A Lei Geral de Proteção de Dados impõe obrigações claras a empresas que coletam dados em processos seletivos. O mibi foi construído com LGPD nativa — para que você recrute com tranquilidade e conformidade.
Currículos, dados de contato e histórico profissional são dados pessoais e precisam de base legal para serem coletados. No recrutamento, a base mais comum é a execução de contrato pré-contratual (Art. 7º VI da LGPD).
Dados como origem étnica, saúde, religião e orientação política são dados sensíveis (Art. 11 da LGPD) e só podem ser coletados com consentimento explícito do candidato — nunca como critério eliminatório.
Currículos e dados de candidatos não podem ser mantidos indefinidamente. Sem base legal complementar, o prazo máximo é de 6 meses após o encerramento do processo seletivo.
Muitos RHs mantêm bancos de currículos indefinidamente, sem base legal documentada. Isso é uma violação da LGPD e pode resultar em multas de até 2% do faturamento.
Enviar o currículo de um candidato para outra empresa ou usar ferramentas de recrutamento sem contrato de processamento de dados (DPA) viola o princípio da finalidade e da necessidade da LGPD.
Candidatos têm direito de solicitar a exclusão dos seus dados a qualquer momento. Empresas sem processo estruturado de resposta a pedidos de titulares estão em desconformidade.
Cada empresa opera em um schema PostgreSQL isolado. Os dados dos candidatos de uma empresa nunca são acessíveis por outra — sem exceções.
O mibi documenta a base legal de cada tratamento de dados: pré-contratual para o processo seletivo, legítimo interesse para comunicações, e consentimento onde necessário.
Candidatos podem solicitar acesso, correção ou exclusão dos seus dados a qualquer momento. O mibi tem fluxos nativos para atender esses pedidos sem necessidade de intervenção manual.
A LGPD (Lei 13.709/2018) estabelece que dados de candidatos são dados pessoais e precisam de base legal para serem coletados e processados. No recrutamento, a base mais comum é a execução de contrato pré-contratual (Art. 7º, VI) — que cobre a coleta de dados necessários para avaliar o candidato para a vaga. Para dados sensíveis como origem étnica, saúde ou orientação política, é necessário consentimento explícito (Art. 11).
A LGPD não define um prazo exato, mas o princípio da necessidade exige que os dados sejam mantidos apenas pelo tempo necessário para a finalidade que justificou a coleta. Para processos seletivos encerrados, o prazo recomendado pela ANPD é de até 6 meses sem base legal complementar. Para banco de talentos ativo, é necessário renovar o consentimento periodicamente.
Sim. Candidatos têm o direito de solicitar a exclusão dos seus dados pessoais a qualquer momento (Art. 18, VI da LGPD). A empresa tem 15 dias para responder ao pedido e excluir ou justificar a retenção. O mibi tem fluxo nativo para gerenciar esses pedidos.
Apenas com consentimento explícito, específico e destacado do candidato (Art. 11, I da LGPD). Nunca podem ser usados como critério eliminatório ou de preferência. Se sua empresa não tem necessidade específica e documentada para esses dados, a recomendação é não coletá-los.
Sim. O mibi foi construído com LGPD nativa: isolamento total de dados por empresa, base legal documentada para cada tratamento, fluxos de atendimento a titulares, e compatibilidade com programas de dados sensíveis. Isso não substitui a assessoria jurídica especializada, mas reduz significativamente o risco operacional.
Estamos selecionando empresas para o programa piloto. Deixe seu contato e garanta conformidade desde o início.
Explore o mibi