GDPR
Analiză

GDPR în recrutare: ce trebuie să știi pentru a rămâne în legalitate

Ce riscuri îți asumi când gestionezi datele candidaților
0 May 2, 2025 3:29 pm Data actualizare: May 2, 2025 3:32 pm 4 min by

📌 Recrutarea nu înseamnă doar găsirea omului potrivit, ci și respectarea normelor GDPR. Iar protecția datelor personale e una dintre cele mai sensibile zone în acest proces.

 

Departamentele de HR gestionează zilnic date personale ale candidaților, angajaților și chiar ale membrilor familiilor acestora. Într-o eră în care digitalizarea e norma, gestionarea responsabilă a acestor date devine un must –  nu doar legal, ci și strategic.

În acest articol ne propunem să analizăm câteva puncte-cheie legate de protecția datelor în etapele de recrutare, selecție și verificare a candidaților, în acord cu normele privind protecția datelor.

 

La ce întrebări ar trebui să răspunzi înainte să începi recrutarea?

CV-urile candidaților abundă de date cu caracter personal, care ajung la departamentul de HR pentru analiză și pregătirea listei scurte de candidați care trec în etapa interviului. 

Astfel, procesul de recrutare ridică automat o serie de întrebări legate de legalitatea și etica prelucrării datelor personale. Îți propunem un mic checklist:

  • Folosești un software pentru verificarea automată a CV-urilor?
  • Decizia de respingere/acceptare este total sau parțial automată?
  • Verifici profilurile de social media ale candidaților?
  • Stochezi CV-urile în baza de date internă pentru recrutări viitoare?
  • Înregistrezi video interviurile pentru a fi analizate ulterior în procesul de selecție?

Dacă ai răspuns da la una sau mai multe dintre aceste întrebări, este esențial să înțelegi care sunt implicațiile juridice în raport cu prevederile legale de protecție a datelor cu caracter personal.

 

Software automatizat în recrutare – între eficiență și risc

Candidații au dreptul să nu fie evaluați exclusiv de un algoritm. Aceștia pot contesta orice decizie de recrutare exclusiv automatizată și să solicite intervenția umană.

Unele organizații automatizează parțial sau total procesul decizional în etapele de recrutare, de exemplu în verificarea CV-urilor, atunci când primesc un volum mare de candidaturi. 

A folosi un program antrenat cu AI pentru trierea CV-urilor, deci respingerea unor candidaturi, este însoțită de cel puțin următoarele riscuri

  • Algoritmii pot exclude candidați pe criterii geografice (exemplu, locuiesc la o anumită distanță de locul de muncă, chiar dacă aceștia ar fi dispuși să se mute în zonă)
  • Pot elimina candidați care au perioade lungi de pauză în CV, chiar dacă acestea ar fi cauzate de concediul de creștere copil sau de incapacitate temporară de muncă. 
  • Pot genera discriminări sau erori, în funcție de cum au fost antrenați.

Indiferent dacă procesul decizional în recrutare este automatizat total sau parțial, este obligatoriu ca organizațiile să ia în considerare riscurile asociate, efectuând o DPIA (Evaluare a impactului asupra protecției datelor) înainte de a implementa astfel de programe de automatizare în scopuri de recrutare. 

De asemenea, este recomandat să obții consiliere juridică și tehnică cu privire la software-ul pe care intenționezi să îl folosești, pentru a te asigura că respectă legislația privind protecția datelor. Dacă nu poți atenua riscurile, nu ar trebui să folosești software-ul. 

 

Social media: unde e granița?

Verificarea profilurilor online ale candidaților devine o practică tot mai frecventă, însă aceasta trebuie făcută cu atenție. Înainte de a deschide LinkedIn sau Instagram-ul unui potențial angajat, gândește-te:

  • Este momentul potrivit pentru o astfel de verificare?
  • Are candidatul o așteptare rezonabilă de confidențialitate?
  • Cum îi comunici că faci aceste verificări?

Dacă decizi să continui, asigură-te că:

  • candidații sunt informați din timp, prin anunțul de recrutare sau o notă informativă;
  • verificările se fac doar pe profiluri publice;
  • verificările sunt rezervate rolurilor cu expunere publică;
  • candidatul are dreptul la replică;
  • decizia nu se bazează exclusiv pe ce ai găsit online;
  • persoana care face analiza profilului nu e aceeași cu cea care ia decizia finală.

Stocarea CV-urilor pentru recrutări viitoare. Ce trebuie avut în vedere?

Poți stoca CV-urile pentru recrutări viitoare dacă respecți prevederile GDPR și poți folosi ca temei de prelucrare ori interesul legitim, ori consimțământul, în funcție de contextul specific. 

Interesul legitim poate fi considerat un temei de prelucrare mai potrivit pentru procedurile de recrutare, dar trebuie bine documentat printr-o evaluare inițială de necesitate și proporționalitate.

O agenție de recrutare e posibil să poată justifica mai ușor un interes legitim decât un angajator simplu care recrutează doar pentru nevoile sale interne. Pentru un angajator este posibil ca, în funcție de situație, temeiul juridic al consimțământului să fie mai potrivit pentru prelucrarea datelor cu caracter personal. 

Totuși, trebuie îndeplinite diferite condiții și pentru ca acest consimțământ să fie considerat valabil. 

Consimțământul trebuie să fie: 

  • explicit (declarație sau acțiune neechivocă), specific (se referă doar la posturi identice, nu la „orice oportunitate”) 
  • revocabil (poate fi retras oricând, fără consecințe negative pentru candidat).  

De asemenea, trebuie să informați candidatul care este perioada maximă în care veți stoca datele sale cu caracter personal, iar această perioadă de timp să nu fie excesivă.

PRIMEȘTE CELE MAI NOI ARTICOLE DIRECT ÎN INBOX👇

 

Înregistrarea interviurilor video – o alegere delicată

În general, înregistrarea video a interviurilor cu candidații nu este recomandată din perspectiva GDPR, deoarece poate fi considerată o colectare excesivă de date personale. Principiul minimizării datelor prevăzut în GDPR impune ca organizațiile să colecteze doar datele personale strict necesare pentru scopul urmărit.

Totuși, există câteva situații excepționale în care o astfel de înregistrare ar putea fi justificată:

  • când candidații au scoruri egale și este necesară departajarea;
  • când postul presupune evaluarea unor competențe ce nu pot fi testate altfel.

Chiar și în aceste cazuri:

  • informează candidatul înainte;
  • explică de ce faci înregistrarea și cât timp o vei păstra;
  • limitează accesul doar la persoanele implicate în selecție;
  • include acest demers într-o DPIA sau, cel puțin, într-o analiză de necesitate și proporționalitate

 

Ce urmează după recrutare?

La finalizarea procesului de recrutare, la momentul semnării contractului individual de muncă, salariatul trebuie să primească o notă de informare cu privire la datele cu caracter personal pe care angajatorul le prelucrează. 

Această notă de informare trebuie să cuprindă cel puțin: 

  • tipuri de date prelucrate (de exemplu, date de identificare, studii, calificări, formare profesională, istoric profesional, date medicale pentru angajare și pentru aptitudinea în muncă verificată periodic, date privind membrii de familie și situația familială pentru deduceri fiscale, pentru zile de concediu legale pentru situații familiale sau alte avantaje oferite de angajator, de exemplu zile libere suplimentare în caz de deces, căsătorie)
  • scopul și temeiurile prelucrării
  • durata de stocare a datelor sau cel puțin criteriile stabilite pentru a determina perioada
  • destinatarii sau categoriile de destinatari către care se pot transmite datele (servicii externalizate de contabilitate, payroll, asistență juridică sau chiar servicii de HR complet externalizate)
  •  drepturile salariaților în calitatea lor de persoane vizate
  • măsuri tehnice și organizatorice implementate de angajator în raport de împuterniciții săi sau de operatorii asociați
  • datele de contact ale autorității de supraveghere pentru eventualitatea formulării unei plângeri
  • datele de contact ale responsabilului cu protecția datelor, dacă există

 

Protecția datelor: de la obligație la avantaj competitiv

Implementarea corectă a normelor GDPR în procesul de recrutare este o responsabilitate importantă a specialiștilor HR. Deși aceasta poate părea o povară birocratică, aduce beneficii considerabile, cum ar fi: 

  • consolidarea reputației organizației
  • îmbunătățirea experienței candidaților
  • reducerea riscurilor juridice

 

Protecția datelor este o investiție în reputația organizației și în experiența candidaților. Fie că vorbim de o companie mare sau de una mică, grija față de datele personale este un semn de respect și profesionalism. 

 

Acest material are scop informativ general și nu substituie consultanța juridică. Pentru situații specifice, recomandăm colaborarea cu un avocat specializat în protecția datelor cu caracter personal.

 

Ți-a plăcut acest articol despre GDPR în recrutare? Răsfoiește și:

 

Ce învățăm de la tatuatori, culturiști și jurnaliști

Cum afectează contraoferta mediul de lucru și procesele de recrutare

15 tendințe în HR care te pregătesc pentru noul sezon de recrutare

 

Categorii:
Analiză

by Iulia Văcăroiu - May 2, 2025

Avocat specializat în dreptul muncii și protecția datelor cu caracter personal & Co-Founder Avocatify, un proiect prin care a pus în practică viziunea sa despre avocatură, care nu este o fabrică cu articole prêt-à-porter, ci un atelier unde se lucrează la comandă, pe măsura fiecărui client. Gestionează proiecte în domeniile de drept în care s-a specializat pentru companii din diverse industrii precum retail, tehnologie, sănătate, educație.

Leave a Reply

*

*