Normas Sobre La protección de Datos de Solicitantes de Empleo

I. OBJETIVO

El objetivo de estas Normas sobre la protección de datos de solicitantes de empleo (“Normas”) es proporcionar garantías adecuadas y consistentes en el tratamiento de datos sobre los solicitantes por parte de las entidades de GE.

La información personal específica que usted nos proporcione como candidato a un puesto en GE (en lo sucesivo, “Datos del solicitante” o “Datos”) se utilizará con fines de contratación, y los Datos del solicitante se protegerán de conformidad con las normas sobre protección de datos de solicitantes de empleo que se exponen a continuación, así como todas las leyes aplicables.

Al enviar sus Datos usted confirma y acepta:

  • que ha leído las normas de GE
  • que GE podrá procesar los Datos del solicitante de acuerdo con los fines de contrataci ón expuestos en las Normas
  • que los Datos del solicitante podrán ser transferidos en todo el mundo de acuerdo con las Normas de GE.

Su consentimiento es necesario para poder completar el proceso de envío de la información. Si no está de acuerdo con ello, haga clic en el botón "x" situado en la esquina superior derecha y se interrumpirá el proceso de envío de la información.

Salvo que se especifique lo contrario, estas Normas no forman parte de ningún contrato de trabajo, si es el caso, ofrecido a los candidatos que finalmente sean contratados.

II. ALCANCE

Estas Normas se aplican en todas las entidades de GE que procesan Datos del solicitante.

El Procesamiento hace referencia a cualquier acción, parcial o totalmente automatizada, que se realice con los Datos como la recogida, grabación, organización, almacenamiento, uso, modificación, publicación o eliminación de dichos datos.

Se entiende por Datos del solicitante cualquier información específica sobre el solicitante que éste u otra persona proporcione (en nombre del solicitante o de GE) en una entidad de GE en el contexto de la solicitud de empleo.

Estas normas no abarcan datos anónimos o aquellos en los que se utilicen seudónimos. Los datos se convierten anónimos si los individuos no se pueden identificar o sólo se pueden identificar invirtiendo tiempo, dinero o esfuerzos desproporcionados. El uso de seudónimos implica la sustitución de nombres u otros identificadores por otros, lo que hace la identificación de los individuos imposible o, cuando menos, considerablemente más difícil. Si los datos que se convierten en anónimos dejan de serlo (es decir, los individuos vuelven a ser identificables), o si se utilizan seudónimos y éstos permiten la identificación de los individuos, entonces volverán a aplicarse estas Normas.

III. APLICACIÓN DE LA LEGISLACIÓN LOCAL

Estas normas se han diseñado para proporcionar un estándar mínimo de conformidad para todas las entidades de GE en cuanto a la protección de Datos del solicitante en todo el mundo. GE reconoce que ciertas leyes pueden requerir normas más estrictas que las que se describen aquí. Las entidades de GE tratarán los Datos del solicitante de acuerdo con la legislación local aplicable en el lugar donde se procesen dichos datos. En aquellos casos en que la ley proporcione un nivel de protección de los Datos del solicitante inferior al de estas Normas, se aplicarán los requisitos de las Normas.

IV. PRINCIPIOS PARA EL PROCESAMIENTO DE LOS DATOS DEL SOLICITANTE

GE respeta los derechos e intereses de cada individuo en relación con su intimidad. Las entidades de GE aplicarán los siguientes principios a la hora de tratar los Datos del solicitante:

  • Los Datos se procesarán de forma justa y legal.
  • Los Datos se recogerán con fines específicos y legítimos y no se procesarán de forma incompatible con dichos fines.
  • Los Datos serán relevantes y no excederán los propósitos para los que se recojan y usen. Por ejemplo, los Datos pueden hacerse anónimos cuando resulte factible y apropiado, seg ún la naturaleza de los Datos y los riesgos que implica su uso.
  • Los Datos serán exactos y, cuando resulte necesario, actualizados. Se darán pasos razonables para rectificar o eliminar los Datos del solicitante que sean inexactos o incompletos.
  • Los Datos se conservarán durante el tiempo necesario con los fines para los que se hayan recogido y procesado.
  • Los Datos se procesarán de acuerdo con los derechos legales del individuo (seg ún se describen en estas Normas o los establece la ley).
  • Se tomarán las medidas técnicas, físicas y organizativas necesarias para evitar el acceso no autorizado y el procesamiento ilegal, así como la p érdida accidental no autorizada, la destrucción o el daño de los Datos.
V. RECOGIDA DE DATOS

Usted puede utilizar diferentes métodos para enviar sus Datos a GE. Entre ellos figuran: (a) envío por correo electrónico o en papel impreso al personal de GE; (b) envío de los Datos procesados por un proveedor de servicios que no sea GE a una base de datos electrónica situada en Estados Unidos y accesible a personal autorizado de GE o (c) a través de una solicitud de empleo dirigida a GE.

GE podrá recoger periódicamente información adicional con su consentimiento o de conformidad con la legislación aplicable. Por ejemplo, GE podrá recoger sus respuestas y opiniones (p. ej., en encuestas) con fines empresariales tales como la mejora de los procesos. Usted podrá contestar a dichas encuestas voluntariamente o decidir no hacerlo, sin sufrir en ningún caso represalias por su decisión. Estas Normas se aplicarán a cualquier información adicional que se recoja, incluidas las respuestas a encuestas como las citadas anteriormente.

VI. PROPÓSITOS Y ACCESO AL PROCESAMIENTO DE DATOS DEL SOLICITANTE

GE y sus entidades procesará los Datos del solicitante con fines legítimos de recursos humanos. El procesamiento se llevará a cabo dentro de estas limitaciones de fines y en consonancia con la legislación aplicable. Entre los fines principales figuran:

Fines de recursos humanos: identificar o evaluar candidatos para puestos en GE; tomar decisiones sobre la contratación de individuos; seguir unas técnicas adecuadas de archivado en relación con las prácticas de contratación; analizar el proceso de contratación y sus resultados, y realizar investigaciones sobre antecedentes si lo permite la ley (los “Fines”).

Si una entidad de GE procesa sus Datos con fines ajenos a los descritos arriba, la entidad de GE responsable garantizará que se le informe de los nuevos fines con que se utilizarán sus Datos y de quién recibirá dichos Datos.

Sus Datos serán consultados y procesados por individuos que participan en el proceso de contratación de GE y que tienen una necesidad legítima de acceder a sus Datos y procesarlos con los Fines.

VII. TIPOS DE DATOS DEL SOLICITANTE

Los Datos del solicitante que se procesan incluyen:

  • Estado del solicitante de empleo
  • Historial laboral / datos del puesto de trabajo
  • Formación
  • Remuneración
  • Comentarios del empleador
  • Resultados del cuestionario electr ónico
  • Información de contacto del Solicitante
  • Direcciones o nombres anteriores del Solicitante
  • Información adicional proporcionada por el Solicitante (por ejemplo, carta de presentación)
  • Número del carn é de conducir,  si es necesario para ciertos puestos
  • Referencias
  • Antecedentes penales, cuando lo permita la ley
VIII. CATEGORÍAS ESPECIALES DE DATOS

Cuando en cierta medida una entidad de GE necesite recoger Datos especiales (como información sobre origen étnico, opiniones políticas, creencias religiosas, afiliación sindical, historia clínica o antecedentes penales), la entidad de GE garantizará que se le informe al individuo de la recogida y del procesamiento de dichos datos. Cuando la ley lo exija, se obtendrá el consentimiento explícito de la persona para el procesamiento y, en particular, la transferencia de dichos datos a entidades ajenas a GE. Se tomarán las medidas pertinentes de protección y seguridad (por ejemplo, dispositivos de seguridad física, cifrado y restricciones de acceso) según la naturaleza de estas categorías de datos y los riesgos que implica su uso.

IX. SEGURIDAD Y CONFIDENCIALIDAD

Las entidades de GE se comprometen a tomar las medidas técnicas, físicas y organizativas pertinentes para proteger los Datos del solicitante frente al acceso no autorizado, el procesamiento ilegal, la pérdida o el daño accidentales, así como la destrucción no autorizada.

Seguridad de equipos e información

Como protección contra el acceso no autorizado a los Datos del solicitante por terceras partes, todos los Datos del solicitante en poder de las entidades de GE se conservan en sistemas protegidos por arquitecturas de redes seguras, que contienen servidores de seguridad y dispositivos de detección de intrusiones. De forma regular, se crean "copias de seguridad" (los datos se graban en otros medios) de los servidores que contienen Datos del solicitante para evitar que se borren o destruyan accidentalmente los datos. Los servidores se almacenan en instalaciones con sistemas de seguridad y de detección y respuesta ante incendios.

Seguridad de acceso

Las entidades de GE limitan el acceso a los sistemas internos con Datos del solicitante a un grupo seleccionado de usuarios autorizados, quienes tienen acceso a dichos sistemas mediante el uso de un identificador y una contraseña exclusivo. El acceso a los Datos del solicitante se ofrece de forma limitada a los individuos para que realicen su trabajo (por ejemplo, un administrador de recursos humanos necesita acceder a la información de contacto de un solicitante para fijar una entrevista). El cumplimiento de estas disposiciones se exigirá a administradores de terceras partes que pueden tener acceso a ciertos Datos del solicitante, como se describe en la sección XI. TRANSFERENCIA DE DATOS.

Formación

GE llevarán a cabo acciones formativas sobre los fines lícitos de procesar los Datos del solicitante, la necesidad de proteger y de mantener exacta y actualizada la información, así como de conservar la confidencialidad de los Datos a los que tienen acceso los empleados. Los usuarios autorizados cumplirán con estas Normas, y las entidades de GE tomarán las medidas disciplinarias pertinentes según la legislación aplicable, si los Datos del solicitante se consultan, procesan o utilizan de algún modo que no sea consistente con los requisitos de estas Normas.

X. DERECHOS DE ACCESO A LOS DATOS

Cualquier persona puede preguntar sobre la naturaleza de sus Datos almacenados o procesados por una entidad de GE. Recibirá acceso a los Datos del solicitante de acuerdo con la legislación de su país, independientemente de dónde se realicen el procesamiento y almacenamiento de los datos. Las entidades de GE que procesen los datos cooperarán para proporcionar dicho acceso, directamente o a través de otra entidad de GE. Estas solicitudes de acceso deben hacerse por escrito a la siguiente dirección postal:

Human Resources Data Protection Administrator
3135 Easton Turnpike
Mail Drop W2G
Fairfield, CT 06828

Los Datos del solicitante estarán disponibles durante un periodo de tiempo razonable y GE permitirá al interesado ver sus Datos con un tiempo de antelación y a horas razonables.

También puede ponerse en contacto con el administrador de Protección de datos de recursos humanos para indagar sobre estas Normas, sus Datos del solicitante o para retirar su consentimiento. Las cartas enviadas al administrador con otros fines no recibirán respuesta y se desecharán.

Si se deniega el acceso o la rectificación, se comunicará la razón para ello y se registrarán por escrito tanto la solicitud como la razón para su denegación.

Si se demuestra que el fin con el que se están procesando los datos ya no es legal o correcto, se eliminarán los datos a menos que la ley exija lo contrario.

Si algún Dato del solicitante es inexacto o incompleto, puede solicitar que se corrija enviando un nuevo CV con la información actualizada (por ejemplo, dirección personal nueva o cambio de nombre).

Además, puede enviar un mensaje de correo electrónico a CHR.webmaster@corporate.ge.com para retirar su consentimiento.

XI. TRANSFERENCIA DE DATOS

Transferencias a otras entidades de GE:

GE hace todo lo posible por garantizar un nivel consistente y adecuado de protección de los Datos del solicitante que se procesan o transfieren entre sus entidades. Una transferencia de Datos del solicitante a otra entidad de GE se considera una transferencia entre dos entidades diferentes, lo que significa que aún en estos casos “intragrupo”, una transferencia de datos sólo se llevará a cabo si se cumple con los requisitos legales pertinentes y si:

  • La transferencia se debe a una clara necesidad empresarial.
  • La entidad receptora ofrece la seguridad necesaria para los datos.
  • La entidad receptora garantiza que cumplirá con estas Normas para la transferencia y el posterior procesamiento.

Transferencias a entidades ajenas a GE:

  • Terceras partes seleccionadas: a veces, las entidades de GE necesitan transferir Datos del solicitante a terceras partes que han contratado para que realicen en su nombre ciertas tareas relacionadas con la contratación. Estas terceras partes pueden procesar los datos en cumplimiento de las instrucciones de la entidad de GE o tomar decisiones sobre ellos como parte de la prestación de sus servicios. En cualquiera de los dos casos, las entidades de GE seleccionarán proveedores fiables que se comprometan, mediante un contrato u otros medios legalmente vinculantes y permisibles, a instaurar las medidas de seguridad necesarias para garantizar un nivel de protección adecuado. Las entidades de GE exigirán a los proveedores externos que cumplan con estas Normas o que garanticen los mismos niveles de protección que GE durante el tratamiento de los Datos del solicitante. Estas terceras partes seleccionadas tendrán acceso a los Datos del solicitante con el solo fin de realizar las tareas especificadas en el contrato de servicios aplicable. Si una entidad de GE concluye que un proveedor no está cumpliendo con estas obligaciones, tomará inmediatamente las acciones pertinentes.
  • Otras terceras partes: a las entidades de GE se les puede exigir que revelen ciertos Datos del solicitante a otras terceras partes (1) por ley (por ejemplo, a las autoridades de hacienda y seguridad social); (2) para proteger los derechos legales de GE (por ejemplo, para la defensa en un litigio); o (3) en una emergencia si peligran la seguridad o la salud de un Solicitante (por ejemplo, en un incendio).
XII. MARKETING DIRECTO

Las entidades de GE no revelarán Datos del solicitante fuera de GE para ofrecer productos o servicios de consumo personal o familiar (“marketing directo”) a un Solicitante sin el consentimiento previo de éste.

Las restricciones en esta sección se aplican sólo a datos de contacto obtenidos en el contexto de la solicitud de empleo en GE. No se aplican a datos de contacto obtenidos en el contexto de una relación de consumidor o cliente.

XIII. DECISIONES AUTOMATIZADAS

Algunos países regulan la toma de Decisiones automatizada sobre individuos que se basan solamente en el procesamiento automatizado de datos y que producen unos efectos legales que afectan significativamente a los individuos.

En algunas circunstancias, a los solicitantes de empleo se les pedirá que rellenen un cuestionario a partir de cuyas respuestas se tomarán las Decisiones automatizadas.

Excepto en circunstancias limitadas (como la selección computarizada o por teléfono para algunos puestos en GE), las entidades de GE no toman Decisiones automatizadas para evaluar a individuos, ni con otros fines. Si se toman Decisiones automatizadas, las personas afectadas recibirán la oportunidad de expresar sus opiniones al administrador de Protección de datos de recursos humanos sobre la Decisión automatizada en cuestión.

XIV. DERECHOS Y MECANISMOS DE CUMPLIMIENTO

Todas las entidades de GE garantizarán el cumplimiento de estas Normas. Todas las personas que tengan acceso a los Datos del solicitante deben cumplir con estas Normas. En algunos países, las violaciones de las regulaciones sobre la protección de datos pueden conllevar multas o demandas de indemnización.

Si en algún momento una persona cree que sus Datos del solicitante se han procesado en violación de estas Normas, puede informar de su preocupación al administrador de Protección de datos de recursos humanos.

Si la preocupación es sobre una supuesta violación de estas Normas por una entidad de GE en un país que no sea el de la persona ni el de la entidad de GE exportadora, la persona puede solicitar la ayuda de la entidad exportadora. Esta entidad de GE le prestará ayuda en cuanto a la investigación sobre las circunstancias de la supuesta violación. Si se confirma la violación, las entidades exportadoras e importadoras trabajarán conjuntamente con otras partes relevantes para resolver el asunto de forma satisfactoria y acorde con las estipulaciones de estas Normas.

Si el administrador de Protección de datos de recursos humanos o la entidad de GE local no disipa la preocupación, ésta se puede elevar al Employment Data Privacy Committee. El Employment Data Privacy Committee, encabezado por el Chief Privacy Leader de GE, lo integran especialistas seénior de cumplimiento que son independientes de las líneas empresariales de la dirección y que supervisan todos los aspectos relacionados con el cumplimiento de estas Normas, así como la solución de preocupaciones y cuestiones relacionadas con el tratamiento que hace GE de los Datos del solicitante según estas Normas. Para ponerse en contacto con el Employment Data Privacy Committee, se puede enviar un mensaje de correo electrónico a EmpDataPvcy@corporate.ge.com o un fax al +1-203-373-2181. El comité comunicará su decisión, así como el recurso pertinente, a las personas relevantes.

Los procesos que se describen en estas Normas complementan otros recursos y procesos de resolución de disputas que proporciona GE, además de los disponibles según la legislación aplicable.

XV. PROCEDIMIENTOS DE AUDITORÍA

Para garantizar en mayor medida el cumplimiento de estas Normas, el Chief Privacy Leader de GE, junto con el Global Privacy Council de GE, compuesto por dirigentes senior de privacidad de cada una de las grandes áreas de operaciones de GE, identificarán los procedimientos para el tratamiento de los Datos del Solicitante y de contratación que deberían auditarse. Para llevar a cabo las auditorías, GE utilizará a su Corporate Audit Staff, independiente de las líneas empresariales de la dirección. Los miembros del Personal auditor están bajo las órdenes del vicepresidente de GE, Corporate Audit Staff, quien mantiene una línea de comunicación independiente con el Comité auditor de la Junta directiva de GE. Los informes que produzca el Personal auditor se presentarán a la Policy Compliance Review Board de GE o al Global Privacy Council de GE, encargados de analizar y dar respuesta a dichos informes. La Junta o el Consejo necesitarán un plan de acción para garantizar el cumplimiento de estas Normas. Si los recursos propios de GE no pueden atender correctamente un caso, GE acuerda designar una tercera parte independiente para que lleve a cabo una investigación/auditoría de los procedimientos o problemas relacionados con los Datos de contratación o del Solicitante según las Normas.

XVI. COMUNICACIÓN SOBRE LAS NORMAS

Además de proporcionar formación sobre estas Normas, GE las comunicará a los empleados actuales y nuevos mediante su publicación en sitios Web internos de GE y proporcionando vínculos que conduzcan a las Normas sobre aquellas aplicaciones de tecnología de la información en las que se recogen o procesan Datos del solicitante.

XVII. MODIFICACIONES DE LAS NORMAS

GE se reserva el derecho a modificar estas Normas para, por ejemplo, obedecer a los cambios en las leyes, regulaciones, prácticas y procedimientos en GE, o a los requisitos impuestos por las autoridades de protección de datos. El Chief Privacy Leader de GE, o la persona que éste designe, debe aprobar todas las modificaciones realizadas a las Normas para que dichos cambios entren en vigor. Si GE modifica las Normas, presentará éstas para su nueva aprobación a la instancia que exija la ley. GE informará de cualquier modificación sustancial en las Normas a sus empleados y otras personas (por ejemplo, a quienes accedan a los sitios Web de GE para introducir Datos del solicitante, como la información en una solicitud de empleo). GE publicará todos los cambios realizados a las Normas en sitios Web relevantes, tanto internos como externos.

Con la implementación de estas Normas, todos los acuerdos "intragrupo" existentes y las directrices aplicables sobre privacidad en la compañía que guarden alguna relación con el procesamiento de Datos del solicitante, se reemplazarán con las condiciones de estas Normas. Todas las partes de estos acuerdos serán notificadas de la fecha de implementación efectiva de las Normas.

XVIII. OBLIGACIONES PARA CON LAS AUTORIDADES DE PROTECCIÓN DE DATOS

GE responderá diligente y apropiadamente a las solicitudes por parte de las autoridades de protección de datos sobre estas Normas o sobre el cumplimiento de las leyes y regulaciones aplicables en relación con la protección de datos y privacidad. Los empleados de GE que reciban dichas solicitudes deberían ponerse en contacto con su director local de Recursos Humanos o abogado comercial. Si se lo solicitan, GE proporcionará a las autoridades de protección de datos los nombres y detalles de contacto de las personas relevantes. En cuanto a la transferencia de Datos del solicitante entre entidades de GE, las entidades importadoras y exportadoras de GE (i) cooperarán con las investigaciones realizadas por la autoridad de protección de datos responsable de la entidad que exporta los datos y (ii) respetará sus decisiones, en observancia de la ley aplicable y de los derechos procesales pertinentes.

APÉNDICE

Derechos y obligaciones en relación con los Datos del solicitante recogidos dentro de la UE o del AEE y procesados fuera de éstas

Además de los derechos y las obligaciones que se establecen en las Normas sobre protección de datos de solicitantes ("Normas") de GE o de otras existentes, los siguientes principios, establecidos a la luz de la directiva 95/46/EC ("Directiva europea de protección de datos"), se aplicarán a los Datos del solicitante recogidos por entidades de GE en la Unión Europea o el Área Económica Europea y procesados fuera de éstas. En las jurisdicciones donde se aplique este Apéndice, los derechos y mecanismos de cumplimiento que se mencionan en las Normas también se aplican a las estipulaciones de este Apéndice. Lo siguiente no otorga a los empleados derechos adicionales ni establece otras obligaciones que no sean las ya estipuladas en la Directiva europea de protección de datos:

  1. Los solicitantes de empleo pueden oponerse al procesamiento de sus Datos por motivos legítimos convincentes relacionados con su situación particular. Estos casos pueden darse, por ejemplo, si la vida o la salud del solicitante de empleo corren peligro debido al procesamiento de los datos. Esta estipulación no se aplicará si el procesamiento (i) es exigido por ley, (ii) se basa en el consentimiento individual del solicitante de empleo, o (iii) es necesario para cumplir con una obligación contractual entre el solicitante de empleo y GE.
  2. Tras agotar los procesos internos adecuados para la resolución de disputas, los solicitantes de empleo pueden exigir compensación a una entidad de GE por las pérdidas o los daños que haya provocado una violación de las Normas (incluidas las estipulaciones de este Apéndice) por parte de la entidad de GE. La entidad de GE no será responsable de los daños si ha respetado la norma pertinente seg ún las circunstancias.
  3. Si alguna condición o definición en las Normas resulta ambigua, se aplicarán las definiciones establecidas en la legislación aplicable en el país miembro de la UE o del AEE, o, si dicha legislación no incluye tales definiciones, se aplicarán las definiciones de la Directiva europea de protección de datos.