Adequação à LGPD | RecrutaDireto

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) transformou a maneira como o Brasil lida com a privacidade digital. Na RecrutaDireto, por sermos uma HR Tech impulsionada por IA que processa dados sensíveis, tratamos a conformidade legal não apenas como uma obrigação, mas como o alicerce da nossa arquitetura tecnológica.

1. Arquitetura Privacy by Design e Privacy by Default

Nossa plataforma foi construída desde o primeiro rascunho de código seguindo o princípio de Privacy by Design (Privacidade desde a Concepção). Isso significa que medidas rigorosas de proteção (como criptografia AES-256 e geração de links S3 com tempo de expiração) estão embutidas na infraestrutura, e não adicionadas posteriormente.

Pelo princípio de Privacy by Default, nossos usuários têm a configuração de maior privacidade possível por padrão. Nenhum dado é compartilhado publicamente e os videocurrículos não são indexáveis por motores de busca (uso de robôs de bloqueio).

2. Bases Legais Rigorosas

Todo tratamento de dados realizado pela RecrutaDireto baseia-se estritamente nas hipóteses previstas no Art. 7º e Art. 11 da LGPD:

Consentimento Explícito (Art. 11, I): O processamento de dados biométricos (voz e imagem no vídeo) e análise de comportamento pela Inteligência Artificial é realizado mediante consentimento destacado, específico e revogável a qualquer momento por parte do candidato.
Execução de Contrato e Procedimentos Preliminares (Art. 7º, V): O recebimento e envio de dados do currículo do candidato para a empresa faz parte do procedimento preliminar à formalização de um contrato de trabalho, atendendo à justa expectativa do titular que se candidata ativamente a uma vaga.

3. Transparência Algorítmica e Inteligência Artificial

A LGPD prevê o direito à explicação sobre decisões automatizadas (Art. 20). Nossos modelos de IA (RAVENM e Teragon) não tomam decisões de exclusão de candidatos ("black-box hiring"). Eles atuam como **ferramentas de recomendação (copilotos)**, fornecendo métricas, extraindo habilidades e sugerindo aderência. A decisão final sobre aprovação ou reprovação no processo seletivo é integralmente tomada pelo fator humano (o Recrutador).

Além disso, adotamos práticas constantes de auditoria para mitigar viés cognitivo e discriminação no modelo de Machine Learning, garantindo avaliações baseadas exclusivamente em competências profissionais, fala e aderência à vaga.

4. Mapeamento de Dados e Relatório de Impacto (RIPD)

Possuímos um inventário detalhado de todo o ciclo de vida dos dados na plataforma (Data Mapping). Realizamos periodicamente o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), principalmente em processos de implementação de novas camadas de Inteligência Artificial, visando salvaguardar os direitos fundamentais dos titulares frente às novas tecnologias de análise comportamental.

5. Gestão de Direitos e Canal de Atendimento

A plataforma da RecrutaDireto foi projetada para facilitar o exercício dos direitos dos titulares previstos no Art. 18 da LGPD. Os candidatos podem:

Acessar um painel de controle onde visualizam os dados que a plataforma possui.
Solicitar a portabilidade do currículo.
Ativar o "Direito ao Esquecimento" (exclusão imediata da conta, destruindo tokens de banco de dados e objetos em bucket S3 irremediavelmente).

6. Treinamento e Conscientização

Nosso time de desenvolvedores e colaboradores passa por treinamento contínuo sobre segurança da informação e melhores práticas de governança de dados, assegurando que o tratamento dos dados pessoais ocorra com a máxima segurança humana e técnica.