Las personas que buscan un reemplazo profesional se han convertido en el objetivo de los estafadores que, a través de ofertas de trabajo falsas, tienen como objetivo el robo de datos personales y el secuestro de las redes sociales.
Eso es lo que le pasó al ejecutivo de finanzas Rodrigo Barbosa, quien estaba en una transición de carrera.
«Me llamó un chico con un fuerte acento inglés con una oportunidad de trabajo. Excelente salario, posibilidad de crecimiento e incluso mudarse al extranjero. Concertó una reunión por Skype, repitió los aspectos positivos de la vacante y, al final, me envió un enlace. registrarse y compartir el código de seguridad generado. Terminé la llamada al instante”, dice.
Barbosa dice que el presunto reclutador aún trató de volver a ponerse en contacto, pero que dejó en claro que ya no estaba interesado.
«Incluso dijo que tendría que pagar R$ 500 para cubrir los gastos preliminares, sin explicarme cuáles eran exactamente. Cuando le pregunté cómo me había encontrado, solo dijo que fue a través de LinkedIn y rápidamente cambió de tema».
La estafa del código de seguridad se utiliza para secuestrar las redes sociales del usuario.
Al pasar esta combinación, creyendo que se trata de una identificación relacionada con el proceso de selección, la persona permite que el estafador tome el control de su perfil y lo use para tratar de engañar a los contactos del titular con solicitudes falsas de dinero, por ejemplo.
Otra acción muy habitual es el «phishing», en el que el estafador envía al destinatario un correo electrónico falso haciéndose pasar por una empresa real. El enlace malicioso redirige a la víctima a una réplica del sitio web real para engañarla para que inicie sesión y, por lo tanto, le roben sus credenciales y datos.
«Las estafas de phishing brindan a los ciberdelincuentes la oportunidad de usar la reputación de marcas confiables para dar a los usuarios una falsa sensación de seguridad y así robar información personal o comercial para obtener ganancias financieras», dice Omer Dembinsky, administrador de datos de Check Point Software, un proveedor de soluciones de ciberseguridad.
Aconseja a los consumidores que tengan cuidado y estén atentos a signos reveladores de correo electrónico falso, como mala gramática, faltas de ortografía o nombres de dominio extraños. «En caso de duda, vaya al sitio web de la marca en lugar de hacer clic en cualquier enlace».
Una forma de que el candidato se proteja de la filtración es apoyándose en la LGDP (Ley General de Protección de Datos). En vigor desde 2020, uno de sus principios es la transparencia, garantizando a los ciudadanos el acceso a “información clara, precisa y de fácil acceso” sobre el tratamiento que las plataformas y empresas dan a sus datos personales.
En el caso de quienes buscan trabajo, el punto de atención son los sitios de reclutamiento y los bancos de talentos en línea, que solicitan información como CPF y celular.
Corresponde también a la empresa o plataforma explicar la finalidad de esta información, informar dónde se almacena, durante cuánto tiempo, bajo la responsabilidad de quién y qué medidas se toman para evitar filtraciones y accesos por parte de personas no autorizadas.
Sin embargo, esta claridad no siempre ocurre. Es común encontrar lenguaje legal complicado y difícil de entender en las secciones de privacidad y protección de datos de los sitios web. Los usuarios todavía se enfrentan a otra dificultad, la falta de comunicación directa por parte de las empresas en casos de fuga.
Isabelly Leão, abogada especializada en privacidad y protección de datos, dice que, en estos casos, la plataforma debe comunicar directamente a sus usuarios. “En un correo electrónico de notificación, la empresa debe narrar el incidente de seguridad y demostrar que está tomando (o ha tomado) todas las medidas necesarias para causar el menor daño posible”.
«[Em caso de vazamento] El interesado puede presentar la denuncia directamente a la ANPD [Autoridade Nacional de Proteção de Dados] y la empresa también puede ser denunciada por uno de sus empleados”, dice Isabelly. La ANPD tiene un canal exclusivo para recibir denuncias a través del sitio web anpd.gov.br.
La solicitud de eliminación de datos personales de las plataformas puede llevar mucho tiempo.
Esto se debe a que, en muchos casos, la información puede haber sido descargada por reclutadores externos, lo que obliga a la persona a contactar a cada uno de ellos para que su solicitud sea atendida.
Ante este escenario, Isabelly recomienda buscar al responsable de los datos de la empresa principal y así obtener toda la información que necesitas. Según ella, le corresponde a ese profesional enviar un documento firmado y fechado por él, en el que consta que la información ya no está en la base de datos.
“El problema es que ese acceso no siempre está claramente indicado en los sitios web de las organizaciones”, dice el abogado.
Lo que las empresas de recursos humanos pueden y no pueden hacer con los datos de los usuarios
¿La empresa puede conservar el currículum/datos del candidato de forma indefinida incluso después de cerrado el proceso de selección? No. Al iniciar el proceso de selección, la empresa deberá informar a los candidatos durante cuánto tiempo estarán en posesión de estos CV. Es una medida preventiva no sólo para el interesado, sino también para la propia empresa.
¿Puede HR recopilar datos confidenciales de los usuarios? Sí, la LGPD no lo prohíbe. La recogida de datos sensibles dependerá de la finalidad para la que serán utilizados. Un ejemplo es un casting de modelos que necesitan información sobre origen racial o étnico para seleccionar profesionales según el evento a realizar.
¿Puede el candidato exigir información a RRHH sobre el tratamiento y protección de datos cuando no existe información al respecto en la plataforma? Sí. El candidato, es decir, el interesado, puede solicitar información sobre política de privacidad y tratamiento de datos personales. Es un derecho previsto en la LGPD
En relación a las fugas de datos, ¿qué medidas legales puede tomar el candidato? ¿tomar? Esta es una situación aún en debate en Brasil, porque hay diferencias en el Poder Judicial sobre el tema. El interesado a quien se le filtran sus datos puede, por ley, acudir a los tribunales, pero el Poder Judicial le exigirá que pruebe el daño (moral o económico) y el daño reparable.
¿Puede el candidato revocar su permiso y pedir a la empresa de contratación que elimine sus datos? ¿Cómo puede estar seguro de que esto se hizo? Sí. Es uno de los derechos previstos por la LGPD. El responsable de los datos de la empresa enviará un documento firmado y fechado por él, en el que hará constar que los datos personales del usuario ya no se encuentran en la base de datos del responsable del tratamiento.
¿Este documento protege al usuario de fugas? Si la empresa sufre un ataque de hackers, el documento no protegerá los datos del titular (si no ha sido borrado), al que aún se puede acceder. Este documento, por su parte, servirá de prueba para responsabilizar al responsable del tratamiento y al responsable de los posibles daños y perjuicios.
.
Noticia de Brasil
Fuente: uol.com.br