Passar para o conteúdo principal

Sobre a CVWarehouse & o Regulamento Geral de Proteção de Dados 

Sobre a CVWarehouse & o Regulamento Geral de Proteção de Dados 

A 25 de Maio 2018 entrou em vigor o novo Regulamento Europeu de Proteção de Dados (GDPR).

Cumprir com o RGPD pode, em essência, resumir-se a identificar qual informação pessoal identificável é recolhida numa organização, dos seus diversos sujeitos, e para que efeito:

  • Consumidores (B2C)
  • Clientes e parceiros de negócio (B2B)
  • Candidatos & Funcionários (Recrutamento & RH)

Especialmente, a obrigação de transparência e de informar um sujeito sobre que dados seus são recolhidos e para que propósito, o permitir que o sujeito possa emendar e corrigir estes dados, e o dar ou não dar permissão de utilização de certos dados, podem apresentar um desafio técnico significativo se pretende atribuir este tipo de controlo de dados ao sujeito.

O direto a ser esquecido (a total e completa remoção de dados de um sujeito, incluindo dados históricos) e as decisões de portabilidade de dados (a obrigação de enviar todos os dados que tem sobre um sujeito, ao sujeito, num formato machine-readable – PDF, csv, XML,…) aumentam, evidentemente, este desafio.

As obrigações de executar todos os pedidos de alteração/consulta anteriores, feitos por um sujeito, na sua organização e dentro de um prazo de um mês, vão fazer com que queira – já – um sistema instalado que faça isto por si.

Com a CVWarehouse, todos os requisitos acima indicados já estão assegurados.

Desde o princípio, a CVWarehouse tomou as questões de privacidade de forma muito séria e teve uma abordagem vertical que permite aos candidatos gerir os seus dados pessoais e a sua informação (e, ativamente, dar permissão para a utilização dos seus dados exclusivamente para efeitos de processos de recrutamento).

Esta abordagem faz com que a CVWarehouse cumpra com o RGPD:

  • Os Candidatos sabem que dados e documentos partilham com as empresas, em que vaga e até mesmo em que bolsa de talento.
  • Eles controlam estes dados sensíveis e podem muda-los ou apaga-los em tempo-real, em qualquer altura.
  • Quando os candidatos querem “ser esquecidos”, a CVWarehouse também trata disso por eles.

Por isso, não se preocupe com os seus candidatos e o RGPD; estamos preparados desde o dia um!

RGPD Comunicação

 

CVWAREHOUSE & RGPD – PERGUNTAS FREQUENTES

A CVWarehouse está em conformidade com o RGPD?

A CVWarehouse é auditada no âmbito do RGDP desde 8 de maio de 2017 e foram tomadas todas as medidas, de forma a que fosse possível finalizar o processo em conformidade total com o RGPD, até ao dia 25 de maio de 2018.

Quais as medidade tomadas para tornar a CVWarehouse compatível com o RGPD?
  • Auditoria legal e técnica;
  • Reescrever todas as declarações e acordos legais;
  • Assinatura de acordos de processamento com administradores e subprocessadores;
  • Nomeação de um Responsável pela Proteção de Dados (RPD);
  • Manter um registro interno;
  • Medidas organizacionais de forma a assinar Acordos de Não Divulgação, prevendo a confidencialidade em contratos de trabalho, implementação de uma política de violação de dados,…
Quem é o RDP da CVWarehouse?

Lieve Van de Loo

Lieve.vandeloo@cvwarehouse.com

+32 3 202 42 20

A CVWarehouse é um administrador ou processador?

A CVWarehouse pode ser ambas:

1. A CVWarehouse é um administrador: (1) em caso de “registo livre” no website da CVWarehouse, em que o candidato fornece as suas informações pessoais, mas não se candidata a uma vaga de um cliente no site da CVWarehouse, ou (2) quando um candidato se inscreve numa vaga para a CVWarehouse, como uma organização em si mesma (não um dos nossos clientes);

2. A CVWarehouse é um processador: quando um candidato se inscreve numa vaga online específica de um cliente (potencial empregador) no website da CVWarehouse, ou no próprio website de um cliente. Isso significa que os clientes tomam a iniciativa de procurar candidatos e, acima de tudo, processam os seus dados pessoais da forma que desejam (e não a CVWarehouse, que fornece apenas uma solução técnica / plataforma para que os clientes possam fazê-lo).

Os clientes precisam de uma política de privacidade e cookies?

Sim, em todos os casos em que o cliente é o administrador. Os candidatos terão de aceitar tanto a política de privacidade da CVWarehouse, quanto a da empresa a qual se candidatam. Os clientes terão de fornecer a sua política de privacidade à CVWarehouse, de forma a poder integrá-la no formulário de inscrição.

O que acontece com as informações que a empresa anexa ao ficheiro do candidato?

Isto pode ser feito quando essa informação é dada à empresa pelo candidato, ou em resultado de um teste. A empresa é responsável (como administradora) por tal e solicitará o consentimento do candidato, antes que as informações sejam anexadas ao perfil do mesmo. Isto é INCORRETO se a empresa mantiver o controle sobre informações sensíveis de um candidato, como crenças religiosas ou filosóficas, orientação sexual, informação sobre filiação sindical, origem racial ou étnica, opiniões políticas, dados genéticos ou biométricos,… o que é proibido pela CVWarehouse (ver os termos e condições).´

O que acontece com os documentos que a empresa anexou, quando o candidato deseja anular-se ou é excluído pela empresa?

Todas as informações sobre o candidato serão anuladas e excluídas, no perfil da empresa após 48 horas sobre o pedido. Este processo, agora executado sob demanda pela CVWarehouse, será automatizado, tanto para candidatos quanto para empresas, no futuro próximo.

Um empresa pode inserir um candidato que não se inscreveu na CVWarehouse e não tem login?

Nesse caso, o candidato forneceu o seu currículo à empresa, de forma a que esta possa inserir esses dados na plataforma. A empresa é responsável (como administradora) por isso e pedirá ao candidato o seu consentimento. A empresa terá de implementar um procedimento para remover esses dados, quando o candidato pedir para ser removido. Se um candidato quiser aceder ou retificar os seus dados, a empresa precisa de ter um procedimento para permitir que o candidato exerça os seus direitos, pois a empresa é a administradora de tais dados.

Se o ficheiro do candidato tem de ser eliminado (quando o cliente é o administrador), podemos manter a informação anónima na base de dados?

Sim, se não houver uma ligação para a pessoa, após a exclusão, os dados poderão ser mantidos no banco de dados (por exemplo, para fins estatísticos).

O que acontece se as empresas trabalham com agências temporárias na CVWarehouse?

A agência temporária tem que estar em conformidade com o RGPD. A empresa precisa de ter a certeza, de que tem um acordo de processamento de dados com a agência temporária.

O que acontece com todos os relatórios com dados de candidatos? 

Todos os relatórios serão automaticamente excluídos após 4 meses, a partir da data de criação pelo cliente.

A CVWarehouse ou os seus clientes necessitam de um acordo de processamento de dados com os sites de empregos, como Indeed.com, Mitula, Glassdor, etc.? 

Com todos os parceiros com quem a CVWarehouse coopera, que também processam os dados dos candidatos (como o nosso parceiro de base de dados), a CVWarehouse assinou contratos de sub processamento. Aos parceiros de sites de emprego, como o Indeed, o Mitula, etc., isto não é aplicável, dado a CVWarehouse enviar apenas informações sobre vagas de emprego. Os candidatos que se registam, depois de terem encontrado uma vaga através de tal plataforma, fazem-no sempre através de um formulário de candidatura da CVWarehouse. Desta forma, os clientes da CVWarehouse são cobertos pelo Acordo de Processamento de Dados que detêm com a CVWarehouse. Portanto, nenhum dado pessoal é processado pelos sites de emprego, logo nenhum acordo extra de processamento de dados é necessário.

Qual é a diferença entre "um sistema de base de dados aberto" e um "sistema de base de dados fechado"? E qual a importância para o RGPD? 

Num sistema de base de dados aberto os titulares dos dados podem adicionar, gerir e/ou eliminar os seus dados pessoais, por exemplo, através de um login pessoal ou conta de perfil. Num sistema de base de dados fechado os titulares dos dados preenchem um formulário com informações, mas não têm mais opções para alterar ou remover as suas informações pessoais. A ferramenta CVWarehouse pode ser – ao mesmo tempo – um sistema fechado e um sistema aberto. Para todos os candidatos que criam um perfil CVWarehouse (e o usam para se candidatarem a vagas de emprego), a ferramenta é um sistema de base de dados aberto. As informações do candidato que forem adicionadas manualmente à ferramenta por um recrutador, por exemplo, ou quando a candidatura é feita sem um perfil, mas com o preenchimento de um formulário de registo, a ferramenta é um sistema de base de dados fechado.

A parte aberta da ferramenta é completamente transparente em relação aos titulares dos dados, uma vez que estes podem sempre consultar o seu perfil, de forma a ver quais os dados que estão a partilhar com uma empresa e para que vaga. Podem também ajustar os dados, ou enviar um pedido de eliminação do seu perfil. Como resultado desta transparência, trabalhar com um sistema aberto resulta numa menor gestão do RGPD por parte das organizações, dado as opções de perfil dos candidatos resolverem a maioria das suas perguntas ou solicitações.

O que é a retenção de dados e quando é necessária?

A retenção de dados é quanto tempo um beneficiário utilizará, possuirá ou controlará as informações. Num contexto de recrutamento, o RGPD estipula que as organizações devem adotar uma política de retenção de dados (como parte de uma política de privacidade), de forma a indicar aos candidatos/titulares dos dados, o porquê de reunir as informações e por quanto tempo as manterão guardadas. 

Conformemente, não é permitido manter informações pessoais por um período maior, do que o definido na política de retenção de dados da empresa. Ao redigir a política de privacidade da empresa, relativamente aos candidatos, é de suma importância, portanto, delinear claramente o âmbito e os motivos pelos quais compila as informações e por quanto tempo as manterá.

Se a empresa definir o âmbito como ‘a compilação de informações para o preenchimento de vagas de emprego abertas’, irá limitar bastante as suas opções, muito mais do que se definir o âmbito como a ‘compilação de informações para preenchimento de vagas e criação de uma lista de talentos para futuras necessidades de contratação’. À luz deste segundo âmbito, é muito mais plausível manter as informações pessoais dos candidatos por um período mais alongado, do que apenas a duração do processo de recrutamento da vaga a que se candidataram. Cabe à empresa definir um destes períodos, dependendo da opção escolhida.

Como pode a CVWarehouse ajudar a minha empresa definir uma Política de Retenção?

Se a sua empresa definiu um Período de Retenção na Política de Privacidade, a CVWarehouse dispõe de uma funcionalidade que lhe permite configurar o seu próprio Período de Retenção.
Com base nessas configurações do Período de Retenção no ATS, a CVWarehouse excluirá os dados do candidato da sua base de dados.


Os candidatos irão receber um e-mail, com a opção de continuar a partilhar os seus dados com a sua empresa, por outro período de retenção renovado.
A plataforma CVWarehouse garante uma comunicação clara e transparente entre as empresas e os candidatos.


Com esta funcionalidade, a CVWarehouse ajuda a por em prática as suas próprias regras relativas ao Período de Retenção, a estar em conformidade com o RGPD, assegurando igualmente um processo transparente, automatizado e rastreável.

Quais as informações que necessitam de ser incluídas na política de privacidade, relativamente aos candidatos?

A política de privacidade da empresa, em relação aos candidatos, deve ser breve, fácil de encontrar no site e redigida de forma simples, de clara compreensão para todos os que queiram lê-la.

Idealmente, a declaração de privacidade deverá conter informações sobre:

  • Quem é a organização
  • Quais os dados a ser compilados
  • Porque compila dados pessoais
  • Com quem partilha estes dados e porque motivo
  • Por quanto tempo armazena os dados
  • Quais os direitos que os titulares/candidatos têm e como os podem exercer
  • Se os dados estão a ser enviados ou reencaminhados para fora da União Europeia
  • Quem os candidatos podem contactar em caso de dúvidas ou reclamações
Que modelo pode ser usado para criar a política de privacidade?

Os clientes da CVWarehouse são livres de usar a declaração de privacidade da CVWarehouse relativa aos candidatos, como inspiração ou ponto de partida para a elaboração da sua própria política de privacidade em relação aos mesmos. Deverá ter em mente que a política de privacidade das empresas será diferente da que a CVWarehouse detém, pois, certos aspetos serão muito distintos.

 

Um candidato tem o direito de solicitar todas as informações internas que mantemos no seu arquivo? 

Os candidatos têm o direito de solicitar mais detalhes sobre quais os seus dados pessoais que estão a ser processados pela empresa, incluindo uma cópia dessas informações. Mas o exercício desse direito é limitado, pois não pode prejudicar os direitos e liberdades de outra pessoa/empresa. Portanto, a empresa pode basear-se neste princípio para não divulgar, com um candidato, todos os documentos que são estritamente internos.

Qual é a declaração de privacidade da CVWarehouse em relação aos candidatos?

Por favor clique aqui para ler.