No es inhabitual que determinadas empresas, sin incluso comunicar que se abre o abrirá un proceso selectivo en orden a incorporar a las mismas personal asalariado, o profesional, reciban no obstante currículos de aspirantes a formar parte de la empresa. En tal caso, y considerando que estamos hablando de que los mismos se recibirán vía e-mail, lo aconsejable si queremos cumplir con la ley es remitir un correo electrónico al solicitante expresándole que de no mediar respuesta en contra conservaremos sus datos personales durante un período de tiempo que no superará los 6 meses. Lo dicho es, evidentemente, en el supuesto de que el empresario tenga algún deseo en el sentido de conservar dicha información, pues puede también borrarla totalmente una vez le llegue, con lo cual habrán finalizado sus obligaciones en cuanto a la misma. La excepción a lo dicho en el sentido de que bastaría simplemente que no hubiese respuesta en contra, el caso en el que entre el elenco de datos aportado por el aspirante haya datos de los que se consideran especialmente, como son aquellos referentes a la salud, vida sexual, afiliación política o sindica. En tal caso habremos de solicitar el consentimiento expreso, no bastando su mera no respuesta.

Posibles sanciones.

En este apartado sólo comentaremos algunas, pues el abanico de las mismas es sensiblemente mayor, aparte que dependería de la casuística concreta del caso que analizásemos.

Imaginemos que recogemos el currículum sin informar al titular del mismo que le asisten determinados derechos – los antes comentados -. La sanción correspondiente sería del tipo leve, lo cual supondría un monto económico de entre 600 y 60.00 euros.

Otro supuesto : el titular del currículum desea cancelar sus datos, o acceder al contenido de los mismos, y se le impide u obstaculiza dicho derecho. Para ello basta con la mera no respuesta a su petición. En tal caso la sanción posible estaría situada – se consideraría grave – entre 60.000 euros y 300.000 euros.

Para terminar con los ejemplos en los diferentes tramos de sanción, podríamos citar una de tipo muy grave : Remitir los datos, por ejemplo, a una filial de la empresa receptora, y que esté situada la misma físicamente en un país no considerado por la Agencia de Protección de Datos con un nivel de protección de datos equivalente al previsto en la legislación española. El caso típico es el de USA. En relación a este caso especial, sólo se considera que cumplen dicho nivel de protección las empresas norteamericanas incluidas en la relación denominada Safe Harbor, nacida de un acuerdo entre la Unión Europea y las autoridades de EE. UU. Como anécdota comentar que las empresas adscritas a dicha relación son en la actualidad menos de mil, por lo que si consideramos en montante aproximado de empresas en Estados Unidos, la conclusión evidente es que son muy pocas las empresas USA que nos permitirían realizar una transferencia de los datos hacia las mismas respetando la ley.