"EMPRESAS PRECISAM FICAR ALERTAS AOS REQUISITOS DA LGPD"

A Lei 13.709/18 – LGPD (Lei Geral de Proteção de Dados) é uma lei brasileira que regulamenta o tratamento de dados pessoais por empresas e organizações. Precisam ter cuidado ao coletar, armazenar e utilizar informações de candidatos a fim de cumprir com as diretrizes gerais da LGPD.

Consentimento explícito: Ao coletar currículo a empresa deve obter o  consentimento explícito do candidato a coletar, armazenar e utilizar seus dados pessoais, precisa concordar com os termos. No caso de recebimento físico, peça para o candidato preencher um formulário de consentimento e anexar ao currículo para vagas futuras, deve guarda-lo em local seguro com acesso restrito aos funcionários de RH. A empresa deverá excluir as informações dos candidatos que não forem contratados

Limitação e finalidade:  O dado pessoal contidos no currículo deve ser coletado apenas para fins específicos, Não é permitido coletar dados além do que é estritamente necessário para esse proposito.

Segurança de dados: As  empresas devem tomar medidas adequadas para garantir a segurança dos dados pessoais  contidos nos currículos, evitando acesso não autorizado e vazamentos.

Transparência: Os candidatos tem o direito de saber quais informações estão sendo coletadas e como serão usadas. As empresas devem fornecer informações claras sobre suas práticas de tratamento de dados.

Acesso e retificação: Os candidatos tem o direito de acessar seus próprios dados pessoais e, se necessário, retifica-los se estiverem incorretos ou desatualizados. É importante que seja disponibilizado um canal de atendimento especifico para demandas relacionadas à proteção de dados

Exclusão de dados: Os candidatos também tem o direito de solicitar a exclusão de seus dados pessoais quando não forem necessários para o proposito original ou quando o candidato retira seu consentimento.

Armazenamento limitado: Os currículos não devem ser mantidos por um período indefinido. As empesas devem estabelecer politicas de retenção de dados a excluir currículos quando não forem mais relevantes para as oportunidades de emprego. Caso a empresa utiliza de currículo online ou por e-mail, a empresa deve armazena-lo em um local seguro da rede, também como acesso limitado aos responsáveis pelo RH por meio de senha de acesso. Sem o consentimento do candidato para armazenar os currículos  e utilização em outras vagas, a empresa deverá excluir as informações dos candidatos que não forem contratados.

Terceiros: Empresas que compartilham currículos com terceiros, como consultores de recrutamento,  escritórios contabilidade, advocacia ou seguradoras, também devem se adaptar á LGPD.  Neste caso a empresa é controladora dos dados pessoais  e os terceiros são operadores. Se a empresa capta dados pessoais  e os armazena no Google. A empresa é a controladora e o Google  é o operador. Caso os terceiros não estiverem cumprindo a LGPD, colocando os dados pessoais em risco, a controladora pode sofrer sanções.

Treinamento e conscientização: Funcionários envolvidos no processo de seleção e recrutamento devem ser treinados para atender e cumprir as disposições da LGPD.

É importante que as empresas estejam cientes das obrigações da LGPD e implementem politicas e procedimentos para cumprir essa regulamentações ao coletar dados pessoais de candidatos.

A não conformidade com LGPD pode resultar em penalidades legais e financeiras significativas como multa, além das sanções que podem proibir atividades de forma definitiva e temporária, processos judiciais paralelos também podem ocorrer.

                                               TECNOAUD AUDITORES INDEPENDENTES