Adriano Mendes*
Ana Carolina Teles**
Não é de hoje que nos deparamos com opiniões distorcidas, que interpretam a Lei Geral de Proteção de Dados (LGPD) como algo novo que serve para impedir, atrapalhar ou burocratizar os negócios.
Sempre alinhamos que a LGPD é uma norma de conformidade e boas práticas, que exige que todos os negócios dêem transparência e cumpram requisitos antes da coleta ou tratamentos de dados pessoais.
Mas essa necessidade de cumprir a lei não torna muitos dos processos existentes ilegais ou irregulares. Ao contrário, quem segue a LGPD passa a ter mais forma para coletar e usar dados sem questionamentos.
E isso não é do Brasil apenas. Nossa lei foi inspirada na legislação europeia de proteção de dados, a GDPR, que por sua vez é inspirada em outras normas e na Diretiva 95/46.
Claro que a lei acertadamente empodera o titular de dados e traz, dentre os seus princípios e fundamentos, a possibilidade de auditar e questionar como os negócios pretendem utilizar os dados pessoais. Além disso, a proteção de dados pessoais resguarda os direitos humanos, assegura o livre desenvolvimento da personalidade e o exercício da cidadania pelas pessoas físicas, todas elas, sem exceção, e inclusive aquelas que estão ao redor do próprio titular, nem sempre tratando aquele em específico como o núcleo deste tratamento.
Privacidade na admissão de colaboradores
Com isso em mente, podemos encaixar a análise da necessidade e concretude de um tratamento de dados pessoais realizado no âmbito de um Background Check, com a pesquisa de antecedentes de um candidato, no contexto de admissões de colaboradores.
No caso concreto, quais os limites para tratar dados com a finalidade de atestar e confirmar as credenciais do candidato, bem como para confirmar se há algum risco – tanto para empresa quanto para clientes e outros colaboradores – em integrá-lo em determinada área da organização?
Como engenheiros jurídicos, podemos adiantar que o limite é a própria lei, pois “ninguém será obrigado a fazer ou deixar de fazer nada, senão em virtude da Lei”.
Portanto, havendo uma necessidade real e específica, finalidade lícita e análise dos pontos e contrapontos antes de qualquer tratamento de dados, é possível que empresas realizem consultas a dados pessoais, mesmo sem o consentimento.
Fundamentado em um teste de proporcionalidade e tendo como base legal o “legítimo interesse”, empregadores e contratantes devem continuar a realizar suas pesquisas e consultas prévias, quando necessárias à continuidade do seu negócio.
Importância do background check no processo seletivo
Na prática, podemos definir os objetivos relevantes desta checagem, antes da contratação definitiva:
- Evitar a contratação de quem possa colocar em risco o negócio, portanto, os seus clientes, colaboradores, fornecedores e parceiros;
- Atestar as credenciais apresentadas pelo candidato no decorrer do processo seletivo;
- O empregador realiza este procedimento quando está, de fato, inclinado a prosseguir com a contratação de determinado candidato, o que, portanto, pode ser interpretado como algo positivo;
- Nem sempre estamos falando de consulta a uma enorme base de dados (pública), na qual o empregador vai encontrar todas as informações necessárias. Há situações que será necessário checar diretamente na fonte, por exemplo, Universidades frequentadas e ex-empregadores, conforme indicado pelo candidato, para verificar a autenticidade das informações preenchidas;
- Cada Background Check pode ser diferenciado dependendo da função almejada pelo candidato.
No Brasil, este tipo de prática realizada pelos empregadores não é regulamentada por uma legislação específica, como ocorre nos Estados Unidos da América, que possui o FCRA (Fair Credit Reporting Act of 1970).
Na esfera trabalhista, por aqui, temos alguns outros parâmetros para observar, como a Lei 9.029/95 que determina que é proibido “a adoção de qualquer prática discriminatória e limitativa para efeito de acesso à relação de trabalho”. Mas também, no âmbito constitucional, assegura aos cidadãos “o exercício de qualquer trabalho, ofício ou profissão”.
Privacidade e background check
Enfim, entre o direito à privacidade e poder de fiscalização do empregador, qual tem mais valor e deve prevalecer?
Claro que a continuidade dos negócios e a segurança jurídica. Com base nestas premissas, o tratamento de dados pessoais nesse contexto pode ser feito, sempre para uma finalidade legítima, desde que não seja realizado para fins discriminatórios e desde que tenha uma necessidade palpável para tanto.
E é nesse sentido que o Tribunal Superior do Trabalho (TST) firmou a sua tese, quanto à exigência de Certidão de Antecedentes Criminais ao candidato, estabelecendo que: “é legítima e não caracteriza lesão moral quando amparada em expressa previsão legal ou justificar-se em razão da natureza do ofício ou do grau especial de fidúcia exigido”.
Nestes casos, os cargos em destaque devem ser considerados, conforme o rol exemplificativo citado pela próprio Tribunal: “empregados domésticos, cuidadores de menores, idosos ou deficientes, motoristas rodoviários de carga, empregados que manejam ferramentas de trabalho perfurocortantes, bancários e afins, trabalhadores que atuam com substâncias tóxicas, entorpecentes e armas, trabalhadores que atuam com informações sigilosas.”
Assim, é evidente que, havendo finalidade legítima para o tratamento, transparência em seu decorrer, observância dos critérios estabelecidos pelo TST, e, portanto, base legal cabível, a prática de Background Check é válida e pode ser realizada.
E tanto a empresa que fará as consultas, quanto as empresas que detêm os dados, são obrigadas a solicitar o consentimento prévio dos titulares para buscar dados, na maioria dos casos que analisamos e já defendemos no judiciário.
O alerta é que, mesmo sendo lícito e possível, as empresas devem buscar a adequação e o mapeamento dos processos de risco antes de qualquer questionamento administrativo ou judicial. A transparência, finalidade e bases legais exigidas na LGPD não podem ser construídas de forma retroativa e devem ocorrer antes do início do tratamento de dados pessoais.
Adriano Mendes: advogado especializado em Direito Digital, Tecnologia e Empresarial. Sócio fundador do ASSIS E MENDES Advogados, DPO certificado na europa e mestrando de Data Protection pela Universidade de Maastricht, atua em questões que envolvam Proteção de Dados Pessoais e os desdobramentos jurídicos da tecnologia no direito brasileiro.
Ana Carolina Teles: atua diretamente com Direito Digital e Proteção de Dados, com o intuito de prestar consultoria com a maior expertise possível. Possui especializações sobre a Lei Geral de Proteção de Dados (teoria e prática) pelo Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS Rio), e, ainda, possui cursos de especialização em Direito Digital, Proteção de Dados e Compliance pela Escola Superior de Advocacia de São Paulo (ESAOAB/SP).