A tecnologia tem, hoje, um papel importante no recrutamento, selecção de pessoal e, inclusivamente, na própria relação laboral. No caso concreto do candidato a emprego, muito mais fragilizado, o Regime Jurídico da Protecção de Dados Pessoais prevê a defesa do direito fundamental à privacidade, assegurando que o uso progressivo das novas tecnologias não coloque em risco os dados pessoais.
Por isso mesmo, as empresas que lidam com dados dos candidatos a emprego devem recolher e tratar dos seus dados obedecendo às normas legais, sob pena de sanção por parte da Agência de Protecção de Dados e, ainda, acção de responsabilidade civil por parte dos candidatos a emprego que sintam que os seus dados tiveram uso diferente da finalidade consentida no momento da submissão da candidatura.
Considerando-se a relevância jurídica da natureza invasiva, a protecção de dados pessoais dos candidatos a emprego é, hoje, uma das questões fulcrais na era digital.
A título de preocupação, a Agência de Protecção de Dados revelou que “tem vindo a constatar o surgimento de muitas micro e pequenas empresas, as de modelo startups, sobretudo do segmento das tecnologias de informação que estão a tratar de dados pessoais ilegalmente, ou seja, recolhem e tratam dados por via de formulários nos seus sites na Internet, sem a autorização da APD, sujeitando-se, dessa forma, a multas e outras penalizações previstas na Lei”.
Ora, sem prejuízo da liberdade de circulação de dados pessoais, elemento fulcral para a actividade económica, é necessário que as empresas que se dedicam ao recrutamento e selecção de pessoal cumpram com os requisitos exigidos pela lei, de modo que se possa garantir a protecção de dados físicos e reprimir qualquer infracção relativa à vida privada.
Além do universo digital, sabe-se que há empresas que depois de receberem documentos (Bilhete de Identidade e currículos) de candidatos a emprego, ao invés de destruir, convenientemente, os documentos dos candidatos não seleccionados, descartam esses dados da maneira mais irresponsável possível: depositam em contentores de lixo.
Ou pior: oferecem a quem os queira para fim diverso. Estamos, nestes casos, em presença de infracção gravíssima, que deve dar lugar a sanção administrativa. Sem prejuízo dos titulares de dados pessoais, que se sintam lesados, exigirem indemnização por danos patrimoniais e não patrimoniais.
Os dados vão além do Bilhete de Identidade e do CV pois, embora pouco usuais, sons, imagens ou vídeos, podem, igualmente, ser objecto de recolha e tratamento. Não havendo prazo estipulado na lei para a sua conservação, no caso específico do recrutamento, a entidade responsável deve garantir que os dados sejam eliminados depois da finalidade a que se propôs e a qual foi consentida.
Contudo, o recrutamento de candidatos é cada vez mais frequente no universo digital. Daí a necessidade de olharmos para essa realidade como a mais preocupante. É que ao usar aplicativos para a submissão de candidaturas e, com isso, recolher e tratar dados, as empresas prestam assim um serviço no ciberespaço, onde as medidas de segurança devem ser ainda mais reforçadas, não só para prevenir acesso indevido como, também, para garantir a integridade dos dados.
O responsável pelo tratamento dos dados, no caso a entidade que promove o recrutamento dos candidatos, deve pôr em prática as medidas técnicas e organizativas, além de estabelecer os níveis de segurança adequados para proteger os dados pessoais contra a destruição total ou parcial, acidental ou ilícita, a alteração total ou parcial, a difusão ou acesso não autorizado. Essa exigência é fundamental por que se trata de dados cuja transmissão se dá em rede: ou seja, a empresa partilha esses dados entre os seus trabalhadores que avaliam as candidaturas a fim de efectuar a selecção.
Devem, inclusivamente, assegurar, ao nível da política de privacidade, que os trabalhadores que avaliam as candidaturas estejam ética e humanamente orientados para garantir a protecção dos dados, sem aproveitamento indevido.
Por exemplo, não pode um trabalhador da empresa que está a recrutar, ao ver uma candidata jovem e linda, obter o seu contacto telefónico constante no currículo e, posteriormente, passar a assediá-la.
É notável que não foi para isso que a jovem, já fragilizada na precária condição de candidata ao empregado, colocou o seu contacto telefónico no currículo. Aliás, ao consentir dar os seus dados pessoais à empresa, presume-se que o terá feito unicamente com a finalidade de ser seleccionada.
Assim, a empresa, responsável pelo tratamento dos dados, nos termos da lei, é que não soube garantir que os seus trabalhadores tratassem de forma ética e lícita. É, pois, a empresa que deve ser responsabilizada administrativamente (pela APD), mediante denúncia da candidata visada e, ainda, ser civilmente responsabilizada pela candidata que se sinta prejudicada.
É disso que precisamos: que as entidades, públicas e privadas que violem o direito à privacidade sejam responsabilizadas administrativa e civilmente, de modo a afugentar a devassa sobre a vida privada que se verifica quando cedemos os dados pessoais e não têm um tratamento conforme o regime jurídico aplicável. É para isso que o Estado angolano consagrou tal garantia no artigo 69.° da Constituição e criou uma entidade administrativa (APD) para fazer cumprir o seu quadro legal.
*Jurista e jornalista
