Com a vigência da Lei Geral de Proteção de Dados, as organizações precisam adotar medidas rigorosas para garantir que os dados pessoais dos candidatos sejam tratados de forma adequada, segura e em conformidade com a LGPD no Recrutamento e Seleção. Para isso, é fundamental entender como as empresas e os profissionais de RH devem agir para proteger os dados coletados durante os processos seletivos e evitar problemas legais e de reputação.
Colete somente informações necessárias
A LGPD estabelece que os dados pessoais devem ser coletados de maneira clara e para fins específicos. Nos processos seletivos, a coleta de dados dos candidatos deve ser feita com um objetivo bem definido, que é avaliar a qualificação do candidato para a vaga em questão. Isso significa que a empresa deve limitar a coleta de dados às informações estritamente necessárias para o processo seletivo, como nome, endereço, e-mail, experiência profissional, escolaridade, entre outras. Solicitar dados que não têm relação direta com a função pretendida pode caracterizar violação à privacidade dos candidatos.
Além disso, a empresa deve informar de forma clara e transparente aos candidatos o propósito da coleta desses dados. Isso inclui a finalidade do tratamento, o tempo de retenção das informações e os direitos do candidato, como o direito de acessar, corrigir ou excluir os dados fornecidos.
Solicite o consentimento do candidato
Isso significa que a empresa deve obter o consentimento expresso dos candidatos para o tratamento dos seus dados pessoais, especialmente se considerar coletar dados considerados sensíveis pela LGPD. Esse consentimento deve ser claro, específico e informado, e o candidato deve entender exatamente como suas informações serão usadas.
No momento da inscrição ou envio de currículo, a empresa deve disponibilizar um termo de consentimento, detalhando como os dados serão tratados e por quanto tempo serão armazenados. É importante que o consentimento seja documentado, para que a empresa tenha um registro de que o candidato concordou com a utilização de seus dados pessoais.
Em caso de dados sensíveis (como informações de saúde ou convicções religiosas), o consentimento deve ser ainda mais rigoroso. A coleta desses dados só deve ser realizada quando houver uma justificativa legal, como a necessidade para a função ou uma exigência legal para o cargo.
Revise e atualize regularmente os dados armazenados
Uma vez coletados, os dados pessoais dos candidatos precisam ser armazenados de forma segura para evitar vazamentos, acessos não autorizados ou outros incidentes de segurança. A empresa deve adotar medidas adequadas para garantir a proteção das informações ao longo de todo o processo seletivo. Isso pode incluir o uso de sistemas criptografados, controle de acessos aos dados e políticas de armazenamento seguro.
Além disso, a minimização de dados é um princípio importante da LGPD no Recrutamento e Seleção. A empresa deve evitar armazenar dados por mais tempo do que o necessário e eliminar as informações dos candidatos que não foram selecionados, sempre que possível. Caso os dados precisem ser mantidos por um período mais longo (por exemplo, para cumprimento de obrigações legais ou para uma futura oportunidade de trabalho), a empresa deve ter uma política clara de retenção e garantir a proteção das informações durante esse tempo.
Defina quem tem permissão para acessar os dados e implemente controles rigorosos de acesso
Os dados pessoais dos candidatos devem ser acessados apenas por pessoas autorizadas e que tenham uma necessidade legítima para isso, como o recrutador ou responsável pela análise do processo seletivo. Qualquer compartilhamento desses dados com terceiros (como fornecedores de serviços de recrutamento ou consultorias) deve ser feito de forma controlada e com o consentimento do candidato.
Desse modo, é importante que a empresa tenha acordos formais de confidencialidade com terceiros, garantindo que os dados pessoais serão tratados de acordo com as normas de proteção previstas pela LGPD.
Excluir de dados após o processo seletivo
Após o término do processo seletivo, a empresa deve excluir ou anonimizar os dados pessoais dos candidatos que não foram selecionados, salvo se houver uma razão legítima para manter essas informações. Por exemplo, se o candidato autorizou o armazenamento de seus dados para uma futura vaga ou por um período específico.
No entanto, os dados dos candidatos aprovados podem ser mantidos para formalizar a contratação e cumprir obrigações legais relacionadas ao vínculo empregatício. A empresa deve assegurar que os dados sejam armazenados e tratados de acordo com a LGPD durante todo o período de trabalho.
Realize treinamentos regulares com a equipe de RH sobre a LGPD
Para garantir que a proteção de dados pessoais seja realizada de forma eficaz, é fundamental que os responsáveis pelo processo seletivo sejam devidamente treinados sobre as obrigações da LGPD no Recrutamento e Seleção. Isso inclui a conscientização sobre a importância de proteger os dados pessoais, como identificar dados sensíveis e como garantir que as práticas de recrutamento e seleção estejam em conformidade com a legislação.
LGPD no Recrutamento e Seleção: Conte com uma Assessoria Jurídica
O RH deve adotar uma abordagem cuidadosa e estratégica ao lidar com os dados pessoais oriundos de processos seletivos, garantindo conformidade com a LGPD e a proteção da privacidade dos candidatos.
Se o RH da sua empresa precisa de apoio para garantir a conformidade com a LGPD e proteger os dados pessoais dos candidatos, converse com nossos especialistas em proteção de dados. Agende uma reunião para saber como podemos ajudar a sua organização a proteger as informações pessoais e evitar riscos.