Curriculum autorizacion tratamiento datos personales
Gdpr cv retention
Plantilla para el correo electrónico estandarizado a sus informantesa) para los cuestionarios y las entrevistas grabadas:¡Hola! Gracias por participar en nuestro estudio. Nuestra tesis ha sido aprobada. Hemos eliminado todos los datos personales, las grabaciones y las impresiones de las entrevistas, así como todos los cuestionarios. También hemos eliminado los formularios de consentimiento para participar en el estudio.Saludos,Nombre del estudianteUniversidad de Halmstadb) sólo para las entrevistas grabadas:¡Hola! Gracias por participar en nuestro estudio. Nuestra tesis ha sido aprobada. Hemos eliminado todos los datos personales, las grabaciones y las impresiones de las entrevistas. También hemos eliminado los formularios de consentimiento para participar en el estudio. Saludos, Nombre de los estudiantesUniversidad de Halmstad
Modelo de formulario de consentimiento de datos
Deseamos informarle de que el tratamiento de sus datos personales se realizará de forma correcta y transparente, con fines legítimos, protegiendo su privacidad y sus derechos de acuerdo con la legislación vigente.
Sus datos personales, objeto de tratamiento, son adquiridos por Bioscience Institute s.p.a. con ocasión del envío espontáneo de su currículum vitae, a través de la sección «Trabaja con nosotros» de nuestra página web.
Los datos personales tratados, son sus datos personales, datos de contacto, datos sobre la formación y la experiencia profesional, así como cualquier otro dato personal típicamente contenido en el curriculum vitae, la selección funcional y la evaluación del personal. La empresa también puede tratar datos pertenecientes a categorías particulares, de conformidad con el art. 9 del RGPD, como, por ejemplo, los datos relativos a su estado de salud si pertenecen a una categoría protegida.
El tratamiento se llevará a cabo, también pero no sólo con la ayuda de medios informáticos y/o (automatizados), con procedimientos adecuados para garantizar la seguridad, la protección y la confidencialidad de los datos y para prevenir y limitar el riesgo de pérdida, deterioro, sustracción de los datos y para garantizar su restablecimiento en caso de «violación de los datos» en un plazo razonable.
Reglamento europeo de protección de datos personales
Esta sección presenta los siete principios que rigen el tratamiento de los datos personales y que se recogen en el artículo 5 del RGPD: (1) licitud, equidad y transparencia; (2) limitación de la finalidad; (3) minimización de los datos; (4) exactitud; (5) limitación del almacenamiento; (6) integridad y confidencialidad; (7) responsabilidad.
El consentimiento es «toda indicación libre, específica (véase más adelante), informada e inequívoca de la voluntad del interesado por la que éste (…) acepta el tratamiento». El consentimiento puede ser expreso (es decir, mediante una declaración escrita u oral, incluso por medios electrónicos, en los que a menudo se marca una casilla) o implícito (mediante una acción afirmativa). El silencio o la inacción (por ejemplo, una casilla previamente marcada) no pueden interpretarse como consentimiento.
Para el tratamiento de datos de menores de 16 años, el consentimiento debe ser dado o autorizado por el titular de la patria potestad. Los Estados miembros pueden rebajar esta «edad de consentimiento», pero no por debajo de los 13 años.
Alternativamente, el tratamiento también puede basarse en uno de los motivos alternativos de licitud enumerados en el art. 6 del RGPD. Desde el punto de vista de la investigación, el más importante de estos motivos alternativos es el art. 6 (1) (f), según el cual el tratamiento es lícito si es «necesario para la satisfacción de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado». Se trata, por tanto, de una prueba de «equilibrio de intereses»: el tratamiento es lícito si los intereses legítimos (personales, científicos o sociales) perseguidos por el responsable del tratamiento (o por un tercero) prevalecen sobre los del interesado para proteger su intimidad. Esto debe evaluarse caso por caso, teniendo en cuenta elementos como la categoría de datos que se están tratando, las expectativas razonables del interesado y las garantías aplicadas (como la seudonimización). Este motivo de tratamiento sólo debe ser objeto de una cuidadosa evaluación.
Gdpr
Para que el consentimiento sea informado y específico, el interesado debe ser informado al menos de la identidad del responsable del tratamiento, del tipo de datos que se tratarán, de la forma en que se utilizarán y de la finalidad de las operaciones de tratamiento, como salvaguardia contra el «desvío de funciones». El interesado también debe ser informado de su derecho a retirar el consentimiento en cualquier momento. La retirada debe ser tan fácil como dar el consentimiento. Cuando proceda, el responsable del tratamiento también debe informar sobre el uso de los datos para la toma de decisiones automatizada, los posibles riesgos de las transferencias de datos debido a la ausencia de una decisión de adecuación u otras garantías apropiadas.
El consentimiento debe estar vinculado a uno o varios fines específicos que deben explicarse suficientemente. Si el consentimiento legitima el tratamiento de categorías especiales de datos personales, la información al interesado debe referirse expresamente a ello.
Por último, pero no menos importante, el consentimiento debe ser inequívoco, lo que significa que requiere una declaración o un acto afirmativo claro. El consentimiento no puede ser implícito y debe darse siempre a través de una opción, una declaración o una moción activa, para que no haya ningún malentendido de que el interesado ha consentido el tratamiento concreto. Dicho esto, no existe ningún requisito de forma para el consentimiento, aunque se recomiende el consentimiento por escrito debido a la responsabilidad del responsable del tratamiento. Por lo tanto, también puede darse en forma electrónica. En este sentido, el consentimiento de los niños y adolescentes en relación con los servicios de la sociedad de la información es un caso especial. Para los menores de 16 años, existe un requisito adicional de consentimiento o autorización del titular de la responsabilidad parental. El límite de edad está sujeto a una cláusula de flexibilidad. Los Estados miembros pueden establecer una edad inferior mediante la legislación nacional, siempre que no sea inferior a los 13 años. Cuando una oferta de servicios no se dirige explícitamente a los niños, queda liberada de esta norma. Sin embargo, esto no se aplica a las ofertas que se dirigen tanto a niños como a adultos.