Com o advento da lei geral de proteção de dados, lei 13.709 de agosto de 2018, as empresas devem tomar alguns cuidados com a captação de dados pessoais dos candidatos em seus processos seletivos, além de solicitar apenas os dados necessários para efetuar o processo de forma eficaz, é importante haver um processo detalhado para captação, armazenamento, e descarte dos dados dos candidatos.
É fundamental que a empresa tenha um Encarregado pelo Tratamento de Dados, ou DPO (Data Protection Office), que pode ser um colaborador da companhia ou mesmo um terceirizado, para que ele determine questões como essa, assim como oriente as dúvidas dos setores diversos.
Como durante o processo seletivo é muito comum que as empresas solicitem informações pessoais, como números de documentos, nomes, entre outros dados sensíveis, e mesmo quando a empresa toma cuidado e não solicita tais informações, pode ocorrer dos candidatos acabarem por compartilhar de forma indevida junto com o currículo, sendo assim é fundamental que a empresa esteja pronta para tal situação, não apenas com conhecimento, mas também com processos bem detalhados.
O que é dado pessoal
São considerados dados pessoais aqueles que comumente fornecemos em um cadastro, como nome, RG, CPF, gênero, data e local de nascimento, filiação, telefone, endereço residencial, cartão ou dados bancários. Mas também são dados pessoais algumas informações que nem sempre fornecemos de forma consciente, como localização via GPS, retrato em fotografia, prontuário de saúde, hábitos de consumo, endereço de IP (Protocolo da Internet) e cookies também são dados pessoas.
Dado pessoal sensível
São dados vinculados a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Tratamento de dado pessoal
Qualquer operação que seja realizada com os seus dados pessoais.
O Ato de visualizar o dado pessoal já é considerado um tratamento, lógico estou sendo extremo, mas o objetivo aqui é de te passar conhecimento, os maiores riscos estão com o armazenamento e a ausência do controle aos dados.
Depois dessas definições básicas, você já está ciente de que deve tomar mais cuido em solicitar dados que inicialmente não serão necessários, assim como bem definir para que é necessário os dados que está solicitando, e ainda tomou ciência de que precisará criar um processo para controle, armazenamento, e descarte desses dados armazenados, nossa 😲 só aqui já tem é trabalho rsss.
Agora vamos pensar um pouco em prevenção, as pessoas que estão cedendo esses dados para que sua empresa possa tratar, devem dar o consentimento para que sua empresa possa o fazer, caso contrário você pode acabar sendo surpreendido com um processo vinculando dados pessoais :/, sem mais delongas então vamos a um modelo básico que vou compartilhar com vocês.
Só lembrando que se você não é um cliente Review, eu lhe oriento a pegar a aprovação do seu contador antes de usar tal documento.
Modelo do termo de consentimento
EMPRESA TESTE LTDA, CNPJ: 00.000.000/0000-00, com sede à rua Sei lá onde é isso, 000, Loja 0, Bairro, Município/Estado CEP: 00000-000,representada pela seu sócio, Sócio Administrador, Brasileiro, Natural do Estado, estado civil, nascido em 00/00/0000, profissão, portador da carteira de identidade nº 00.000.000-0 emitida pelo Emissor da identidade/Estado e do CPF sob o nº 000.000.000-00, residente e domiciliada a Rua Sei lá onde isso fica, 00, Apto. 000 - Bairro, Município/Estado, Brasil – CEP:00000-000, doravante denominado EMPREGADOR;
Nome do candidato, nacionalidade, estado civil, profissão, portadora da cédula de identidade RG nº., inscrito(a) CPF/MF nº (...), residente e domiciliado(a) (...). doravante denominado(a) TITULAR.
Este termo de consentimento foi elaborado em conformidade com a lei geral de proteção de dados. Consoante ao artigo 5º inciso XII da Lei 13.709, este documento viabiliza a manifestação livre, informada e inequívoca, pela qual o titular/ responsável concorda com o tratamento de seus dados pessoais e os dados do menor sob os seus cuidados, para as finalidades a seguir determinadas:
Parágrafo 1º - DO CONSENTIMENTO Ao assinar este termo o EMPREGADO concorda que o EMPREGADOR, proceda com o tratamento de seus dados. Entende-se por tratamento de acordo com o artigo 5º inciso X, a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Parágrafo 2º - DADOS PESSOAIS Poderão ser tratados mediante anuência expressa do titular/ responsável os seguintes dados pessoais, pelo(a) controlador(a): § Nome, endereço, status civil, e-mail, telefone, histórico escolar, histórico médico (complementar com mais informações)
Parágrafo 3º - FINALIDADE DO TRATAMENTO Em atendimento ao artigo 8º §4 este termo guarda finalidade determinada, sendo que os dados serão utilizados especificamente para fins de: § Cadastro no sistema da folha de pagamento; § Cadastro das informações no sistema do governo
Parágrafo 4º - SEGURANÇA DOS DADOS O Empregador irá se responsabilizar pela manutenção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Munícipio, data de mês de ano.
______________________________ ______________________________ EMPREGADOR EMPREGADO
Commentaires