Num contexto de globalização e da massificação da informação, o tratamento de dados pessoais tornou-se bastante relevante. Aliás, o acesso facilitado aos cidadãos passou a valer ouro no mundo empresarial. Sabendo que os seus clientes partilham da necessidade de estarem sempre conectados, as empresas são as principais interessadas em perceber quem são ou quais são as tendências comportamentais que os seus targets têm online.
Também por esta razão, tornou-se necessário a consagração de regras que defendam o direitos e os interesses pessoais de cada pessoa singular. O novo Regulamento Geral de Proteção de Dados (RGPD), em vigor desde o dia 25 de maio de 2018, representa, a este propósito, a mudança mais importante na regulação de privacidade de dados dos últimos 20 anos.
As novas regras incluem medidas adequadas e específicas para salvaguardar a dignidade, os interesses legítimos e os direitos fundamentais dos titulares dos dados, com especial relevo para a transparência do tratamento de dados. Porém, convém não esquecer, que estas regras também se aplicam às relações laborais, sobretudo no que toca aos processos de contratação.
O impacto do RGPD nos processos de recrutamento e seleção
Com as novas regras de proteção de dados, as empresas deverão ter em atenção os seus procedimentos de tratamento de dados pessoais em contexto laboral, nomeadamente no que diz respeito aos processos de recrutamento e seleção.
Por exemplo, o facto de estarem disponíveis nas redes sociais perfis individuais, não quer dizer que seja legítimo um empregador utilizar essa informação para um processo de recrutamento. Ou seja, o empregador não deve assumir que o facto de um perfil social estar publicamente disponível, permite o processamento desses dados para os seus interesses.
Em primeiro lugar, um empregador deve analisar se o perfil social do candidato está relacionado com trabalho ou se é pessoal, dado que esta questão pode ser um indicador importante da admissibilidade legal de uma inspeção de dados.
Além disso, os empregadores só poderão recolher e processar dados pessoais dos candidatos na medida em que os mesmos sejam necessários e relevantes para o desempenho na função da candidatura. Também o candidato deve ser informado de qualquer processamento de dados antes de se iniciar o processo de recrutamento.
Se não for feita nenhuma proposta de emprego, os dados recolhidos durante o processo de recrutamento deverão ser apagados.
Procedimentos a ter em consideração na contratação
1. Consentimento dos candidatos
Se antes se assumia o consentimento dos candidatos para recolha e utilização de dados quando estes entregavam o seu CV para um processo de recrutamento, agora, com o RGPD, as empresas devem solicitar consentimento dos candidatos para esse fim.
2. Candidaturas espontâneas
O departamento de Recursos Humanos das empresas devem obter consentimento dos candidatos para a conservação dos CVs, indicando não só a finalidade para que serão tratados, mas também o prazo para o seu arquivo.
3. CV’s já existentes na empresa
Quanto aos CV’s já existentes nas bases de dados, deverá ser enviado comunicado solicitando aos candidatos a manutenção dos seus dados, bem como prazo de validade para este consentimento.
4. Período de conservação dos dados
Os dados pessoais dos candidatos só poderão ser conservados se estiverem atualizados. A Comissão Nacional de Proteção de Dados, entidade que supervisiona, em Portugal, a conformidade com o RGPD, tem entendido que os dados de candidatos estão desatualizados ao fim de um ano da sua recolha.