Conformidade com o RGPD

Sobre a CVWarehouse e o Regulamento Geral de Proteção de Dados

A CVWarehouse fornece-lhe as ferramentas necessárias para recrutar em um ambiente seguro e em conformidade com o RGPD.

 
 
 

O que é o RGPD?

RGPD significa Regulamento Geral de Proteção de Dados. É uma lei da União Europeia (EU) que entrou em vigor em 25 de maio de 2018. O RGPD regula como devemos usar, processar e armazenar dados pessoais (informações sobre um indivíduo vivo identificável).

Desde o princípio, a CVWarehouse tomou as questões de privacidade de forma muito séria e teve uma abordagem vertical que permite aos candidatos gerir os seus dados pessoais e a sua informação.

Porque é importante estar em conformidade?

O RGPD foi criado para mudar a forma como as empresas e outras organizações podem lidar com os dados daqueles que interagem com eles.

Aqueles que violam as regras enfrentam multas pesadas e danos à reputação, deixando os candidatos a sentir-se menos seguros e mais hesitantes em reagir aos seus anúncios de emprego.

O ATS CVWarehouse foi desenhado para estar em conformidade

  • Os candidatos sabem quais dados e documentos que partilham com a sua empresa e para qual cargo. Eles controlam totalmente seus dados em tempo real.

  • As empresas podem configurar períodos de retenção automáticos, utilizando um processo simples que permite que os candidatos decidam o que acontece com os seus dados.

  • Quando os candidatos querem “ser esquecidos”, a CVWarehouse trata disso por meio de um processo automatizado.

Comunicações RGPD

A CVWarehouse envia actualizações regulares, periodicamente ou quando necessário, informando os clientes de informação relevante sobre o RGPD.

 
 
 

CVWarehouse & RGPD perguntas frequentes

O que significa cumprir com o RGPD?

Cumprir com o RGPD pode, em essência, resumir-se a identificar qual informação pessoal identificável é recolhida numa organização dos diversos sujeitos (titulares dos dados) com os quais tem contacto e para que efeito, garantido que todo os princípios e obrigações relacionados com o RGPD são aplicados aos dados pessoais processados (e garantindo que assim é num contexto de constante evolução).

Especialmente, a obrigação de transparência e de informar um sujeito (titular dos dados) sobre que dados seus são recolhidos e para que propósito, o permitir que o sujeito possa emendar e corrigir estes dados, e o dar ou não dar consentimento de utilização de certos dados, podem apresentar um desafio técnico significativo se pretende atribuir este tipo de controlo de dados ao sujeito. Nós, na CVWarehouse, escolhemos implementar as medidas técnicas necessárias para o tornar possível. Pode ler mais sobre este tema na nossa Política de Privacidade.

A CVWarehouse está em conformidade com o RGPD?

Apesar da conformidade ser um processo e esforço contínuo, a CVWarehouse começou a trabalhar arduamente para cumprir com o RGPD ainda antes de Maio 2018 (altura em que o RGPD entrou obrigatoriamente em vigor), acompanhado sempre e com muita proximidade todos os assuntos relacionados com a RGPD, para implementar todas as alterações necessárias o mais rapidamente possível.

Quais as medidas que tomamos e são tomadas para tornar a CVWarehouse conforme com o RGPD?

  • Execução de uma auditoria legal e técnica antes da sua entrada em vigor (pré-RGPD);
  • Reescrever todas as declarações e acordos legais;
  • Reavaliação de fluxos operacionais e avaliação de fornecedores;
  • Assinatura de acordos de processamento com administradores e subprocessadores;
  • Nomeação de um Responsável pela Proteção de Dados (RPD);
  • Manter um registro interno;
  • Medidas organizacionais de forma a assinar Acordos de Não Divulgação, prevendo a confidencialidade em contratos de trabalho, implementação de políticas internas como política de violação de dados,…
  • Manter um registo actualizado das localizações e onde os dados são processados, bem como garantir que tem as protecções necessárias
  • Implementar e actualizar continuadamente medidas técnicas e organizativas.

Quem é o RDP da CVWarehouse?

Nico Mookhoek
dpo@cvwarehouse.com
+32 3 202 42 20

A CVWarehouse é um administrador ou processador?

A CVWarehouse pode ser ambas:

  1. A CVWarehouse é um administrador: (1) em caso de criar um perfil no website da CVWarehouse, em que o candidato fornece as suas informações pessoais, mas não se candidata a uma vaga de um cliente no site da CVWarehouse (que será possível fazer mais tarde com o perfil que é criado), ou (2) quando um candidato submete uma candidatura a uma vaga da CVWarehouse, como uma organização em si mesma (e não a uma vaga dos nossos clientes);
  2. A CVWarehouse é um processador: quando um candidato submete uma candidatura a uma específica de um cliente (potencial empregador) no website da CVWarehouse, ou no próprio website de um cliente (que é suportado pela CVWarehouse). Isso significa que os clientes processam os dados pessoais dos candidatos da forma que desejam (e não a CVWarehouse, que fornece apenas uma solução técnica / plataforma para que os clientes possam fazê-lo).

Os clientes precisam de uma política de privacidade e cookies?

Sim, em todos os casos em que o cliente é o controlador, que são todos os processamentos relacionados com os dados pessoais da candidatura de um candidato.

Os candidatos terão de aceitar tanto a política de privacidade da empresa a que se candidato (e a política de privacidade da CVWarehouse ao criar um perfil). Os clientes terão de fornecer a sua política de privacidade à CVWarehouse, de forma a poder integrá-la no formulário de inscrição. O mesmo se aplica aos cookies que um cliente deseja implementar no seu site de carreiras: a política de cookies tem de ser fornecida à CVWarehouse por forma a poder implementar esses cookies.

O que acontece com as informações que a empresa anexa ao ficheiro do candidato?

Isto pode acontecer quando essa informação é dada à empresa pelo candidato durante uma entrevista ou em resultado de um teste, por exemplo. A empresa é responsável (como controlador) por tal, pois está relacionado com dados de candidatura, e solicitará o consentimento do candidato, antes que as informações sejam anexadas ao perfil do mesmo. não é permitido que as empresas mantenham o registo de informações sensíveis sobre um candidato, como crenças religiosas ou filosóficas, orientação sexual, informação sobre filiação sindical, origem racial ou étnica, opiniões políticas, dados genéticos ou biométricos,… que é proibido pela CVWarehouse (ver os nossos termos e condições para clientes).

O que acontece com os documentos que a empresa anexou, quando o candidato deseja anular-se ou é excluído pela empresa?

Todas as informações sobre o candidato serão apagadas, incluindo no perfil da empresa, após 14 dias depois do pedido ter sido feito. O cliente, enquanto controlador distinto e separado, é responsável por apagar todas as cópias de documentos, incluindo as de segurança, que tenha em sua posse.

Um empresa pode inserir um candidato que não se inscreveu na CVWarehouse e não tem login?

Nesse caso, o candidato forneceu o seu currículo à empresa, de forma a que esta possa inserir esses dados na plataforma. A empresa é responsável (como administradora) por isso e pedirá ao candidato o seu consentimento. A empresa terá de implementar um procedimento para remover esses dados, quando o candidato pedir para ser removido. Se um candidato quiser aceder ou retificar os seus dados, a empresa precisa de ter um procedimento para permitir que o candidato exerça os seus direitos, pois a empresa é a administradora de tais dados.

Se os dados do candidato têm de ser eliminado, podemos manter a informação anónima na base de dados?

Sim, se não houver uma ligação para a pessoa, após a eliminação, os dados poderão ser mantidos na base-de-dados (por exemplo, para fins estatísticos).

O que acontece com todos os relatórios com dados de candidatos?

Todos os relatórios serão automaticamente eliminados após 4 meses, a partir da data de criação pelo cliente.

Qual é a diferença entre "um sistema de base de dados aberto" e um "sistema de base de dados fechado"? E qual a importância para o RGPD?

Num sistema de base de dados aberto os titulares dos dados podem adicionar, gerir e/ou eliminar os seus dados pessoais, por exemplo, através de um login pessoal ou conta de perfil.

Num sistema de base de dados fechado os titulares dos dados preenchem um formulário com informações, mas não têm posteriormente mais opções para gerir ou eliminar as suas informações pessoais.

A ferramenta CVWarehouse pode ser – simultaneamente – um sistema fechado e um sistema aberto. Para todos os candidatos que criam um perfil CVWarehouse (e o usam para se candidatarem), a ferramenta é um sistema de base de dados aberto.

A CVWarehouse comporta-se como um sistema de base-de-dados fechado se:

  • As empresas adicionam informação de candidatos manualmente
  • Os candidatos submetem candidaturas sem criarem ou utilizarem o seu perfil (usando apenas um formulário de registo)
  • As empresas trabalham com Parceiros de RH que lhes fornecem informação de candidatos.

A parte aberta da ferramenta é completamente transparente em relação aos titulares dos dados, uma vez que estes podem sempre consultar o seu perfil, de forma a ver quais os dados que estão a partilhar com uma empresa e para que vaga.

Podem também ajustar os dados, ou enviar um pedido de eliminação do seu perfil.

A parte fechada da plataforma estabelece que a gestão dos dados e a resposta a pedidos de candidatos tem que ser directamente tratado pelas próprias empresas/clientes.

Como resultado desta transparência, trabalhar com um sistema aberto resulta numa menor gestão burocrática do RGPD por parte das organizações, visto que as opções de perfil dos candidatos resolverem a maioria das suas perguntas ou solicitações, seguindo os princípios do RGPD de privacidade-por-desenho (privacy-by-design).

E se as empresas trabalharem com Parceiros de RH ou Agências de Trabalho Temporário (ambas "agências de recrutamento”)

As empresas (clientes CVWarehouse) podem trabalhar com Parceiros de RH, Agências de Trabalho Temporário ou equivalentes (todas consideradas como “agências de recrutamento”). O propósito destas agências de recrutamento é oferecer candidatos e perfis adequados que as empresas procuram preencher.

As agências podem propor candidatos às empresas através de meios fora da plataforma CVWarehouse. Os dados dos candidatos podem, então, ser adicionados manualmente pelase empresas no seu ambiente CVWarheouse.

Em alternativa, a CVWarehouse pode fornecer às empresas um meio seguro para as agências de recrutamento proporem candidatos e submeter a sua informação directamente na plataforma, através de uma funcionalidade opcional e adicional. Esta funcionalidades (chamada HR Partner Portal) obedece os termos de utilização em vigor estabelecido entre a CVWarehouse e as agências de recrutamento.

As empresa indicam com quais agências de recrutamento trabalho e a CVWarehouse fornecerá um acesso ao HR Partner Portal mas não está envolvida em qualquer acordo, ou falta do mesmo, entre as empresas e as agências de recrutamento.

Em ambas as situações, utilizando o HR Partner Portal ou se as agências de recrutamento enviam candidatos às empresas através de meios fora do âmbito da CVWarehouse, a plataforma CVWarehouse comporta-se como uma base-de-dados fechada (ver questão anterior para consultar o significado de uma base-de-dados fechada).

Como os candidatos partilham a sua informação com agências de recrutamento, todos os pedidos e acordos relacionados com os dados dos candidatos são da responsabilidade das agências de recrutamento, e serão tratados directamente entre os candidatos e as agências de recrutamento.

A CVWarehouse ou os seus clientes necessitam de um acordo de processamento de dados com os sites de empregos, como Indeed.com, Mitula, Glassdor, etc.?

A CVWarehouse assinou contratos de sub-rpocessamento com todos os parceiros com quem a CVWarehouse coopera, que também processam os dados dos candidatos em nome da CVWarehouse (como o nosso parceiro de infraestrutura).

Aos parceiros de sites de emprego, como o Indeed, o Mitula, etc., isto não é aplicável, visto que a CVWarehouse apenas envia informações sobre vagas de emprego, e os sites de emprego consideram-se controladores separados. Os candidatos que submete candidatura depois de encontrar um anúncio de emprego numa dessas plataformas, fazem-no sempre através do formulário de candidatura CVWarehouse, a não ser que o site de emprego exija que seja feito de forma diferente e no próprio site de emprego.

O que é a retenção de dados e quando é necessária?

A retenção de dados é quanto tempo um beneficiário processará e manterá a informação (por exemplo: informação pessoal). O RGPD estipula que as organizações devem adotar uma política de retenção de dados (como parte de uma política de privacidade) indicando aos candidatos/titulares dos dados (num contexto de recrutamento para candidatos) as razões pelas quais estão a reunir as informações e por quanto tempo as manterão guardadas.

Por consequência, não é permitido manter informações pessoais por um período maior do que o definido na política de retenção de dados da empresa, que deverá ser o período estritamente necessário para processar e manter os dados.

Ao redigir a sua política de privacidade da empresa para os candidatos, é de extrema importância  delinear claramente o âmbito e os motivos pelos quais recolhe as informações e por quanto tempo as manterá.

Se a empresa definir o âmbito como “a recolha de informações para o preenchimento de vagas de emprego abertas” irá limitar bastante as suas opções, muito mais do que se definir o âmbito como a “recolha de informações para preenchimento de vagas e criação de uma bolsa de talentos para futuras necessidades de contratação”.

À luz deste segundo âmbito, é muito mais plausível manter as informações pessoais dos candidatos por um período mais alongado, do que apenas a duração do processo de recrutamento da vaga a que se candidataram, pois as empresas irão usar a informação pessoal também para futuras oportunidades. Cabe à empresa definir qualquer um destes períodos, dependendo da opção escolhida e dependendo também do facto precisar ou não de manter uma bolsa de talentos oficial (que está previsto como uma opção do ATS nas definições de Período de Retenção).

Como pode a CVWarehouse ajudar a minha empresa definir uma Política de Retenção?

Se a sua empresa definiu um período de retenção na sua política de privacidade, a CVWarehouse dispõe de uma funcionalidade que lhe permite configurar o seu próprio período de retenção

Com base nessas configurações do período de retenção no ATS, a CVWarehouse eliminará os dados do candidato da sua base-de-dados quando terminar o período de retenção determinado.

Os candidatos irão receber um e-mail e é lhes dada a opção de continuar a partilhar os seus dados com a sua empresa por um período de retenção mais prolongado.

Aplataforma CVWarehouse garante uma comunicação clara e transparente entre empresas e candidatos.

Com esta funcionalidade, a plataforma CVWarehouse ajuda a sua empresa a aplicar as suas regras de período de retenção, garantindo um processo de retenção de informação automático, transparente e rastreável.

Com esta funcionalidade, a CVWarehouse ajuda a por em prática as suas próprias regras relativas ao Período de Retenção, a estar em conformidade com o RGPD, assegurando igualmente um processo transparente, automatizado e rastreável.

Quais as informações que necessitam de ser incluídas na política de privacidade, relativamente aos candidatos?

A política de privacidade da empresa, em relação aos candidatos, deve ser breve, fácil de encontrar no site e redigida de forma simples, de clara compreensão para todos os que queiram lê-la.

Idealmente, a declaração de privacidade deverá conter informações sobre:

  • Quem é a organização e se tem um RPD/DPO
  • Quais os dados a ser recolhidos
  • Porque recolhe dados pessoais e qual a bnase legal para o fazer
  • Com quem partilha estes dados e qual o motivo
  • Por quanto tempo armazena os dados
  • Quais os direitos que os titulares/candidatos têm e como os podem exercer
  • Se os dados estão a ser enviados ou reencaminhados para fora da União Europeia e, se for esse o caso, quais sãos os mecanismos que salvaguardam os dados
  • Quem os candidatos podem contactar em caso de dúvidas ou reclamações

Que modelo pode ser usado para criar a política de privacidade?

Os clientes da CVWarehouse são livres de usar a declaração de privacidade da CVWarehouse relativa aos candidatos, como inspiração ou ponto de partida para a elaboração da sua própria política de privacidade em relação aos mesmos. Deverá ter em mente que a política de privacidade das empresas será diferente da que a CVWarehouse detém, pois, certos aspetos serão muito distintos.

Um candidato tem o direito de solicitar todas as informações internas que a empresa mantem no seu arquivo?

Os candidatos têm o direito de solicitar mais detalhes sobre quais os seus dados pessoais que estão a ser processados pela empresa, incluindo uma cópia dessas informações. Mas o exercício desse direito é limitado, pois não pode prejudicar os direitos e liberdades de outra pessoa/empresa. Portanto, a empresa terá que avaliar cada pedido caso a caso.

Onde posso encontrar a declaração de privacidade da CVWarehouse?

Carregue aqui para ler.