Blog

Coleta excessiva de dados pessoais de candidatos pode violar a LGPD

Veja como funciona a coleta de dados pessoais de candidatos a vagas de emprego, o que diz a LGPD e como garantir os seus direitos.

Coleta de dados pessoais de candidatos

Para leigos, os dados pessoais podem não parecer grande coisa. Mas a verdade é que essas informações são muito valiosas e podem ser usadas para diversos fins.

Os dados de uma população – ou apenas uma fração dela – servem como ferramenta ou mesmo como arma. Conhecer os perfis das pessoas pode servir para fins de manipulação ou de venda de produtos, por exemplo.

Acontece que você, como pessoa física, possui todos os direitos sobre os seus dados. Você decide onde eles vão ser inseridos, usados e mantidos.

Quando entregamos um currículo e passamos por todas as etapas de uma seleção para uma vaga de trabalho, no geral não paramos para pensar no volume e no valor das informações que damos.

Nesse trajeto oferecemos dados valiosíssimos sobre nós, a nossa vida e também sobre o nosso perfil. Mas o que será que a empresa faz com esses dados?

Centenas e milhares de pessoas se inscreveram para uma vaga de emprego e ofereceram nome, endereço, idade, estado civil, histórico escolar, experiências etc. Para onde vão esses dados após a seleção?  Por quem e como estão sendo guardados?

Como você pode cuidar para que esses dados sejam excluídos? O que fazer se suas informações vazarem? Tudo isso você vai descobrir neste post.

Lei Geral de Proteção de Dados (LGPD)

A Lei nº 13.709/2018 (LGPD) serve para regulamentar a gestão de dados em todos os tipos de órgão, tanto públicos como privados. Veja o que ela diz:

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.  

Dessa forma, quando você oferece seus dados para uma empresa através de um cadastro para a vaga, ela se torna controladora dos dados com todas as obrigações legais previstas em lei.

Por isso, é dever da controladora gerir corretamente os dados de acordo para o fim que foi coletada, além de manter as políticas de segurança para que o sistema não seja violado durante o uso.

Coleta excessiva de dados pessoais de candidatos

Você clica no botão “trabalhe conosco” de uma empresa e preenche um cadastro enorme e muitas vezes ainda anexa um currículo. Agora imagine o caso de uma multinacional e o volume de dados que ela recebe dia após dia.

Nessa rotina, a empresa pode acabar violando a lei ao solicitar dados irrelevantes para o cargo ou mesmo gerindo de forma incorreta ou insegura as informações.

Por isso, antes de se candidatar, saiba que a empresa não pode pedir informações que não sejam pertinentes ao cargo e que te coloquem em posição de desvantagem por quaisquer que sejam os motivos. Observe esse trecho da lei:

Art. 5º

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Além disso, você tem o direito de solicitar que seus dados pessoais sejam excluídos do sistema da empresa recrutadora. Sendo assim, seu pedido deve ser atendido de imediato.

Na maioria das seleções de candidatos, a empresa não envia o feedback. Dessa forma, com o passar do tempo você subentende que a vaga não é sua.

Mas e seus dados? E toda a informação que você ofereceu durante o processo seletivo?

Saiba que você tem o direito de solicitar que a empresa exclua seus dados do sistema e que também divulgue a política de privacidade usada na gestão, bem como as medidas em caso de invasão de hackers, como garante o art. 6 da LGPD.

Uso indevido de dados pessoais

Quando são feitas as candidaturas online para as vagas de trabalho, é muito comum que sejam exigidos dados que não condizem com o cargo. No entanto, essa prática fere os princípios da Lei Geral de Proteção de Dados, que afirma que:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: […]

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; […]

Portanto, mesmo que você autorize e insira os dados, isso não torna a prática legal, pois não se sobressai à lei.

Além das empresas muitas vezes não serem claras sobre o destino desses dados, muitas agem de má-fé, vendendo essas informações.

São fonte de informações:

  • Upload de currículo;
  • Preenchimento de ficha cadastral online;
  • Entrevistas;
  • Provas.

Portanto, todo o processo seletivo é uma fonte de coleta de dados pessoais de candidatos.

Quem pode ser controlador de dados pessoais?

A empresa que coleta tem o dever de gerir os dados conforme a LGPD, pois ela se torna uma controladora de dados. Veja abaixo as principais atribuições que ela toma para si ao trabalhar com a coleta de dados:

Princípios da LGPD

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Conclusão

Como diz o ditado, informação é poder. Mas ao distribuir seus dados em uma empresa, você pode colocar a sua segurança em risco.

Por conta disso, você pode contar com a lei para se proteger e reaver prejuízos oriundos da má gestão das empresas recrutadoras. Por isso, busque a ajuda de um advogado para garantir seus direitos.

Compartilhe este conteúdo

Compartilhe este conteúdo