"EMPRESAS PRECISAM FICAR ALERTAS AOS REQUISITOS DA LGPD"
A Lei 13.709/18 – LGPD (Lei Geral de Proteção de Dados) é uma lei brasileira que regulamenta o tratamento de dados pessoais por empresas e organizações. Precisam ter cuidado ao coletar, armazenar e utilizar informações de candidatos a fim de cumprir com as diretrizes gerais da LGPD.
Consentimento explícito: Ao coletar currículo a empresa deve obter o consentimento explícito do candidato a coletar, armazenar e utilizar seus dados pessoais, precisa concordar com os termos. No caso de recebimento físico, peça para o candidato preencher um formulário de consentimento e anexar ao currículo para vagas futuras, deve guarda-lo em local seguro com acesso restrito aos funcionários de RH. A empresa deverá excluir as informações dos candidatos que não forem contratados
Limitação e finalidade: O dado pessoal contidos no currículo deve ser coletado apenas para fins específicos, Não é permitido coletar dados além do que é estritamente necessário para esse proposito.
Segurança de dados: As empresas devem tomar medidas adequadas para garantir a segurança dos dados pessoais contidos nos currículos, evitando acesso não autorizado e vazamentos.
Transparência: Os candidatos tem o direito de saber quais informações estão sendo coletadas e como serão usadas. As empresas devem fornecer informações claras sobre suas práticas de tratamento de dados.
Acesso e retificação: Os candidatos tem o direito de acessar seus próprios dados pessoais e, se necessário, retifica-los se estiverem incorretos ou desatualizados. É importante que seja disponibilizado um canal de atendimento especifico para demandas relacionadas à proteção de dados
Exclusão de dados: Os candidatos também tem o direito de solicitar a exclusão de seus dados pessoais quando não forem necessários para o proposito original ou quando o candidato retira seu consentimento.
Armazenamento limitado: Os currículos não devem ser mantidos por um período indefinido. As empesas devem estabelecer politicas de retenção de dados a excluir currículos quando não forem mais relevantes para as oportunidades de emprego. Caso a empresa utiliza de currículo online ou por e-mail, a empresa deve armazena-lo em um local seguro da rede, também como acesso limitado aos responsáveis pelo RH por meio de senha de acesso. Sem o consentimento do candidato para armazenar os currículos e utilização em outras vagas, a empresa deverá excluir as informações dos candidatos que não forem contratados.
Terceiros: Empresas que compartilham currículos com terceiros, como consultores de recrutamento, escritórios contabilidade, advocacia ou seguradoras, também devem se adaptar á LGPD. Neste caso a empresa é controladora dos dados pessoais e os terceiros são operadores. Se a empresa capta dados pessoais e os armazena no Google. A empresa é a controladora e o Google é o operador. Caso os terceiros não estiverem cumprindo a LGPD, colocando os dados pessoais em risco, a controladora pode sofrer sanções.
Treinamento e conscientização: Funcionários envolvidos no processo de seleção e recrutamento devem ser treinados para atender e cumprir as disposições da LGPD.
É importante que as empresas estejam cientes das obrigações da LGPD e implementem politicas e procedimentos para cumprir essa regulamentações ao coletar dados pessoais de candidatos.
A não conformidade com LGPD pode resultar em penalidades legais e financeiras significativas como multa, além das sanções que podem proibir atividades de forma definitiva e temporária, processos judiciais paralelos também podem ocorrer.
TECNOAUD AUDITORES INDEPENDENTES