Você está preparado para a LGPD?

De onde veio esse currículo? Como o dono fará para atualizar os dados quando necessário? Por quanto tempo – e onde – eles serão armazenados?

A nova Lei Geral de Proteção de Dados, sancionada em 2019 e que entrou em vigor em agosto de 2020, trouxe uma nova perspectiva sobre a relação entre as empresas e os dados pessoais a que elas podem acessar.

É errado acreditar que os dados pessoais processados ​​pela empresa se referem apenas aos dados do cliente. Uma das fontes para quase qualquer organização coletar dados pessoais é receber currículos de candidatos. Nomes, endereços, e-mails e números de telefone são alguns exemplos de dados pessoais que podem ser encontrados em tais documentos (conforme definido no artigo 5º, item I da LGPD). Portanto, receber o currículo é receber conteúdo privado, ou seja, você tem a responsabilidade de fornecer os métodos legais e de segurança das informações adequadas.

Ao grosso modo, dizemos que a LGPD ordena que todas as ações que envolva dados de pessoas físicas, devam ser tomadas 2 atenções: a primeira é a segurança da informação. Estes dados devem ser transmitidos em ambiente seguro, somente acessados ​​por funcionários autorizados e verificados por técnicos ou profissionais de segurança da informação. A segunda é a Justificativa legal onde todos os fluxos de tratamentos desses dados deverão ter tais justificativas (conforte 7º da Lei n° 13.709).

Assim, nos termos da lei, espera-se que os departamentos de recursos humanos entendam que o recebimento de currículos é uma arrecadação de dados pessoais regulamentados, e que informem os candidatos que pretendam candidatar-se a vagas neste procedimento.

E se eu não cumprir a lei? O que acontecerá?

Penalidades serão aplicadas caso a empresa não cumpra as regras, que varia desde advertências até multas diárias que podem chegar até R$ 50.000.000,00 (cinquenta milhões de reais) por ato infracional.

 E o que muda no meu processo de Recrutamento e Seleção?

Você só poderá coletar dados somente para fins “específicos, explícitos e legítimos”. Isso quer dizer que você pode coletar currículos, desde que você informe o motivo da coleta (processo seletivo) e informe ao candidato que você entrará em contato com ele.

Outro ponto é que, você deverá deixar explícito as políticas de privacidade aos candidatos, divulgando também onde será armazenado os dados e declarar que você utilizara o currículo apenas para fins de contratação.

Por fim, vale lembrar que LGPD é uma oportunidade para as empresas limparem os dados que armazenam. Arquivar o último currículo não é apenas ineficiente, mas também apresenta um alto risco de ser exposto e sancionado pela Agência Nacional de Proteção de Dados. Lembre-se de que o princípio da minimização significa coletar o mínimo de dados possível para uma finalidade específica.

Quer saber como o Burh pode te ajudar nisso?

Com o objetivo de proteger os dados e os direitos de propriedade dos candidatos, o Burh é uma ferramenta desenhada e expressa de forma clara em conformidade com a Lei de Proteção de Dados.

Os candidatos assinam a “Política e Temos de Uso” assim que cria um cadastro, dando o direito as empresa de armazenarem e manipular os dados de cada um deles. Quando um usuário se candidata a uma vaga, declara estar informado de que a empresa irá utilizar seus dados para determinado processo.

Além de tudo, o Burh passa a ser uma ferramenta para garantir a segurança dos dados da empresa. Todos os candidatos estão protegidos e podem solicitar a exclusão da sua conta pessoal a qualquer momento.

A proteção de dados garante que a empresa faça de tudo para que as informações não vazem ou sejam fornecidas indevidamente. A LGPD precisa ter devida atenção quanto ao recrutamento e seleção para garantir que não haja exibição excessivas ou inadequadas aos candidatos.

Quer agendar uma demonstração e conhecer o que de melhor o Burh tem a te oferecer? Clique aqui, teremos o maior prazer em mostrar a revolução do seu RH.