A Lei Geral de Proteção de Dados Pessoais (LGPD) impacta diretamente os processos de recrutamento e seleção. O tratamento inadequado de dados pessoais de candidatos pode gerar riscos legais e comprometer a reputação da organização. Assim, as empresas devem adotar medidas para garantir a segurança das informações coletadas ao longo da jornada de seleção, promovendo transparência e responsabilidade em todas as etapas do processo.
Quais Dados São Coletados e Para Que Servem?
Durante um processo seletivo, as empresas coletam algumas informações dos candidatos. Entre elas:
- Nome, que identifica o candidato;
- Endereço e contatos, que permitem a comunicação;
- Experiência profissional e formação acadêmica, fundamentais para a avaliação;
- Informações sobre redes sociais profissionais, como LinkedIn, que ajudam na análise de histórico e networking.
As empresas devem coletar apenas os dados necessários para avaliar a adequação do candidato à vaga. Portanto, a solicitação de dados como a CNH, só faz sentido para cargos que exigem a condução de veículos.
Base Legal e Consentimento
A LGPD exige que as empresas definam uma base legal para tratar dados pessoais. No recrutamento, as principais bases incluem:
✅ Execução de contrato Procedimentos preliminares relacionados ao Contrato (Art. 7º, V, LGPD)procedimentos preliminares, quando os dados são necessários para a seleção e vagas abertas;
✅ Interesse Legítimo (Art. 7, IX, LGPD), desde que respeite os direitos fundamentais do candidato;
✅ Consentimento (Art. 7, I, LGPD), quando para banco de currículos/banco de talentos quando a coleta dos dados pessoais ocorrer por meio digital.
O consentimento precisa ser livre, informado e inequívoco, garantindo que o candidato compreenda o uso dos seus dados.
Armazenamento Seguro dos Dados
As empresas devem adotar medidas de segurança para proteger os dados dos candidatos. Algumas ações essenciais incluem:
✅ Criptografia e controle de acesso, evitando acessos não autorizados; ✅ Restrição de acesso aos recrutadores e profissionais de RH, garantindo que apenas envolvidos no processo visualizem os dados; ✅ Definição de prazos para exclusão de dados, removendo informações de candidatos não selecionados após um período determinado, salvo consentimento para armazenamento futuro.
Criar bancos de currículos exige critérios transparentes e objetivos, assegurando a conformidade com a LGPD e evitando retenções desnecessárias.
Compartilhamento de Dados com Terceiros
Muitas empresas utilizam plataformas de recrutamento e serviços terceirizados para agilizar a seleção. No entanto, o compartilhamento de dados precisa seguir a LGPD. Algumas boas práticas incluem:
✅ Formalização de contratos com fornecedores de recrutamento, estabelecendo responsabilidades; ✅ Compartilhamento limitado a finalidades justificáveis, impedindo o uso indevido dos dados; ✅ Transparência com os candidatos, informando quando e com quem seus dados serão compartilhados.
Empresas que adotam medidas rigorosas no compartilhamento reforçam seu compromisso com a privacidade e fortalecem a confiança no mercado.
Direitos dos Candidatos e Devolutiva de Feedback
A LGPD assegura aos candidatos vários direitos, tais como:
✅ Acesso aos dados pessoais, permitindo que saibam quais informações foram armazenadas; ✅ Correção de dados desatualizados ou incorretos, garantindo precisão das informações; ✅ Eliminação dos dados, caso não haja mais necessidade de armazenamento; ✅ Revogação do consentimento, para que os dados deixem de ser utilizados.
Além disso, é recomendável que as empresas ofereçam devolutiva de feedback, promovendo transparência e permitindo que os candidatos compreendam os critérios da seleção. Esse processo fortalece o relacionamento e melhora a experiência de recrutamento.
Proteção de Dados em Estágios e Programas de Trainee
As empresas devem garantir que contratos de estágio e trainee incluam cláusulas de proteção de dados, assegurando o respeito aos direitos dos estagiários e a conformidade com a legislação.
DPO as a Service: Garantindo Conformidade na Seleção de Talentos
Garantir conformidade com a LGPD pode ser um desafio, especialmente para empresas que não possuem um especialista interno em proteção de dados. Por isso, muitas organizações optam pelo DPO as a Service, uma solução que oferece um profissional dedicado para auxiliar no cumprimento da legislação. Dessa maneira, a empresa reduz riscos, evita penalidades e otimiza a gestão da privacidade.
Entre os principais benefícios desse serviço, podemos destacar:
✅ Monitoramento contínuo da conformidade regulatória, o que evita penalidades e melhora a governança de dados; ✅ Gerenciamento seguro de informações dos candidatos, garantindo transparência e minimizando riscos; ✅ Capacitação das equipes de RH, permitindo que os profissionais compreendam e apliquem boas práticas de proteção de dados; ✅ Consultoria especializada, assegurando que os processos internos estejam alinhados às exigências da LGPD.
Conte com a DPO Expert para a Melhor Solução em Proteção de Dados
A DPO Expert oferece um serviço completo de DPO as a Service, permitindo que sua empresa esteja sempre em conformidade. Além disso, ajudamos a implementar medidas eficazes para evitar problemas jurídicos e manter a segurança da informação em alto nível.
Não deixe a proteção de dados para depois! Entre em contato agora mesmo e descubra como podemos auxiliar sua empresa.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
