CV yang Sudah Ditolak, Apakah Perusahaan Boleh Menyimpannya Selamanya?

CV yang sudah ditolak tetap mengandung data pribadi yang perlu dikelola secara aman dan bertanggung jawab. Karena itu, penerapan kepatuhan PDP tidak berhenti setelah proses rekrutmen selesai, tetapi juga mencakup penyimpanan dan penghapusan data pelamar kerja. Waktu Baca: 1 Menit

Saat melamar pekerjaan, banyak orang dengan mudah mengirimkan Curriculum Vitae (CV) kepada perusahaan. Di dalam satu dokumen CV, biasanya terdapat berbagai informasi pribadi seperti nama lengkap, nomor telepon, alamat email, alamat tempat tinggal, riwayat pendidikan, pengalaman kerja, hingga salinan dokumen identitas atau sertifikat pendukung.
Namun setelah proses rekrutmen selesai dan pelamar dinyatakan tidak lolos, muncul satu pertanyaan yang jarang dipikirkan: apa yang terjadi dengan data pribadi yang terdapat dalam CV tersebut?
Apakah perusahaan boleh menyimpannya selamanya? Ataukah terdapat batasan tertentu dalam perspektif pelindungan data pribadi dan kepatuhan PDP?
Pertanyaan ini menjadi semakin relevan karena hampir setiap perusahaan saat ini mengelola data pelamar kerja dalam jumlah besar, baik melalui email, portal rekrutmen, aplikasi HR, maupun pihak ketiga yang membantu proses seleksi.

CV Bukan Sekadar Dokumen Lamaran
Banyak orang menganggap CV hanya sebagai dokumen administrasi untuk melamar pekerjaan. Padahal dari sudut pandang pelindungan data pribadi, CV merupakan kumpulan data pribadi yang cukup lengkap.
Di dalamnya dapat ditemukan berbagai informasi yang dapat digunakan untuk mengidentifikasi seseorang, seperti:
Nama lengkap
Nomor telepon
Alamat email
Alamat tempat tinggal
Riwayat pendidikan
Riwayat pekerjaan
Foto pribadi
Informasi sertifikasi
Portofolio profesional
Dalam beberapa kasus, perusahaan juga menerima salinan KTP, NPWP, ijazah, atau dokumen pendukung lainnya selama proses rekrutmen.
Artinya, CV bukan hanya dokumen lamaran kerja, tetapi juga bagian dari data pribadi yang wajib dikelola secara bertanggung jawab sesuai prinsip kepatuhan PDP.

Mengapa Banyak Perusahaan Menyimpan CV?
Dari sisi bisnis, menyimpan CV pelamar memiliki alasan yang cukup masuk akal.
Perusahaan mungkin ingin:
Menghubungi kembali kandidat di masa depan.
Mengisi posisi yang baru dibuka.
Membangun talent pool atau database kandidat potensial.
Mempercepat proses rekrutmen berikutnya.
Praktik ini umum dilakukan oleh banyak organisasi.
Namun yang sering menjadi persoalan adalah ketika data pelamar disimpan tanpa batas waktu yang jelas, tanpa pemberitahuan kepada pemilik data, atau tanpa mekanisme penghapusan yang terstruktur.
Di sinilah pentingnya penerapan kepatuhan PDP dan tata kelola data pribadi yang baik.

Semakin Lama Disimpan, Semakin Besar Risikonya
Banyak organisasi beranggapan bahwa menyimpan data tidak menimbulkan masalah. Padahal semakin lama data pribadi disimpan, semakin besar pula risiko yang dapat muncul.
Database rekrutmen yang berisi ribuan CV dapat menjadi target yang menarik bagi pelaku kejahatan siber. Selain itu, data yang tersimpan terlalu lama berpotensi:
Diakses oleh pihak yang tidak berwenang.
Terlupakan dalam sistem lama yang tidak lagi terkelola.
Tersebar akibat kesalahan internal.
Digunakan untuk tujuan yang tidak lagi relevan dengan proses rekrutmen awal.
Dalam perspektif pelindungan data pribadi, penyimpanan data yang berlebihan atau tanpa tujuan yang jelas dapat meningkatkan risiko terhadap hak privasi individu.
Karena itu, prinsip kepatuhan PDP tidak hanya mengatur bagaimana data dikumpulkan, tetapi juga berapa lama data boleh disimpan dan kapan data seharusnya dihapus.

Pelamar Kerja Juga Memiliki Hak atas Datanya
Banyak pencari kerja tidak menyadari bahwa mereka tetap memiliki hak atas data pribadi yang mereka berikan kepada perusahaan.
Prinsip pelindungan data pribadi menekankan pentingnya transparansi dalam pengelolaan data. Organisasi seharusnya dapat menjelaskan:
Data apa yang dikumpulkan.
Untuk tujuan apa data digunakan.
Berapa lama data akan disimpan.
Siapa saja yang memiliki akses terhadap data tersebut.
Bagaimana mekanisme penghapusan data dilakukan.
Semakin transparan proses tersebut, semakin tinggi pula tingkat kepercayaan yang dapat dibangun antara perusahaan dan kandidat.

Kepatuhan PDP Tidak Berhenti Setelah Rekrutmen Selesai
Masih banyak organisasi yang fokus pada keamanan data pelanggan, tetapi lupa bahwa data pelamar kerja juga merupakan bagian penting dari tata kelola data perusahaan.
Padahal bagi perusahaan, penerapan kepatuhan PDP tidak berhenti ketika proses seleksi selesai. Data kandidat yang tidak diterima tetap harus dikelola dengan prinsip yang sama: aman, transparan, dan sesuai tujuan pemrosesan.
Perusahaan yang menerapkan kepatuhan PDP secara konsisten tidak hanya mengurangi risiko kebocoran data, tetapi juga menunjukkan komitmen terhadap privasi dan perlindungan hak individu.
Di tengah meningkatnya kesadaran masyarakat terhadap privasi digital, pengelolaan data pelamar kerja menjadi salah satu aspek yang semakin mendapat perhatian. Karena pada akhirnya, CV yang sudah ditolak bukan sekadar arsip lama di folder HR, melainkan kumpulan data pribadi yang tetap perlu dilindungi secara bertanggung jawab.