O processo de recrutamento face à proteção de dados do RGPD
A utilização das redes sociais está generalizada a todos os indivíduos que acedem à internet. Consequentemente, a disponibilização pública de perfis individuais é uma prática comum e bem aceite de uma forma geral. Assim, os empregadores podem pensar que é legítimo inspecionar os perfis sociais dos potenciais candidatos ou outro tipo de informação publicamente disponível sobre os mesmos, utilizando o recrutamento como justificação.
Contudo, os empregadores não deveriam assumir que o facto de um perfil social estar publicamente disponível, permite o processamento desses dados para os seus interesses. Para que esse processamento possa ser feito, é necessário que exista uma base legal tal como um interesse legítimo. Neste contexto, o empregador deverá (antes de inspecionar o perfil social) analisar se o perfil social do candidato está relacionado com negócio ou é pessoal, dado que este simples facto pode ser um indicador importante da admissibilidade legal de uma inspeção de dados. Para além disso, os empregadores só poderão recolher e processar dados pessoais dos candidatos na medida em que os mesmos sejam necessários e relevantes para o desempenho na função da candidatura.
Os dados recolhidos durante o processo de recrutamento deverão ser apagados assim que estiver claro que não irá ser feita nenhuma proposta de emprego ou que a mesma não seja aceite pelo candidato. Paralelamente, o candidato também deverá ter sido corretamente informado de qualquer processamento de dados antes de iniciar o processo de recrutamento. Não existe qualquer base legal para o empregador pedir aos candidatos para aceitarem os seus “pedidos de amizade” para ter acesso aos conteúdos dos seus perfis.
Como exemplo, imagine-se um processo de recrutamento em que o empregador inspeciona os perfis dos candidatos em várias redes sociais e inclui informação dessas redes (ou qualquer outra informação disponível na internet) no processo de seleção. Esta situação só poderá ser admissível se for por exemplo para avaliar riscos específicos acerca de candidatos para uma função específica. E neste caso, os candidatos têm de ter sido corretamente informados (por exemplo, no texto do anúncio). O empregador tem de ter base legal para rever informação publicamente disponível acerca dos candidatos. (Artigo 6 – Licitude de tratamento – alínea f )
A “Proteção de Dados” tem estado a desenvolver um profundo conhecimento desta matéria e presta serviços de consultoria e implementação do RGPD à medida de cada empresa. Por outro lado, conscientes das dificuldades de orçamento com que se debate a maioria do tecido empresarial português, está disponível um workshop cujo tema é “Aprenda a implementar o RGPD”. O desafio deste evento é fazer com que os participantes voltem às suas empresas e iniciem o processo interno de implementação do RGPD.