Português do Brasil Español

Artigos nessa seção

Lei Geral de Proteção de Dados (LGPD)

Avatar
Customer Hero | Gupy
  • Atualizado
Seguir

O que você encontra aqui: 

--------------------------------------------------------------------------------------------------------------------

O QUE É LGPD

É uma lei brasileira, feita seguindo uma tendência mundial, que estabelece as regras pelas quais os dados de pessoas físicas são coletados e usados (tratamento de dados).

O tratamento de dados consiste na coleta, armazenamento, uso, transferência, classificação, eliminação ou qualquer outra manipulação de dados.

O foco é no ambiente online, mas as regras se aplicam também ao ambiente offline.

A lei entrou em vigor em setembro e as sanções administrativas serão aplicáveis a partir de agosto de 2021.

 

Quais os princípios da LGPD?

Finalidade: o tratamento deve ser realizado para fins legítimos, específicos e explícitos, conforme informado ao titular de dados;

Adequação: o tratamento só poderá ocorrer de acordo com sua finalidade;

Necessidade: o tratamento deve ser o mínimo e mais breve possível para que suas finalidades sejam atingidas;

Livre acesso: é necessário garantir ao titular formas de consulta gratuita sobre o tratamento e uso de seus dados;

Qualidade dos dados: deve ser garantido ao titular a exatidão, clareza, relevância e atualização de seus dados;

Transparência: deve ser garantido ao titular informações claras, precisas e facilmente acessíveis sobre o tratamento e uso de seus dados;

Segurança: os dados devem ser protegidos de acessos indevidos, vazamentos e situações acidentais ou ilícitas;

Prevenção: o tratamento de dados não deve acarretar danos;

Não discriminação: é proibido o tratamento de dados para fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas: o agente deve demonstrar o cumprimento da LGPD e a eficácia das medidas adotadas.

 

Quais os fundamentos da LGPD?

• Consentimento;
• Cumprimento de obrigação legal;
• Cumprimento de contrato com o titular dos dados;
• Exercício regular de direito em processo judicial ou administrativo;
• Interesse público;
• Proteção da vida do titular ou de terceiro;
• Para a tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
• Para proteção do crédito;
• Legítimo interesse do controlador ou de terceiros (exceto caso viole a privacidade ou direitos do titular dos dados);

 

Quem são as partes envolvidas

Titular dos dados: o “dono” dos dados que serão compartilhados e tratados; no nosso caso, os titulares dos dados são os clientes;

Controlador dos dados: para quem os dados serão tratados, a quem competem as decisões sobre o tratamento; no nosso caso, Gupy e empresas são controladores;

Operador dos dados: quem executa o tratamento, sob ordens do controlador, que são terceiros necessários para armazenar e operacionalizar dados;

 

O que pode acontecer caso haja violação da LGPD?

A LGPD prevê 2 tipos de sanção para casos de infração:

I. Sanções administrativas (que serão cabíveis só em agosto de 2021):

• Advertência;
• Publicização da infração;
• Bloqueio ou eliminação dos dados pessoais a que se refere a infração;
• Multas diárias, ou multas simples de até 2% (dois por cento) do faturamento do grupo empresarial no Brasil - limitadas a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
• Suspensão parcial do funcionamento do banco de dados por seis meses;
• Suspensão do exercício da atividade de tratamento dos dados pessoais também por até seis meses; e
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

II. Sanções cíveis (já aplicáveis):

O titular dos dados pode pedir indenização pelos danos sofridos por tratamento de dados indevido ou por vazamento, assim como entidades coletivas. Além disso, o Ministério Público também pode iniciar investigações e ajuizar ações para obter indenizações coletivas.

 

A GUPY E A LGPD

 

Quem é a Gupy no tratamento de dados?

A Gupy é, assim como seus clientes, uma controladora de dados — a quem, nos termos do art. 5º, V, da LGPD, "competem as decisões referentes ao tratamento de dados pessoais". Isso porque a Gupy:

(i) Faz a coleta dos dados diretamente com os candidatos;
(ii) Gerencia toda a comunicação com os candidatos, inclusive apresentando-lhes sua a política de privacidade e fornecendo-lhes os meios para que exerçam seus direitos;
(iii) Estabelece política de retenção de dados e o fundamento legal para tratamento dos dados;
(iv) Determinar quais dados serão coletados e como será feito o tratamento;
(v) Aplica a inteligência artificial para apontar os candidatos mais compatíveis com a vaga.

 

Quais dados são coletados pela Gupy?

Coletamos nome, CPF, endereço, telefone, data de nascimento, gênero, formação acadêmica, experiência profissional e perfis no LinkedIn e Facebook, bem como se se trata de pessoa com deficiência.

O cliente também pode customizar seu processo seletivo com a inclusão de perguntas adicionais, bem como incluir informações sobre o candidato na timeline de seu perfil, obtidas durante as entrevistas.

 

Quais são os direitos das pessoas candidatas?

Acesso aos dados: a pessoa candidata tem o direito de acessar todos os dados que preencheu na plataforma;

Alteração dos dados: além de acessá-los, a pessoa candidata tem direito de alterá-los, com algumas restrições de tempo;

Exclusão dos dados: a pessoa candidata pode pedir, a qualquer tempo, a exclusão dos seus dados com relação a qualquer das partes - Gupy e clientes ou só com relação a cliente(s). Atualmente só conseguimos deletar com relação a todos, mas um próximo passo será deletar com relação com ao(s) cliente(s). A solicitação de exclusão pode ser realizada diretamente pela pessoa candidata na plataforma Gupy, nós criamos um artigo para falar sobre como realizar esse processo e suas consequências, acesse clicando abaixo:

Como excluir meu cadastro na Gupy?

Portabilidade: a pessoa candidata deve poder extrair relatório com todos seus dados. Atualmente o pedido é feito pelo suporte, mas a ideia é que haja um botão na plataforma em que a pessoa candidata possa fazer isso sozinha.


A LGPD e as Perguntas Adicionais no Cadastro de Pessoas Candidatas

A LGPD proíbe a requisição de dados pessoais (i) sensíveis (ii) e desnecessários (iii) para o processo seletivo ou potencialmente discriminatórios via perguntas adicionais no cadastro ou qualquer outro meio.

A seguir, listamos alguns exemplos de dados que não podem ser requisitados, pois descumprem a LGPD:

  • Dados sensíveis: são perguntas sobre saúde ou dados de diversidade.
    A LGPD exige que sejam solicitados apenas (i) com o consentimento do titular desses dados, que deve poder ser retirado a qualquer tempo, e (ii) de forma não obrigatória - exigências essas que não podem ser observadas com a solicitação dos dados por meio das perguntas adicionais. Isso acontece pois as perguntas adicionais são campos de preenchimento obrigatório e sem possibilidade de ser retirado pela pessoa candidata depois.
  • Dados desnecessários: entendidos como todos e quaisquer dados que não sejam indispensáveis para o processo seletivo.

Essa solicitação representa descumprimento da LGPD, pois fere o princípio da minimização de dados, que prevê que só podem ser solicitados do titular de dados as informações necessárias para a finalidade para que foram solicitados.

Dados discriminatórios: aqueles dados que podem gerar discriminação desnecessária para uma vaga, como se a pessoa candidata tem filhos, é fumante, tem alguma condição de saúde, etc.
Essa solicitação representa descumprimento da LGPD, já que um de seus princípios é a não utilização dos dados para discriminação.

 

A LGPD e o pedido de documentos de admissão

A justificativa legal para solicitar documentos é a contratação. Portanto, essa solicitação não pode ocorrer em etapas anteriores à contratação no Gupy Recrutamento e Seleção.

A recomendação é que todo esse processo seja realizado via Gupy Admissão, nosso software de admissão que já está adaptado à LGPD e trata de toda a gestão de documentação e contratos.

 

PERGUNTAS FREQUENTES (FAQ)

Qual é o fundamento legal do tratamento dos dados?

É o legítimo interesse dos nossos clientes e da Gupy na participação de pessoas candidatas de processos seletivos e em bancos de talentos, combinado com o interesse manifestado pela pessoa candidata nessa participação, nos termos do artigo 10, II, da LGPD. Entendemos que esse interesse manifestado pela pessoa candidata persiste enquanto ela se mantém ativa na plataforma, inscrevendo-se em novas posições e participando de novos processos seletivos. Uma vez que a atividade cessa, se aplica a nossa política de retenção de dados, discutida abaixo.

É com base nesse fundamento legal que os dados são compartilhados entre Gupy e cliente e, em se tratando de consultoria de recrutamento, também com o cliente que contratou a consultoria para que realizasse seus processos seletivos.

É também com base nesse fundamento que os dados dos candidatos são mantidos no banco de talentos dos nossos clientes, dando aos candidatos não selecionados a oportunidade de serem selecionados para outros processos seletivos que possam ser de seu interesse.

 

Por quanto tempo posso manter os dados de candidaturas?

Você pode manter os dados de candidaturas pelo tempo que fizer sentido para o cumprimento da finalidade de tratamento de dados apresentada, ou seja, pelo tempo que permanecer o legítimo interesse da pessoa candidata Conforme dito acima, entendemos que esse interesse da pessoa candidata persiste enquanto ela se mantém ativa na plataforma e, para implementar esse entendimento, um (1) ano após o início da inatividade da pessoa candidata enviaremos um e-mail questionando-o sobre seu interesse em manter seus dados na plataforma. Caso a pessoa não se manifeste, excluiremos seus dados.

 

Que informações a Gaia utiliza para ordenar o ranking de afinidade no processo seletivo?

A Gaia analisa 150 características dentro das candidaturas realizadas no Gupy Recrutamento e Seleção. Essas características são propriedade intelectual da Gupy e protegidas como tal.

A LGPD não exige a divulgação das regras de processamento, e sim o tipo de informação que é utilizada. Tais informações são exclusivamente de pessoas candidatas, preenchidas no envio do currículo e ao longo do processo, usadas com base em seu legítimo interesse (ainda segundo a LGPD), que é participar do processo seletivo. As informações processadas são: resultados de testes objetivos, resultado de teste de perfil, todas as informações do currículo acerca de experiências de trabalho anteriores, formação, habilidades e certificações, idiomas, distância da empresa e local de moradia, confirmação de indicação ou se é uma candidatura interna (já pertence ao quadro da empresa em outra posição).

 

A Gupy contrata operadores para tratarem os dados?

Sim, a Gupy, na qualidade de controladora dos dados, assume a responsabilidade pelos operadores que contrata para a prestação dos seus serviços. Tais operadores estão ligados ao armazenamento dos dados (Amazon Web Services), aos serviços de geolocalização (Here e Google Maps), suporte na plataforma (Zendesk), testes (Primeira Escolha) e envio de e-mails (MailGun).

Além disso, a Gupy disponibiliza API pública, o que permite que nossos clientes façam a integração com seus sistemas internos. Em caso de integração, o cliente é responsável pelo compartilhamento de dados com o terceiro e pela observância da lei pelo terceiro.


Empresas de um mesmo grupo, com plataformas Gupy diferentes, podem compartilhar dados de candidaturas?


Pela LGPD, não. A pessoa candidata, no momento de realização do cadastro em uma vaga, autoriza o compartilhamento apenas com a empresa recrutadora da vaga em questão. Se a empresa não é, para fins de uso da plataforma, a empresa recrutadora dessas pessoas candidatas, não se pode compartilhar esses dados.

Para conhecer melhor a política de privacidade na utilização da plataforma, para pessoas candidatas, clique aqui.

 

Onde os dados ficam armazenados?

Os dados ficam armazenados na Amazon Web Services, na Virgínia (EUA). A Amazon mantém medidas de segurança técnica e organizacional em estrutura e certificações de garantia de segurança reconhecidas mundialmente, incluindo ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, PCI DSS Level 1 e SOC 1, 2 e 3.


A Gupy possui Encarregado de Dados?

Sim. Nossa encarregada é a Renata Benjamin (renata.benjamin@gupy.com.br) e está disponível para auxiliar os candidatos e Vocês, clientes, com relação a dúvidas relacionadas à LGPD.

 

Material complementar

Política de Privacidade para empresas
Política de Privacidade para pessoas candidatas
Termos de Uso

Artigos relacionados

Comentários

0 comentário

Artigo fechado para comentários.