• Gestão de processos seletivos
  • Recrutamento e Seleção
  • Tendências em R&S

LGPD no recrutamento e seleção: o que é e como funciona?

  • avatar Vagas For Business

    Vagas For Business

  • 14 de dez as 11:12
  • 6 min de leitura
Imagem de um homem usando o computador com desenhos de dados de candidatos

Em um cenário digitalizado, garantir a proteção de dados de candidatos é crucial para organizações que buscam recrutar talentos de maneira ética e segura. No Brasil, a Lei Geral de Proteção de Dados (LGPD) se apresenta como uma legislação crucial no tratamento de informações pessoais.

Tópicos desde artigo

A crescente digitalização do processo de recrutamento e seleção trouxe consigo desafios significativos relacionados à segurança e privacidade dos dados dos candidatos. 

Em um cenário onde a proteção de informações sensíveis é mais crítica do que nunca, as organizações estão cada vez mais focadas em adotar medidas proativas para garantir a segurança e integridade dos dados durante todo o ciclo de contratação. 

Neste artigo, exploraremos a importância da proteção de dados de candidatos, discutindo tecnologias, práticas recomendadas e estratégias para assegurar uma abordagem eficaz e ética no manuseio dessas informações vitais. Como também, aprenderemos a importância da Lei Geral de Proteção de Dados (LGPD) no processo de recrutamento e seleção dos candidatos. Boa leitura!

Importância da proteção de dados 

A proteção de dados de candidatos em um processo de recrutamento e seleção é muito importante para as empresas, pois envolve questões legais, éticas e de segurança.

Trata-se de uma forma de respeitar a dignidade, liberdade e a autodeterminação das pessoas, além de evitar riscos jurídicos, financeiros e reputacionais para as empresas. Por isso, é fundamental que as empresas se adequem às legislações específicas vigentes, como a LGPD no Brasil, e adotem boas práticas de gestão de dados em seus processos de recrutamento e seleção.

Alguns pontos mostram e reforçam a importância e a necessidade da proteção de dados de candidatos:

  • os candidatos compartilham informações pessoais e profissionais durante o processo de recrutamento;
  • a garantia da proteção desses dados cria um ambiente de confiança entre a empresa e os candidatos;
  • uma abordagem cuidadosa e ética em relação à proteção de dados pode melhorar a reputação da empresa como empregadora; 
  • ao garantir que a seleção seja baseada em critérios objetivos e relevantes, a empresa pode evitar práticas discriminatórias;

Veja também: Como melhorar o processo de recrutamento e seleção

Conformidade com leis locais e globais

A conformidade com leis locais e globais é fundamental para a proteção de dados dos candidatos, garantindo que as práticas de recrutamento estejam alinhadas com as regulamentações específicas de cada região. Algumas das leis mais relevantes incluem:

GDPR (Regulamento Geral de Proteção de Dados) – União Europeia

O GDPR é uma legislação abrangente e complexa que estabelece os direitos e deveres tanto dos titulares dos dados quanto dos controladores de dados pessoais. Em vigor para todos os países da União Europeia e do Espaço Econômico Europeu, o GDPR também impacta empresas que oferecem bens ou serviços aos cidadãos europeus. Seus princípios fundamentais incluem transparência, licitude, minimização, responsabilidade e integridade.

APPI (Lei de Proteção de Informações Pessoais) – Japão

No Japão, a APPI obriga instituições que lidam com dados pessoais a obter o consentimento do titular. Além disso, estabelece a obrigação de garantir a segurança dos dados, respeitar os direitos do titular e ser transparente sobre o compartilhamento de dados com terceiros. A APPI distingue entre dados pessoais e informações pessoais, sendo estas últimas mais sensíveis e sujeitas a regras mais rigorosas.

 LGPD (Lei Geral de Proteção de Dados) – Brasil

Inspirada no GDPR, a LGPD é a legislação no Brasil que estabelece diretrizes para o tratamento de dados pessoais no país. Entrou em vigor em agosto de 2020, aplicando-se a qualquer pessoa ou entidade que colete, armazene, trate ou compartilhe dados pessoais no Brasil ou de brasileiros no exterior. Além disso, A LGPD se aplica a toda empresa, pública ou privada, que atue no país e faça uso de um banco de dados, ou seja, que detenha de informações pessoais e sensíveis, respeitando os direitos do titular.

Além de estabelecer direitos e obrigações, a LGPD no recrutamento e seleção instituiu uma autoridade nacional para fiscalização dos dados pessoais Como também, desde agosto de 2021, o não cumprimento das determinações da LGPD pode resultar em multas, podendo chegar a até R$ 50 milhões. Portanto, é um incentivo para as organizações adotarem medidas que garantem o cumprimento da legislação e a proteção da privacidade dos indivíduos.

9 práticas recomendadas para profissionais de RH

Apesar de as legislações que regem a proteção de dados variarem consideravelmente de acordo com cada país ou região, existem práticas fundamentais e universais que podem orientar as empresas na conformidade com essas normativas: 

1. Obtenha consentimento explícito dos candidatos

A obtenção de consentimento explícito dos candidatos é uma das principais obrigações da Lei Geral de Proteção de Dados (LGPD). O consentimento deve ser claro, objetivo e inequívoco, e deve ser dado de forma livre e voluntária.

2. Forneça informações claras sobre as práticas de coleta

Além de obter o consentimento explícito dos candidatos, as organizações também devem fornecer informações claras sobre as práticas de coleta de dados. Essas informações devem ser fornecidas antes da coleta dos dados, de forma que os candidatos possam tomar uma decisão informada sobre a divulgação de seus dados pessoais.

3. Implemente medidas de segurança robustas

Implemente procedimentos e protocolos tanto técnicos quanto administrativos para resguardar dados pessoais contra acessos não autorizados, perdas, alterações ou destruição.

4. Faça um mapeamento do ciclo de vida dos dados dos candidatos

Estabeleça políticas claras e garanta que os dados dos candidatos sejam mantidos apenas pelo tempo necessário para o processo de recrutamento.

Realize um mapeamento detalhado do ciclo de vida dos dados pessoais sob custódia da empresa, desde a coleta até o descarte. Identificar riscos e oportunidades de aprimoramento é essencial para uma gestão eficaz.

5. Limite o acesso aos dados dos candidatos

O acesso aos dados pessoais dos candidatos deve ser limitado aos funcionários autorizados, que precisam dos dados para realizar suas funções. 

6. Proporcione um treinamento regular para os profissionais de RH

Promova uma cultura organizacional de privacidade e proteção de dados, capacitando os funcionários que lidam diretamente com dados pessoais e sensibilizando os demais sobre a importância desses temas.

7. Respeite os direitos individuais dos candidatos

Garanta mecanismos eficazes e transparentes para o exercício dos direitos dos titulares, como acesso, retificação, exclusão, portabilidade e oposição ao tratamento de dados.

8. Avalie os fornecedores

Se estiver utilizando algum software ou serviços de terceiros, é importante avaliar cuidadosamente esses fornecedores quanto às práticas de proteção de dados. Os fornecedores devem estar comprometidos com a proteção da privacidade dos dados dos candidatos, e devem adotar medidas técnicas e administrativas adequadas para proteger os dados.

9. Realize auditorias internas

As auditorias internas são uma importante ferramenta para garantir a conformidade contínua com as políticas de proteção de dados. As auditorias devem ser realizadas por uma equipe independente, que avaliará se as políticas estão sendo implementadas e seguidas de forma eficaz.

Veja também: 15 perguntas para te ajudar a avaliar a ética profissional do candidato

Tecnologias de proteção de dados

Diversas tecnologias se destacam como opções fundamentais para salvaguardar os dados dos candidatos, abrangendo desde a coleta até o armazenamento e o tratamento dessas informações.

Softwares seguros de recrutamento

Plataformas que facilitam a gestão dos processos seletivos, assegurando a conformidade com normas de privacidade e segurança. Elas possibilitam a obtenção de consentimento, esclarecimento sobre o uso dos dados, garantia de direitos dos titulares e transparência no compartilhamento com terceiros. 

Completa e pioneira no mercado, a plataforma Vagas For Business permite a empresa configurar todas as fases do processo seletivo, oferecendo ainda a oportunidade de automatização de ações, gerando uma economia de tempo e maior assertividade. 

Ao trabalhar com o funil de recrutamento de uma empresa, de ponta a ponta, a Vagas For Business incorpora soluções de parceiros, também para garantir que as informações e demais dados dos candidatos fiquem no mesmo ATS e bem seguros, de acordo com a LGPD.

Além disso, a plataforma Vagas For Business auxilia na criação de um banco de talentos exclusivo para a empresa, a partir dos candidatos que passaram pelas fases do funil de recrutamento, sempre levando em conta a proteção desses dados.

Outro ponto que a plataforma contribui a partir das soluções para a proteção de dados está no processo de admissão digital, que exige atenção redobrada em relação aos documentos digitais enviados, seu armazenamento e acesso restrito.

Criptografia

Técnica que utiliza fórmulas matemáticas complexas para tornar os dados ilegíveis sem a chave de acesso apropriada. Essencial na comunicação e no armazenamento, a criptografia impede o acesso não autorizado a informações sensíveis ou confidenciais. 

Machine learning

O uso de algoritmos de software que evoluem com a experiência, permitindo a identificação de padrões de ameaças, análises preditivas e automação de processos. O Machine Learning monitora comportamentos, detecta anomalias, previne fraudes e age corretivamente em incidentes com dados dos candidatos.

VPN (Rede Privada Virtual)

Uma tecnologia que estabelece uma conexão segura entre o dispositivo do usuário e um servidor remoto, criptografando dados transmitidos. Ideal para proteger dados acessados ou enviados pela internet, evitando interceptações, rastreamentos ou bloqueios.

Firewall

Uma barreira de segurança que filtra o tráfego de dados entre redes internas e externas, baseando-se em regras predefinidas. Utilizado para proteger dados armazenados em servidores físicos ou na nuvem, o firewall impede ataques de hackers, vírus ou malwares.

Tokenização

Uma tecnologia que substitui dados sensíveis por códigos aleatórios (tokens), sem relação com os dados originais. Diferente da criptografia, a tokenização não altera o formato dos dados, mantendo sua estrutura e integridade. Essa técnica auxilia na conformidade com leis de proteção de dados, como a LGPD no recrutamento e seleção, facilitando a obtenção de consentimento, esclarecimento sobre o uso dos dados e transparência no compartilhamento com terceiros.

Em um mundo digitalizado e altamente conectado, a proteção de dados de candidatos tornou-se uma prioridade incontestável para organizações que buscam recrutar talentos de forma segura e ética. 

Ao adotar tecnologias como softwares seguros de recrutamento, criptografia, máscaras de dados e controle de acesso, as empresas podem construir uma defesa sólida contra ameaças cibernéticas e, ao mesmo tempo, garantir a conformidade com leis de proteção de dados. 

Gostou do artigo? Descubra mais sobre a aplicação prática da LGPD no recrutamento e seleção e a segurança da informação no home office. Saiba como garantir a proteção de dados em um ambiente remoto e as melhores medidas de segurança para a sua equipe!

Assine nossa newsletter

Assine nossa newsletter

Fique por dentro das novidades do RH e receba nossos conteúdos por e-mail.