De ce GDPR conteaza in recrutare
CV-uri, date de contact si note din interviuri sunt date cu caracter personal. Regulamentul (UE) 2016/679 impune baza legala, transparenta, minimizarea datelor si dreptul la stergere sau portabilitate. Un ATS folosit pentru recrutare trebuie sa permita implementarea acestor cerinte la nivel de proces si de platforma.
Nerespectarea GDPR poate duce la plangeri la ANSPDCP, amenzi (pana la 4% din cifra de afaceri globala sau 20 milioane euro) si daune de imagine. Candidatii au dreptul sa ceara acces la date, rectificare, stergere ("dreptul de a fi uitat") si portabilitate. Un ATS care inregistreaza consimtamantul, permite stergere si export si documenteaza baza legala usureaza conformitatea. Pentru cadru complet, vezi GDPR recrutare ghid complet.
Consimtamant si baza legala
Preluarea si stocarea datelor candidatilor trebuie sa aiba o baza legala: executarea unui contract (pregatire angajare), obligatii legale sau consimtamant. In practica, multe companii folosesc consimtamantul explicit in formularul de aplicare, cu text clar despre scop si perioada de retinere. Treegarden permite integrarea clauzelor si a link-urilor către politica de confidentialitate.
Text tipic in formular: "Datele tale sunt folosite exclusiv pentru procesul de recrutare pentru pozitia X si vor fi pastrate maximum 24 luni dupa inchiderea procesului. Le poti solicita stergerea oricand. Politica de confidentialitate: [link]." Bifa separata pentru consimtamant (nu pre-t bifata) si optional pentru comunicari de marketing. La migrare din Excel/email la ATS, candidatii vechi trebuie tratati conform politicii de retentie; importul fara baza legala sau fara consimtamant poate fi problematic.
Retentia si stergerea datelor
GDPR nu stabileste perioade fixe pentru recrutare, dar datele nu trebuie pastrate mai mult decat e necesar. Politici tipice: pastrarea candidatilor respinsi 1-2 ani pentru realimentare pipeline, apoi stergere sau anonimizare. Un ATS ar trebui sa permita stergerea la cerere (drept la stergere) si exportul datelor (portabilitate).
La cerere de stergere, trebuie sterse sau anonimizate toate datele care permit identificarea persoanei (in ATS, in email-uri arhivate, in rapoarte daca sunt exportate). Portabilitatea inseamna export intr-un format structurat (ex. JSON sau CSV). Pentru experienta candidatului, transparenta despre ce date colectati si pentru ce folositi creste increderea.
Ce ofera Treegarden
Treegarden trateaza datele conform regulamentului: stocare securizata, posibilitate de a gestiona consimtamantul si de a raspunde la cereri de acces, rectificare sau stergere. Documentatia si politicile sunt disponibile pentru a te ajuta sa ramai conform atat in procesul de recrutare cat si in raport cu candidatii.
Integrarea cu formularul de aplicare permite afisarea clauzelor si a link-urilor; consimtamantul este inregistrat cu data. La cerere utilizator, se pot sterge candidati sau exporta date. Pentru diversitate si incluziune in recrutare, asigurati-va ca nu colectati date sensibile fara baza legala si consimtamant explicit.
Concluzie
GDPR in recrutare cere baza legala, transparenta, retentia limitata si respectarea drepturilor candidatilor. Un ATS ca Treegarden iti ofera instrumentele si practicile necesare pentru conformitate. Pentru ghid detaliat, vezi GDPR recrutare ghid complet.