Aprovada em 2018, a Lei Geral de Proteção de Dados Pessoais vai revolucionar a forma que empresas lidam com dados pessoais de terceiros. Se você ainda não está por dentro ou não entende como a lei vai afetar sua empresa quando falamos de dados de recrutamento & seleção, você veio ao lugar certo.
Primeiramente, tenha em mente que a LGPD (Lei Geral de Proteção de Dados) como um todo é uma fera legal muito complexa. Nesse texto vamos abordar os seguintes tópicos:
Como funcionam os conceitos básicos da lei;
Quem é obrigado a cumprir;
Penalidades do não cumprimento;
Como ela afeta o R&S.
Vamos lá?
Antes de começarmos, saiba que esse artigo não é um conselho legal. Objetivo é dar a você uma perspectiva simplificada em algumas das principais mudanças em torno da coleta de dados para contratação. Se você quiser ser compatível com LGPD, sugiro consultar um advogado.
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (Lei 13.709) estabelece os princípios, direitos e deveres que deverão ser observados no tratamento de dados pessoais.
Com isso, a partir de 2020, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam – como nome e e-mail – deve seguir os procedimentos previstos na nova lei.
Quem é obrigado cumprir?
Pessoa natural ou jurídica (público e privado) que faça o uso de dados pessoais (da coleta até a eliminação), desde que cumpra os seguintes requisitos:
A operação seja realizada no Brasil, ou seja, empresas que coletam dados em território brasileiro e possuem sede no país.
A finalidade do uso dos dados seja a oferta ou oferecimento de bens/serviços ou o tratamento de dados de pessoa natural localizada no Brasil.
No caso específico de recrutamento e seleção, qualquer empresa que possui um banco de dados com currículos de candidatos brasileiros é obrigada a se adequar à nova legislação.
Quais as consequências do não cumprimento?
A legislação estabelece penalidades (bem salgadas) no caso de descumprimento das regras, que variam desde advertência até multas - que podem ser diárias - de até 2% do faturamento da pessoa jurídica ou o limite R$ 50.000.000,00 (cinquenta milhões de reais) por infração!
Um breve introdução aos pilares da lei
Antes de entrarmos mais a fundo no assunto, vamos entender quais são os termos jurídicos básicos da LGPD e como eles se relacionam com o recrutamento & seleção.
A lei identifica e legisla sobre três grupos que se enquadram em transações comerciais (nesse caso, em processos seletivos), que têm direitos sobre dados pessoais ou manipulam/processam dados pessoais de terceiros.
Titulares de Dados ou em nosso caso os Candidatos
Os candidatos são os titulares dos dados, porque podem ser identificados através de dados pessoais fornecidos às empresas. Por exemplo, seus currículos podem incluir seus nomes, endereços físicos ou números de telefone. A LGPD existe para proteger esse tipo de dados.
Controladores de Dados ou em nesse caso os Recrutadores
Os recrutadores, que atuam como principais representantes da empresa para os candidatos, determinam o objetivo da coleta de dados pessoais do mesmo. Isso os torna - sob o prisma da LGPD - os controladores dos dados e são totalmente responsáveis por protegê-los e usá-los legalmente.
Processadores de Dados. ou em nesse caso, os Softwares de Recrutamento e Seleção (ATS) O ATS é considerado um processador de dados porque manipula os dados dos candidatos em nome da sua empresa seguindo as instruções da mesma.
Como a LGPD afeta o recrutamento na prática?
Aqui estão algumas diretrizes importantes do LGPD que afetam o trabalho diário de recrutadores e equipes de contratação:
Você precisa de interesse legítimo para processar dados de candidatos.
A lei geral de proteção de dados obriga você a coletar dados somente para “fins específicos, explícitos e legítimos”.
Isso significa, por exemplo, que você pode obter dados de candidatos, contanto que você colete informações relacionadas ao motivo da coleta dos dados (nesse caso, um processo seletivo) e você pretenda entrar em contato com os candidatos dentro de 30 dias - isso muda tudo quando falamos em geração de banco de currículos.
Você precisa ter o consentimento do candidato para processar dados confidenciais.
A LGPD exige que você solicite o consentimento quando quiser processar dados como informações sobre deficiência, informações ou informações biométricas ou outros dados sensíveis.
Nesses casos, você deve solicitar o consentimento de maneira clara e inteligível e fornecer aos candidatos instruções claras sobre como retirar o consentimento, caso desejem.
Você precisa ser transparente sobre o processamento de dados dos participantes.
As empresas devem ter políticas de privacidade claras e os recrutadores são obrigados a disponibilizar essas políticas aos candidatos. Você também deve divulgar onde está armazenado os dados do candidato (por exemplo, seu ATS) e declarar que você usará esses dados apenas para fins de recrutamento.
Sua empresa precisa assumir a responsabilidade pelo compliance com a lei.
Sua empresa precisa ser capaz de demonstrar conformidade com a nova lei. Por exemplo, na LGPD, sua empresa é responsável pela manipulação de dados de terceiro (por exemplo, um provedor de ATS ou serviços de terceirização). Se seus contratados não cumprirem a lei, sua empresa também será responsável pelo mau uso dos dados.
Além disso, você é obrigado a cumprir com os seguintes direitos que os candidatos exercerem sob lei:
Direito de terem seus dados apagados a qualquer momento.
Eles podem pedir que você exclua e pare de processar os dados pessoais deles. Portanto, você deve localizar todos os lugares em que mantém suas informações (por exemplo, planilhas) e excluí-las no prazo de um mês após receber a solicitação.
Direito de acessar os dados deles e pedir que você os corrija.
Eles também podem perguntar quais dados você possui e solicitar que você faça as correções de quaisquer imprecisões para retificação. Você deve conceder ambas as solicitações no prazo de um mês e fornecer aos candidatos uma cópia eletrônica gratuita de seus próprios dados pessoais.
Considerações Finais
É evidente que a LGPD foi criada como um esforço para fornecer proteção apropriada para os titulares de dados em relação a como as organizações processam, transferem, armazenam e protegem a enorme quantidade de dados disponível neste novo mundo digital.
Ainda há alguma incerteza e ambiguidade sobre como estas disposições serão aplicadas, interpretadas e fiscalizadas e, apesar da lei só ter efeito válido em agosto de 2020, privacidade de dados e conversas em torno do processamento de dados pessoais não devem ser atrasadas de forma nenhuma.
Preparamos também, um e-Book, onde o objetivo é dar apoio as principais dúvidas relacionads a LGPD: NOVA LEI DE PROTEÇÃO DE DADOS PESSOAIS
Comments