Uma agência de recrutamento não guarda apenas CVs. Guarda números de telefone, emails, notas de entrevistas, expectativas salariais, informação de clientes e o histórico de conversas que sustenta uma relação profissional. A segurança do software deve proteger esse contexto sem tornar o trabalho diário impossível.
Faça o mapa dos dados
Comece por listar onde os dados de candidatos e clientes vivem: ATS, CRM de recrutamento, folhas de cálculo, caixas de correio, pastas com CVs, LinkedIn e ferramentas de enriquecimento. Registe a origem, o responsável, a finalidade e o prazo de retenção. Um perfil antigo que ninguém sabe justificar é um risco de segurança e de conformidade.
Separe dados de contacto, histórico de comunicação, notas internas, informação de clientes, candidaturas e preferências de contacto. Nem todas as pessoas precisam de ver tudo. Um sourcer pode precisar de confirmar experiência e localização; um partner pode precisar de rever uma shortlist; um cliente não precisa de receber notas internas ou contactos pessoais desnecessários.
A CNPD é a referência oficial portuguesa para proteção de dados. Consulte também a informação da Comissão Europeia sobre o RGPD. Uma ferramenta pode apoiar os controlos, mas não decide sozinha qual é a base legal, o prazo de retenção ou a informação que deve ser comunicada ao candidato.
Faça perguntas concretas ao fornecedor
Peça informação sobre o local de tratamento, subcontratantes, encriptação, cópias de segurança, registos de acesso, gestão de vulnerabilidades e eliminação. Pergunte como se exporta o histórico se a agência mudar de fornecedor. A portabilidade deve incluir candidatos, empresas, atividades, notas e documentos relevantes, dentro do que o contrato e a lei permitem.
Não confunda uma certificação com uma resposta a todas as perguntas. É importante saber como se desativa uma conta, como se investiga um acesso indevido e como se trata um pedido de eliminação. Peça documentação e confirme os detalhes durante a demonstração do produto.
Se o produto usar IA, pergunte que dados são enviados para processamento, se são usados para treinar modelos, que fornecedores participam e como os resultados são explicados. A Comissão Europeia mantém a página oficial do AI Act. A análise deve considerar o caso de uso concreto, não apenas o nome comercial da função.
Use acessos individuais
Crie contas pessoais, ative autenticação multifator quando disponível e atribua permissões conforme a função. Limite exportação, eliminação e acesso a informação confidencial. Uma conta partilhada parece simples numa agência pequena, mas impede saber quem viu ou alterou um perfil.
Reveja acessos quando alguém muda de função, sai da empresa ou termina um projeto externo. Não se esqueça das contas de administração, das chaves API e das ligações a email e calendário. Um acesso que já não é usado continua a ser uma porta aberta.
A Yena junta sourcing assistido por IA, ATS, CRM de recrutamento, enriquecimento, campanhas e extensão para LinkedIn. Esta combinação pode reduzir cópias dispersas, desde que cada função tenha uma regra clara e o histórico fique no sistema certo.
Proteja o contacto com candidatos
Antes de iniciar uma campanha, confirme a origem dos contactos, o objetivo da abordagem e a forma como uma oposição ou pedido de remoção fica registado. Uma sequência automática deve parar quando a pessoa responde, recusa ou deixa de ser relevante. A automatização não substitui a responsabilidade de tratar a relação com respeito.
Partilhe apenas a informação necessária. Uma primeira mensagem não precisa de incluir o nome de um cliente confidencial, observações antigas ou um pacote completo de dados. Quando uma pessoa é apresentada a um cliente, combine a informação mínima e o momento em que a partilha acontece.
Um CRM de recrutamento deve mostrar quem contactou o candidato, em que data, com que objetivo e qual é o próximo passo permitido. Isso evita que um colega recomece a conversa sem contexto ou repita um contacto recusado.
Tenha um plano para incidentes
Escreva o que acontece se uma shortlist for enviada para a pessoa errada, se uma conta for comprometida ou se um portátil for perdido. Defina quem bloqueia o acesso, quem avalia os dados afetados, quem fala com o cliente e quem analisa a necessidade de notificação. Uma lista curta é melhor do que uma política que ninguém consegue usar numa urgência.
Peça ao fornecedor um contacto de segurança e a sua política de comunicação de incidentes. Faça um teste interno: desativar uma conta, encontrar um registo de acesso e recuperar um ficheiro sem enviar toda a base de dados por email. O objetivo é conhecer o processo antes de precisar dele.
Use o Recruitment Toolkit para juntar responsabilidades e perguntas. Ao comparar soluções, veja também os preços da Yena com o número real de utilizadores e o volume de trabalho, mas não escolha apenas pela mensalidade.
Teste o comportamento da equipa
Veja se os recruiters conseguem trabalhar com segurança quando têm pressa. Se descarregam listas para uma pasta pessoal, enviam CVs para um email privado ou deixam pedidos de remoção fora do sistema, há uma falha de processo. A resposta não é apenas dar mais formação. É tornar o caminho correto claro e simples.
Faça uma pequena revisão mensal com um candidato, uma campanha e um utilizador. Confirme a origem, o último contacto, a oposição e os dados que cada função consegue ver. Este hábito dá visibilidade antes de um erro chegar ao candidato ou ao cliente.
Faça revisão humana da IA
A IA pode ajudar a encontrar perfis, comparar sinais de experiência e explicar por que razão um candidato parece próximo do briefing. Essa sugestão precisa de ser confirmada. A ferramenta pode ter informação desatualizada, interpretar mal um título profissional ou inferir uma motivação que nunca foi confirmada.
Defina um passo obrigatório de revisão antes de uma shortlist, de um contacto ou de uma rejeição. O AI Act e o RGPD não transformam a ferramenta num decisor. O recruiter continua a ser responsável por falar com a pessoa, verificar a informação e considerar o contexto do cliente.
Segurança é também confiança. Quando a agência sabe de onde veio uma informação, quem lhe acedeu e quando deve ser eliminada, consegue responder melhor ao candidato e ao cliente.
Avalie o seu fluxo de recrutamento
Veja como a Yena pode juntar sourcing, ATS, CRM, enriquecimento e campanhas num processo com controlo humano.