O LGPD (Lei Geral de Proteção de Dados Pessoais) é um ato legislativo que visa reforçar e unificar as leis de proteção de dados para todos os indivíduos na União Europeia. O regulamento entrará em vigor e será aplicável a partir de 25 de maio de 2018.
O Lei Geral de Proteção de Dados Pessoais (LGPD) substitui a Diretiva relativa à proteção de dados (DPD 95/46/CE) e reforça os direitos das pessoas da UE sobre os seus dados e a privacidade dos dados. O LGPD irá alterar fundamentalmente a forma como as organizações de todo o planeta abordam a privacidade dos dados.
Apesar de ser um regulamento da União Europeia, o LGPD tem impacto em todas as empresas do mundo que processam ou controlam dados de cidadãos europeus.
Qual é o objetivo do LGPD?
O principal objetivo do LGPD é oferecer aos cidadãos da UE (incluindo o Reino Unido) um elevado nível de proteção contra violações de dados e reforçar a privacidade dos dados pessoais de um indivíduo. Nos termos do LGPD, o conceito de "dados pessoais" é muito amplo e abrange qualquer informação relativa a uma pessoa singular identificada ou identificável (também designada por "titular dos dados").
O LGPD concede às pessoas, ou seja, aos clientes, aos cidadãos, etc., uma série de direitos dos titulares dos dados, que podem exercer em determinadas condições ou situações, embora com algumas excepções.
Em resumo, eis algumas das principais alterações que entrarão em vigor com o próximo LGPD:
-
Direitos alargados para os indivíduos
O LGPD alarga os direitos dos indivíduos na União Europeia, concedendo-lhes, entre outras coisas, o direito a serem esquecidos e o direito a solicitar uma cópia de quaisquer dados pessoais armazenados a seu respeito.
-
Obrigações de conformidade
O LGPD exige que as organizações implementem políticas e protocolos de segurança adequados, realizem avaliações do impacto na privacidade, mantenham registos detalhados das actividades de dados e celebrem acordos escritos com os fornecedores.
-
Notificação de violação de dados e segurança
O LGPD exige que as organizações comuniquem determinadas violações de dados às autoridades de proteção de dados e, em determinadas circunstâncias, aos titulares dos dados afectados. O LGPD também impõe requisitos de segurança adicionais às organizações.
-
Novos requisitos para a definição de perfis e o controlo
O LGPD impõe obrigações adicionais às organizações envolvidas na definição de perfis ou na monitorização do comportamento de indivíduos da UE.
-
Reforço da aplicação
Ao abrigo do LGPD, as autoridades podem aplicar multas às organizações até ao valor mais elevado de 20 milhões de euros ou 4% das receitas globais anuais de uma empresa, com base na gravidade da violação e nos danos sofridos. Além disso, o LGPD fornece um ponto central de aplicação para as organizações com operações em vários Estados-Membros da UE, exigindo que as empresas trabalhem com uma autoridade de supervisão principal para questões de proteção de dados transfronteiriças.
Como é que o Recruit CRM está em conformidade com o LGPD?
A Recruit CRM cumpre integralmente o LGPD na sua função de processador de dados. O LGPD é um ato legislativo complexo e temos trabalhado com especialistas em privacidade e com os nossos advogados para nos certificarmos de que estamos em total conformidade com o LGPD.
Eis uma visão geral de alto nível do que fizemos para estarmos em conformidade com o LGPD.
- Nomear um responsável pela proteção de dados
- Pesquisar exaustivamente as áreas do nosso produto e negócio afectadas pelo LGPD.
- Reescrever o nosso Acordo de Proteção de Dados (Política de Privacidade)
- Desenvolver uma estratégia e directrizes sobre a forma de abordar as áreas do nosso produto afectadas pelo LGPD.
- Efetuar as alterações/melhorias necessárias ao nosso produto com base nos requisitos. (Pode encontrar os pormenores na secção "Reconhecimento dos direitos sobre os dados")
- Implementar as alterações necessárias aos nossos processos e procedimentos internos necessários para alcançar e manter a conformidade com o LGPD.
- Testar exaustivamente todas as alterações para verificar e validar a conformidade com o LGPD.
- Comunicar a nossa conformidade através do nosso sítio Web.
Reconhecimento dos direitos dos dados
Eis um registo pormenorizado dos oito direitos essenciais do titular dos dados e o que fizemos para facilitar os direitos em conformidade com o LGPD, a fim de garantir a privacidade e a segurança dos nossos clientes:
1. Direito de ser informado
O que é que isso significa?
As pessoas têm o direito de receber informações claras e exactas sobre a forma como uma empresa adquiriu os seus dados, quem está a processar os dados e porquê, e como serão armazenados e utilizados.
Como é que o Recruit CRM cumpre?
Quando os candidatos utilizam a página de candidatura a emprego para se candidatarem a empregos, o Recruit CRM fornece aos candidatos um botão de aceitação com um documento de privacidade que informa os candidatos sobre a forma como os dados serão utilizados. Quando insere manualmente candidatos no sistema, é seu dever, enquanto "Responsável pelo tratamento de dados", informar os candidatos sobre a forma como irá utilizar os seus dados.
2. Direito de acesso
O que é que isso significa?
Os indivíduos terão o direito de solicitar o acesso aos dados pessoais que as organizações possuem sobre eles.
Como é que o Recruit CRM cumpre?
A nossa funcionalidade "Atualizar currículo" permite-lhe enviar aos seus candidatos uma ligação que eles podem utilizar para aceder a todas as informações que tem armazenadas sobre eles.
3. Direito de retificação
O que é que isso significa?
Os candidatos terão agora também a possibilidade de editar, atualizar e retificar quaisquer informações em falta, incorrectas ou desactualizadas que tenham sido armazenadas a seu respeito.
Como é que o Recruit CRM cumpre?
Com a nossa funcionalidade "Atualizar currículo", pode enviar aos seus candidatos uma ligação que eles podem utilizar para atualizar as suas informações ou currículo/CV.
4. Direito de apagar
O que é que isso significa?
Os candidatos poderão solicitar às organizações que apaguem os seus dados pessoais ou apresentar um "pedido de esquecimento" em qualquer altura, se já não quiserem que os seus dados sejam armazenados ou processados.
Como é que o Recruit CRM cumpre?
Se um candidato ou cliente solicitar a eliminação das suas informações, basta selecionar o seu registo no Recruit CRM e clicar em eliminar. Apagamos imediatamente o registo e todos os ficheiros associados.
5. Direito de restringir o tratamento
O que é que isso significa?
As pessoas têm o direito de solicitar uma restrição ao tratamento dos seus dados pessoais, em determinadas condições ou circunstâncias. Quando o tratamento é limitado, os responsáveis pelo tratamento de dados estão autorizados a armazenar os dados pessoais, mas não a utilizá-los. Um indivíduo pode apresentar um pedido de restrição verbalmente ou por escrito. As organizações terão um mês de calendário para responder ao pedido de restrição.
Como é que o Recruit CRM cumpre?
Se um candidato lhe pedir para não apagar mas restringir o seu perfil. Por exemplo, mantenha-o no seu sistema, mas não lhe envie mensagens sobre novas oportunidades ou envie o seu perfil para os gestores de contratação. Para o ajudar a manter a conformidade, o Recruit CRM permite que os utilizadores marquem os candidatos para que deixem de ser enviados aos gestores de contratação ou contactados para oportunidades de emprego em aberto.
6. Direito à portabilidade dos dados
O que é que isso significa?
Os indivíduos têm o direito de transferir dados de um sistema de processamento eletrónico para e para outro sistema de processamento eletrónico à vontade e, se tal for solicitado, as empresas têm a nova norma LGPD de 30 dias para dar resposta ao pedido. Por exemplo: mudar de uma rede social para outra ou de um fornecedor de serviços de computação em nuvem para outro.
Como é que o Recruit CRM cumpre?
Para extrair os seus dados do Recruit CRM, clique em Admin setting (Definições do administrador) na barra lateral esquerda e aceda a Account (Conta). Aqui pode clicar em "Export Data" (Exportar dados) e poderá transferir um ficheiro zip com todos os seus dados.
7. Direito de oposição
O que é que isso significa?
Nos termos do LGPD, os candidatos têm o "direito de se opor", ou seja, os responsáveis pelo tratamento dos dados podem dizer que não querem que o tratamento dos dados pessoais continue a ser efectuado. Na prática, a pessoa em causa pode exercer o direito de se opor mais frequentemente a questões relacionadas com o marketing direto.
O Recruit CRM está em conformidade?
Permitimos que os utilizadores marquem e filtrem os candidatos e contactos que não pretendem receber mensagens de correio eletrónico. Isto permite aos candidatos e clientes optarem por não receber qualquer comunicação do recrutador.
8. Direitos em relação à tomada de decisões automatizada e à definição de perfis
O que é que isso significa?
O LGPD contém disposições relativas à tomada de decisões baseadas exclusivamente em meios automatizados, sem qualquer envolvimento humano. E também o tratamento automatizado de dados pessoais para avaliar determinados aspectos de uma pessoa, ou seja, a definição de perfis. A definição de perfis pode fazer parte de um processo de decisão automatizado. O LGPD aplica-se a todas as decisões individuais automatizadas e à definição de perfis.
Como é que o Recruit CRM cumpre?
Todas as actividades no Recruit CRM, desde a apresentação de candidatos elegíveis a ofertas de emprego até ao envio de mensagens de correio eletrónico aos contactos, são realizadas por um utilizador "humano" que toma a decisão de realizar essa ação específica.
Segurança avançada
Se os seus dados forem roubados ou perdidos e se a violação de dados em causa for suscetível de o prejudicar, o processador de dados tem a obrigação de o informar sobre a violação de dados sem atrasos indevidos. Tendo em conta os recentes ataques de malware como o WannaCry e o Meltdown, este direito é da maior importância para os indivíduos.
Enquanto empresa de software, levamos muito a sério os dados dos nossos clientes e a sua segurança. Todos os seus dados são encriptados e armazenados em centros de dados de classe mundial geridos pela Amazon Web Services (AWS). Também utilizamos muitos serviços fornecidos pela AWS para garantir que os dados são frequentemente objeto de cópias de segurança e estão disponíveis.
Implementámos dezenas de alterações e tomámos muitas medidas para o ajudar a aceitar as alterações trazidas pelo LGPD, o mais facilmente possível, enquanto continuamos a concentrar-nos na nossa missão de tornar a vida dos recrutadores mais simples com um software fantástico.
Declaração de exoneração de responsabilidade
Esta informação deve servir como informação de base para o ajudar a compreender como o Recruit CRM abordou alguns requisitos importantes do LGPD, que é legalmente obrigado a cumprir, ao abrigo das leis da UE.
Se tiver dúvidas, pode enviá-las para support@recruitcrm.io
Última atualização: 20.07.2023
