Nome e detalhes de contato do controlador de dados

Nome
Endereço
E-mail
Telefone

Processo/Subprocesso desenvolvido Detalhamento do Processo/Subprocesso

As mais diversas possíveis, desde

pagamento de salários, promoções,
eventos, compra de materiais, realização
de contratos

O recrutamento e seleção de recursos

Processo de Recrutamento e Seleção
humanos ('processo') é essencial para
manutenção e desenvolvimento da
Empresa, pois assegura a atração, avaliação
e seleção de candidatos qualificados e com
habilidades e competências compatíveis
com as necessidas da empresa.
Atualmente, a condução do processo é
responsabilidade da área de RH
 Informações do Encarregado de Proteção de dados
Nome
Endereço
E-mail
Telefone

Quais os dados pessoais envolvidos no

Qual o papel da empresa no processo?
processo?

Controlador/operador

a) Dados de identificação: Nome, CPF,

endereço, e-mail, telefone, data de
nascimento, gênero, foto; Controladora
b) Dados profissionais: Dados de formação
acadêmica e histórico profissional, vídeo de
etapa de entrevista;
c) Outros dados: Resultado dos testes
realizados na plataforma, Identificação se é
PCD, relacionamento com outros
colaboradores da Empresa.
 MODELO PARA USO EM AULA

Volume de dados tratados no

Finalidade
processo/subprocesso

Ex.: Entre 50 a 60; Entre 200 a 300. Promoções, admissão de funcionários.

A empresa realiza o tratamento de dados

Entre 50 a 100 por ano pessoais a fim de contratar novos
empregados.
O relacionamento é mantido diretamente
O dado foi obtido a partir de que origem?
com o titular ou através terceiros?

Titular/Terceiros/Clientes ou outras opções Titular, clientes ou outras formas

da empresa identificadas pela empresa

Terceiro que possui uma empresa com

Terceiros
recrutamento e seleção
Informe os meios utilizados para coletar os Informe o terceiro responsável por ceder
dados os dados à empresa

Caso seja proveniente de clientes ou

terceiros, indicar.

Empresa XPTO que possui um sistema para

recrutamento e seleção;
Os dados pessoais são obtidos por
intermédio do outro agente de tratamento
envolvido no processo, isto é:

a) Através da plataforma do Terceiro; ou

Desse modo, usualmente, a Empresa não

coleta diretamente os dados pessoais dos
candidatos. Entretanto, em hipóteses
excepcionais, os dados são coletados
diretamente pela empresa, mediante:

a) Recepção de CV por e-mail, enviado pelo

próprio candidato;
b) Acesso ao LinkedIn do candidato.

Em ambas as hipóteses, o candidato é

oportunamente direcionado à plataforma
do terceiro.
Base legal aplicável (Conforme arts. 7º e
Justificativa da base legal
11 da LGPD)

Execução de contratos; consentimento;

legítimo interesse; etc;

Consentimento (Art 7, I e 11,I, LGPD) Autorização do titular

 Caso a base legal tenha sido o legítimo Há combinação de bases legais originadas
interesse do controlador, houve a de duas ou mais operações de tratamento
avaliação da ponderação do tratamento? de dados executadas para diferentes
(LIA) finalidades?

N/A N/A
 É desempenhada alguma operação de
tratamento mediante a tomada de
decisões automatizadas? (Decisões
automatizadas são aquelas tomadas
apenas por máquinas ou inteligências
artificiais)
Ex.: Concessão de crédito
A empresa não efetua tomada
automatizada, mas a terceirizada sim.
É realizado processamento que envolva a
avaliação dos titulares, a exemplo de
profiling, definição de perfil ou
comportamento?
Na hipótese de processo realizado através
da plataforma da terceira, a tomada de
decisão automatizada integra a técnica de
profiling que permite avaliar e elaborar um
ranking de aderência para a vaga ofertada
pela empresa: para isso, a terceira
identifica e analisa mais de 200 variáveis e
mais de 100 características dos candidatos
tendo como parâmetro os requisitos
previamente definidos para a vaga e o
perfil do 'candidato ideal', além da
experiência adquirida a partir de processos
seletivos anteriormente realizados para a
mesma vaga.
 Hipótese de tratamento Dados utilizados para essa finalidade

Acesso, transferência, compartilhamento,

armazenamento, modificação, eliminação RG, CPF, endereço, telefone, e-mail.
etc.

Nome, CPF, endereço, e-mail, telefone,

a) Obtenção: a obtenção dos dados data de nascimento, gênero, foto;
pessoais varia conforme a forma da Dados de formação acadêmica e histórico
seletiva. Desse modo, os dados pessoais profissional, vídeo de etapa de entrevista;
são obtidos através da plataforma da
Terceira; recepção de CV'S, enviados pelos
próprios candidatos; e LinkedIn;

b) Produção: a produção de novos dados

pessoais ocorre exclusivamente por meio
da plataforma da Terceira, relativos aos
testes de idioma, habilidades e
personalidade realizados pelos candidatos.
A empresa não tem ingerência na produção
de novos dados pessoais.

c) Processamento: os dados pessoais são

processados a fim de aferir o nível de
aderência do candidato à vaga ofertada
pela Empresa, conforme a inteligência
artificial da plataforma da Terceira. Para
isso, a terceira identifica e realiza a análise
de variáveis e das caraterísticas do
candidato - como a descrição da vaga,
missão e valores da empresa, tempo de
experiência, nível de aptidão em
determinado idioma ou flexibilidade do
candidato, por exemplo. A Empresa não
tem ingerência sobre os aspectos técnicos
e operacionais da Terceira;

d) Acesso: sob demanda, é possível que a

Empresa acesse os dados pessoais
armazenados na plataforma da Terceira;
f) Armazenamento: os dados pessoais são
 missão e valores da empresa, tempo de
experiência, nível de aptidão em
determinado idioma ou flexibilidade do
candidato, por exemplo. A Empresa não
tem ingerência sobre os aspectos técnicos
e operacionais da Terceira;

d) Acesso: sob demanda, é possível que a

Empresa acesse os dados pessoais
armazenados na plataforma da Terceira;
f) Armazenamento: os dados pessoais são
armazenados em diferentes ativos,
conforme indicado no campo anterior.
 Método de obtenção Volume estimado de titulares alcançados

e-mail, site, telefone etc. Entre 100 e 500

500-1000 por ano

Dados pessoais dos candidatos são
majoritariamente armazenados no servidor
da plataforma. Todavia, é possível que um
relatório contendo a relação de candidatos
que participaram de uma determinada
seletiva, e seus respectivos dados pessoais,
seja extraído da plataforma e armazenado
no e-mail e no diretório de rede do setor
de RH
 Foram coletados dados de menores de
Tipos de titulares
idade?

Funcionáros, terceiros, ouvintes etc. Sim/Não

Candidatos que participam dos processos Não são coletados dados de menores de
seletivos da Empresa idade
Espécie do dado pessoal Frequência do tratamento

Comum/sensível Diário, semanal, mensal, sob demanda

N/A A frequência varia conforme o recurso

utilizado para realizar o processo e o tipo
de tratamento efetuado pela Empresa.
Assim, na hipótese de processo executado
por meio da plataforma Terceira:

a) Obtenção dos dados pessoais por e-mail

ou LinkedIn, realizado pela Empresa:
mensal
b) Armazenamento dos dados pessoais em
relatório extraído da plataforma Terceira
pela Empresa: Sob demanda;
c) Acesso aos dados pessoais armazenados
na plataforma Terceira, realizado pela
Empresa: semanal
 Local de armazenamento Quem possui acesso aos dados?

E-mail, sistema, computador, nuvem,

Funcionários, diretoria, serviços gerais,
portal/sistema do cliente, manual,
time de segurança, jurídico
cadernos, listas

Sistema da Empresa e Sistema da Terceira Setor de RH

 Métodos de segurança aplicados Tempo estimado do armazenamento

Criptografia, armazenamento em em dias, meses, semanas, anos, prazo

gavetas/cofres trancados indeterminado.

O processo se realiza em ambiente de

segurança da informação já estruturado,
utilizado nas demais operações
desenvolvidas pela empresa, que conta O armazenamento é por prazo
com gestão de acesso em níveis, com base indeterminado
na necessidade de saber, registro de logs
de aplicação e política de antivírus e
backup.
 Justificativa para conservação dos dados
Como se dá a exclusão dos dados? após o término do tratamento (cf. art. 16
da LGPD)

Não são excluídos, são deletados do

sistema, jogados no lixo, triturados etc.

Finalizada a seletiva, os dados pessoais

permanecem armazenados no banco de
Não são excluídos
talentos da Empresa a fim de agilizar
eventuais seletivas posteriores
 Destinatários do compartilhamento,
indicando o nome específico
Terceiros, clientes. / Ex.: Supermercado
suboperaores, controladores conjuntos,
"preçobom" - cliente
Empresa Terceirizada
Qual a posição desses destinatários na
operação de tratamento?
Ex.: Se são controladores, operadores,
controladores singulares.
Controladora singular de
dados,relativamente à finalidade de
identificar perfis profissionais que se
enquadram nas vagas abertas para
trabalhar na Empresa
Dados são enviados para fora do Brasil? Como se dá a transferência?

Sim/Não

O caso da Terceirizada, o armazenamento

dos dados pessoais ocorre em nuvem da
Sim empresa Amazon Web Services, cujo
servidor está localizado nos Estados
Unidos.
É aplicada alguma proteção aos dados Recomendações para Gaps identificados
transferidos para fora do Brasil? no processo

Atualmente não existe um acordo de

tratamento de dados pessoais para a
proteção dos dados transferidos Acesso Indevido ao sistema- É necessário
especificar os usuários que terão acesso
aos dados localizados no diretório de rede
da Gerência de Gestão.
Retenção por periodo excessivo-É preciso
estabelecer um período estimativo para
reavaliar a necessidade de manutenção dos
dados pessoais (por exemplo,
semestralmente ou anualmente)
Tratatamento após a revogação do
consentimento do titular e solicitação de
exclusão- É necessário gerenciar
sistematicamente o consentimento
fornecido pelos titulares a fim de atender a
uma eventual revogação e solicitação de
exclusão. Nesse sentido, é interessante que
exista o treinamento da equipe envolvida
na operação quanto aos direitos dos
titulares dos dados pessoais.