista, las pruebas de conocimiento, la recepción de certificaciones académicas y laborales, la referenciación y la contratación.
Con respecto a la referenciación, ésta es una tarea que no conviene ser omitida en virtud a que siempre existirá la necesidad de verificar que la persona a contratar es quien dice ser, que lo consignado en la hoja de vida corresponde a lo real, y que la idoneidad y honestidad del aspirante es la adecuada. Su procedimiento hoy en día es significativamente más elaborado que el que se utilizaba hace algunos años; pues, en el pasado las organizaciones contratantes actuaban desde una posición dominante, establecían su propia manera de proceder y colocaban todas las reglas; sin embargo, ahora producto que el empleado es reconocido como propietario de su información personal, éstas tienen que operar bajo estrictas reglas de confidencialidad y temporalidad, deben resguardar la información siguiendo parámetros estándar de seguridad y privacidad y se les exige tratar los datos circulantes del aspirante conforme a un conjunto de reglas y principios enmarcados en la Ley 1581 de Protección de Datos Personales.
Pero… ¿Por qué se debe tener cuidado?
En particular, el proceso de referenciación ahora exige que previamente sea autorizado y ello ocurre porque la Ley introdujo el concepto de consentimiento previo del Titular, el cual es indispensable para que el tratamiento de la información sea legal. En la actualidad la autorización debe ser obtenida tanto por quien corrobora la información, como por quien la entrega; pues los datos del aspirante no pueden circular indiscriminadamente entre las partes. Con relación a esto la Corte Constitucional ha indicado que: “la divulgación de los datos personales debe obedecer a una finalidad constitucionalmente legítima, la cual se define de manera clara, suficiente y previa; por tanto, queda prohibida la divulgación de datos para una finalidad diferente a la inicialmente prevista.”
En ese sentido, una organización requerirá los datos personales de un aspirante para asuntos directamente pertinentes a la relación de empleo del trabajador y, una vez que el empleado entienda eso consentirá que sus datos personales se utilicen únicamente con ese fin, aun cuando se retire de la organización o su periodo laboral finalice. Ahora supongamos que, una organización “A” se comunica con otra denominada “B” para referenciar a un aspirante, ello con el ánimo de verificar que la certificación presentada es legítima y que lo que menciona en ella es verídico (tiempo laborado, cargo desempeñado, asignación salarial, actuación en forma honorable, etc.); la entidad B por supuesto puede recibir la comunicación y corroborar lo certificado.
Pero ¿Qué sucede si se va más allá?, la organización “A” podría querer conocer aspectos un poco detallados del aspirante como pueden ser: El nivel de rendimiento general, descargos que haya tenido por no conformidades durante el periodo laborado, u otras cuestiones un poco más privadas. La organización “B” tal vez se abstenga de revelar eso debido a que sus protocolos para la protección de datos personales lo impiden, sin embargo, en ocasiones los funcionarios de recursos humanos poco entrenados suelen liberar ese tipo de información respondiendo quizás así: (el funcionario es un poco perezoso, requiere de constante supervisión, en ocasiones se le olvidan las instrucciones por lo que tuvimos que sancionarlo varias veces por los mismo.)
Una situación como la descrita no solo conduciría a una discriminación ilícita del aspirante a un empleo, sino que involucraría a ambas organizaciones con una violación del régimen de protección de datos personales; pues, ambas estarían haciendo circular la información privada de un individuo en forma indiscriminada, así esta circulación sea de tipo verbal.
Aquí es importante recordar que la protección de datos personales no se reduce tan solo a la custodia de la información, sino al resguardo frente a la exposición de los diferentes datos, así estos sean considerados privados, semiprivados, públicos, sensibles o no sensibles; es decir, todo dato personal del trabajador debe ser usado en forma adecuada y eficiente por parte del empleador, quien debe evitar la divulgación no contemplada tanto por la finalidad como por reglas de la Ley.
Talvez aquí usted piense ¿Cómo puede el aspirante enterarse que se ha hecho circular su información personal en forma inapropiada?, en realidad no existe forma que él pueda probar que se ha infringido la ley. Y he aquí un buen punto; sin embargo, en ocasiones el mismo aspirante realiza pruebas de verificación de sus referencias para corroborar el proceder de sus ex empleadores, siendo en ese instante cuando se encuentra con innumerables sorpresas.
Al respecto existen precedentes de jurisprudencia, como es el caso de la resolución 2622 de 2021 de la SIC, en ella se impone una multa cercana a los trescientos millones de pesos por el uso indiscriminado de la información personal y por la divulgación de información privada que afectó la imagen del Titular. Esto necesariamente lleva a considerar que efectivamente se debe tener cuidado al referenciar a un funcionario que se ha contratado.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
