utilizar cv candidatos linkedin

Utilizar CV de candidatos extraídos de Linkedin. ¿Es o no legal?

La duda generada acerca de la legalidad de utilizar CV de candidatos extraídos de Linkedin se resolvió el pasado 21 de julio de 2022.

Un particular presentó una reclamación ante la AEPD contra una empresa por utilizar los datos personales de su CV, el cual estaba publicado en la red social Linkedin.

La empresa reclamada envió al particular un correo comercial solicitándole actualizar sus preferencias de marketing.

Correos “spam

La AEPD ha definido los correos spam como aquellas comunicaciones que, sin ser solicitadas, se llevan a cabo por vía electrónica.

Por tanto, se considerará “spam” todo aquel mensaje no solicitado, cuyo fin sea ofertar, comercializar o captar el interés de un producto, servicio o empresa. La vía más utilizada es el correo electrónico.

Ésta práctica se considerará especialmente grave cuando se realice de forma masiva. La legislación española prohíbe expresamente, salvo excepciones, este tipo de envíos comerciales sin consentimiento previo.

Envío de comunicaciones promocionales a candidatos extraídos de Linkedin

La LSSI, en su artículo 21.1, prohíbe de forma expresa “el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

Sin embargo, existe una excepción a este precepto. Se autorizará el envío de estas comunicaciones cuando exista una relación contractual previa, siempre que el prestador haya obtenido los datos de contacto del destinatario de manera lícita.

Además, el tratamiento de estos datos deberá emplearse para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa similares a los que fueron objeto de contratación con el cliente en un principio.

Respecto al consentimiento, además de previo, inequívoco y específico, habrá de ser informado. La información acerca del sector de actividad del que puede recibir publicidad será exacta y plena.

Se deberá advertir sobre el derecho a denegar o retirar el consentimiento en el momento en que el destinatario considere oportuno.

El Anexo f) de la Ley de Servicios de la Sociedad e Información hace referencia a dos supuestos que no podrán considerarse como comunicación comercial:

  • Aquellos datos que permitan acceder de forma directa a la actividad de una persona, empresa u organización (dominio, dirección de correo electrónico, etc.).
  • Comunicaciones referentes a los bienes, servicios o imagen que se ofrezca cuando sean elaboradas por un tercero, y carezcan de contraprestación económica.

Resolución de la AEPD

Finalmente, la AEPD consideró que la parte reclamada incorporó los datos personales del reclamante en la base de datos sin su consentimiento, con el fin de remitirle un correo comercial.

Llevó a cabo esta acción a sabiendas de no contar con su consentimiento previo.

En su defensa, la parte reclamada alegó que se puso en contacto con el reclamante a través de los datos que éste facilitó en su perfil de Linkedin. Añadió también que la reclamante no se puso en contacto con la entidad reclamada hasta el momento para que eliminasen sus datos de la base de datos.

En este sentido, reiteró la AEPD la prohibición de comunicaciones publicitarias que no hubiesen sido solicitadas o autorizadas expresamente por los destinatarios.

Por todo ello, los hechos conocidos son constitutivos de una infracción, al vulnerar el art. 21.1 LSSI.

La sanción impuesta a la entidad reclamada se graduó teniendo en cuenta el criterio agravante de intencionalidad, recogido en el art. 40 LSSI, ascendiendo el importe total de la multa a 5.000€.

Desde Auratech estamos a su disposición.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *