Desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos (GDPR) regula la forma en que los datos personales se adquieren, almacenan y distribuyen entre los proveedores de servicios digitales.
Siendo un producto donde se mandan recomendaciones a otros usuarios, Circular se toma muy en serio la privacidad de los datos y la conformidad con GDPR. También creemos que el respeto por la privacidad y la transparencia es una gran oportunidad para empresas como la nuestra, que se construyen basadas en la confianza. Por eso hemos trabajado —y seguimos trabajando— con expertos en privacidad en PwC para diseñar una experiencia de producto sólida y compatible con GDPR.
VERSIÓN CORTA SOBRE CÓMO CUMPLIMOS GDPR
Somos como cualquier otro programa de recomendaciones y, en pocas palabras, así es como cumplimos con GDPR:
Cuando recomiendas usuarios a Circular, ya sea por correo electrónico o compartiendo tu enlace de recomendación, tienen que dar su consentimiento y registrarse para unirse a la comunidad Circular y comenzar a recibir ofertas de trabajo (es decir, los candidatos deciden si registrarse o no).
Si los recomiendas por correo electrónico y deciden no registrarse, no volveremos a contactarlos. No podríamos contactarlos incluso si quisiéramos, ya que no almacenamos la dirección de correo electrónico de los candidatos recomendados más de 24 horas. Sólo guardamos el enlace único generado aleatoriamente de su recomendación a Circular.
Si compartiste con ellos tu enlace de recomendación (fuera de nuestra plataforma) y ellos deciden no registrarse, obviamente nunca tendremos ninguna información sobre estos usuarios.
LA EXPLICACIÓN COMPLETA
La regulación GDPR (puedes ver los detalles completos en su página web) tiene más elementos de los que podemos cubrir en un artículo de este tipo, pero nos centraremos en las dos áreas que más afectan a Circular: el consentimiento del usuario y la modificación de datos y de cuenta.
1. Consentimiento del usuario
Circular ayuda a los recruiters a recomendar candidatos a la plataforma para que puedan ser entrevistados en otras empresas. Pero es imposible obtener el consentimiento explícito del candidato recomendado para el uso de sus datos antes de que se produzca la recomendación. Al fin y al cabo, no es el propietario de los datos sino otra persona (el recruiter que le manda la invitación) quien usa su dirección de correo electrónico para enviar una recomendación.
Por ello, al diseñar Circular, nos encontramos con dos desafíos principales en torno al consentimiento:
El almacenamiento de los datos de los candidatos recomendados antes de que acepten la recomendación (o si no la aceptan)
Adquirir el permiso una vez que los candidatos aceptan la recomendación.
Veamos cómo resolvimos los desafíos en función de cómo se recomiende al candidato, por correo electrónico o compartiendo su enlace de recomendación:
Recomendar candidatos por correo electrónico (dentro de la plataforma)
Cuando remitimos candidatos por correo electrónico, utilizamos una fuente de correo electrónico de terceros (el hiring team) para recomendar al propietario de los datos (candidato) a Circular.
Le enviamos al usuario un correo electrónico en nombre del recruiter que realiza la invitación, con un enlace de recomendación generado aleatoriamente. No almacenamos la dirección de correo electrónico del usuario después de 24 horas, así que nunca le podremos enviar ningún correo electrónico adicional.
Si deciden registrarse, aceptan la política de privacidad y los términos y condiciones, dándonos su consentimiento para formar parte de la comunidad de Circular.
Recomendar candidatos a través del enlace de recomendación (fuera de la plataforma)
Tu enlace de recomendación lleva a un formulario de registro de usuarios que está vinculado de forma única a ti como recruiter. Cuando un candidato se registra a través de él, te enviamos un correo electrónico para que puedas escribirle un breve texto de recomendación.
Hay muchas maneras de compartir el enlace de recomendación con el usuario fuera de la plataforma. Por ejemplo, está muy extendido hacerlo en el correo electrónico en el que le dices que no sigue en el proceso de selección. Obviamente en estos casos no almacenamos ninguna información suya porque no tenemos ninguna visibilidad sobre con quién compartes el enlace (hasta que finalmente se registre). Si deciden registrarse, aceptan la política de privacidad y los términos y condiciones, dándonos su consentimiento para formar parte de la comunidad de Circular.
2. Modificación de datos y cuenta
Le damos a los candidatos un control extenso sobre sus datos: permitiéndoles eliminar recomendaciones de su perfil, cambiar a estado "no disponible" para dejar de recibir ofertas de entrevistas, cancelar la suscripción a cualquier comunicación, decidir los canales desde los que desean ser contactados, etc.
Más importante aún, los candidatos (y los recruiters) pueden eliminar su cuenta de la plataforma en cualquier momento. Esa opción elimina completamente de nuestra base de datos no solo todos sus datos, sino también la actividad que han generado en Circular.
Nota: este artículo no pretende tener ningún valor contractual. Para obtener información detallada sobre la política de privacidad y la plataforma, consulta la Política de privacidad y los Términos y condiciones.