GDPR: What is it and how does it impact the Hiring process?

The Data Protection Act was recently passed and is effective since May 2018. For many Human Resources professionals, it is considered a breakthrough for the market. Companies have already begun to move and pay attention to new ways to ensure data security for their customers, employees and suppliers.

The human resources sector is the sector with the largest number of employee information stores. With the new law, it will be time for HR to find innovative ways to maintain effective storage of sensitive information.

Let’s talk more about what this law is, how it influences and impacts the HR industry. 

What does GDPR stand for?

GDPR stands for General Data Protection Regulation. It’s the core of Europe’s digital privacy legislation. It was created to protect the data of citizens, whether individual or legal entity, public or private law that operates with processing of personal data. This law will impact everyone, business, citizens and public bodies. This is a new way to ensure the security of this information.

Again, the law is based on the General Data Protection Regulation created in the European Union which aims to protect the illegal capture of personal data of citizens. For some countries like Brazil, it was adapted to their reality.

Estes dados pessoais são definidos como qualquer tipo de informação que possa identificar alguém, como nome, idade, endereço, orientação sexual, etnia. São denominados como “dados sensíveis” e passam a serem mais protegidos para evitar discriminação. 

What are the impacts of GDPR on HR?

Com a LGPD entrando em vigor em 2020, as empresas já vem analisado e estudado maneiras de adaptar seus processos. As organizações que não respeitarem as novas normas estarão sujeitas à multas e, em casos mais graves, parar suas atividades. 

These new measures directly impact the HR industry, so professionals must adapt as soon as possible to avoid potential failures.

O RH já deve mapear todos os seus processos onde há o uso destes dados. Assim, será mais fácil de identificar onde a proteção dessas informações é mais falha. Este é o momento onde o RH se junta com o TI e o jurídico para terem certeza do que está conforme a lei. 

HR and IT Integrations

Os setores de RH e TI vão se aproximar ainda mais nesse momento de reestruturação. Uma das propostas da lei é a criação do cargo de Encarregado de Proteção de Dados, o profissional deverá reavaliar contratos, políticas da empresas e todos os processos que envolvam dados de profissionais. 

Junto ao RH, o TI deverá desenvolver programas de compliance que vão garantir a segurança da informação para que sejam efetivamente protegidos. Lembrando que qualquer violação ou vazamento de dado, poderá ser punido.

Protecting Candidates Data

A proteção de dados deverá ser feita desde o momento o qual o candidato se cadastra em um processo seletivo de sua empresa. Deverá ser elaborado um documento onde o indivíduo deverá assinar a permissão que seus dados sejam utilizados pela empresa e serão mantidos em arquivos. 

In the case of consultancy and recruitment and selection companies, the applicant may be asked to authorize their resume to be accessed by other companies and the purpose as it is common to show different professionals who have the requirements of other companies as well.

New employees

The moment of admission of new employees is when human resources professionals end up acquiring various sensitive data from new talent.

Ideally, new talent understands the purpose of data authorization forms and has no doubt. HR should keep new employees aligned with every detail from day one.

Os profissionais de RH consideram a LGPD é um avanço e um marco legal para as empresas. A  lei trará mais consciência de todos os seus dados pessoais nas mãos das organizações. Acreditam que o grau de confiança entre os cidadãos e as empresas irá aumentar e, quanto mais eficiente for, melhor a empresa será vista no mercado.