in Artigos

Privacidade, proteção de dados pessoais e a prática de background check

privacidade e background check

2k Visualizações

Adriano Mendes*
Ana Carolina Teles**

Não é de hoje que nos deparamos com opiniões distorcidas, que interpretam a Lei Geral de Proteção de Dados (LGPD) como algo novo que serve para impedir, atrapalhar ou burocratizar os negócios.

Sempre alinhamos que a LGPD é uma norma de conformidade e boas práticas, que exige que todos os negócios dêem transparência e cumpram requisitos antes da coleta ou tratamentos de dados pessoais.

Mas essa necessidade de cumprir a lei não torna muitos dos processos existentes ilegais ou irregulares. Ao contrário, quem segue a LGPD passa a ter mais forma para coletar e usar dados sem questionamentos.

E isso não é do Brasil apenas. Nossa lei foi inspirada na legislação europeia de proteção de dados, a GDPR, que por sua vez é inspirada em outras normas e na Diretiva 95/46.

Claro que a lei acertadamente empodera o titular de dados e traz, dentre os seus princípios e fundamentos, a possibilidade de auditar e questionar como os negócios pretendem utilizar os dados pessoais. Além disso, a proteção de dados pessoais resguarda os direitos humanos, assegura o livre desenvolvimento da personalidade e o exercício da cidadania pelas pessoas físicas, todas elas, sem exceção, e inclusive aquelas que estão ao redor do próprio titular, nem sempre tratando aquele em específico como o núcleo deste tratamento.

Privacidade na admissão de colaboradores

Com isso em mente, podemos encaixar a análise da necessidade e concretude de um tratamento de dados pessoais realizado no âmbito de um Background Check, com a pesquisa de antecedentes de um candidato, no contexto de admissões de colaboradores. 

No caso concreto, quais os limites para tratar dados com a finalidade de atestar e confirmar as credenciais do candidato, bem como para confirmar se há algum risco – tanto para empresa quanto para clientes e outros colaboradores – em integrá-lo em determinada área da organização?

Como engenheiros jurídicos, podemos adiantar que o limite é a própria lei, pois “ninguém será obrigado a fazer ou deixar de fazer nada, senão em virtude da Lei”.

Portanto, havendo uma necessidade real e específica, finalidade lícita e análise dos pontos e contrapontos antes de qualquer tratamento de dados, é possível que empresas realizem consultas a dados pessoais, mesmo sem o consentimento.

Fundamentado em um teste de proporcionalidade e tendo como base legal o “legítimo interesse”, empregadores e contratantes devem continuar a realizar suas pesquisas e consultas prévias, quando necessárias à continuidade do seu negócio.

Importância do background check no processo seletivo

Na prática, podemos definir os objetivos relevantes desta checagem, antes da contratação definitiva:

  1. Evitar a contratação de quem possa colocar em risco o negócio, portanto, os seus clientes, colaboradores, fornecedores e parceiros;
  2. Atestar as credenciais apresentadas pelo candidato no decorrer do processo seletivo;
  3. O empregador realiza este procedimento quando está, de fato, inclinado a prosseguir com a contratação de determinado candidato, o que, portanto, pode ser interpretado como algo positivo; 
  4. Nem sempre estamos falando de consulta a uma enorme base de dados (pública), na qual o empregador vai encontrar todas as informações necessárias. Há situações que será necessário checar diretamente na fonte, por exemplo, Universidades frequentadas e ex-empregadores, conforme indicado pelo candidato, para verificar a autenticidade das informações preenchidas;
  5. Cada Background Check pode ser diferenciado dependendo da função almejada pelo candidato. 

No Brasil, este tipo de prática realizada pelos empregadores não é regulamentada por uma legislação específica, como ocorre nos Estados Unidos da América, que possui o FCRA (Fair Credit Reporting Act of 1970).

Na esfera trabalhista, por aqui, temos alguns outros parâmetros para observar, como a Lei 9.029/95 que determina que é proibido “a adoção de qualquer prática discriminatória e limitativa para efeito de acesso à relação de trabalho”. Mas também, no âmbito constitucional, assegura aos cidadãos “o exercício de qualquer trabalho, ofício ou profissão”. 

Privacidade e background check

Enfim, entre o direito à privacidade e poder de fiscalização do empregador, qual tem mais valor e deve prevalecer?

Claro que a continuidade dos negócios e a segurança jurídica. Com base nestas premissas, o tratamento de dados pessoais nesse contexto pode ser feito, sempre para uma finalidade legítima, desde que não seja realizado para fins discriminatórios e desde que tenha uma necessidade palpável para tanto.

E é nesse sentido que o Tribunal Superior do Trabalho (TST) firmou a sua tese, quanto à exigência de Certidão de Antecedentes Criminais ao candidato, estabelecendo que: “é legítima e não caracteriza lesão moral quando amparada em expressa previsão legal ou justificar-se em razão da natureza do ofício ou do grau especial de fidúcia exigido”.

Nestes casos, os cargos em destaque devem ser considerados, conforme o rol exemplificativo citado pela próprio Tribunal: “empregados domésticos, cuidadores de menores, idosos ou deficientes, motoristas rodoviários de carga, empregados que manejam ferramentas de trabalho perfurocortantes, bancários e afins, trabalhadores que atuam com substâncias tóxicas, entorpecentes e armas, trabalhadores que atuam com informações sigilosas.” 

Assim, é evidente que, havendo finalidade legítima para o tratamento, transparência em seu decorrer, observância dos critérios estabelecidos pelo TST, e, portanto, base legal cabível, a prática de Background Check é válida e pode ser realizada. 

E tanto a empresa que fará as consultas, quanto as empresas que detêm os dados, são obrigadas a solicitar o consentimento prévio dos titulares para buscar dados, na maioria dos casos que analisamos e já defendemos no judiciário.

O alerta é que, mesmo sendo lícito e possível, as empresas devem buscar a adequação e o mapeamento dos processos de risco antes de qualquer questionamento administrativo ou judicial. A transparência, finalidade e bases legais exigidas na LGPD não podem ser construídas de forma retroativa e devem ocorrer antes do início do tratamento de dados pessoais.

Adriano Mendes: advogado especializado em Direito Digital, Tecnologia e Empresarial. Sócio fundador do ASSIS E MENDES Advogados, DPO certificado na europa e mestrando de Data Protection pela Universidade de Maastricht, atua em questões que envolvam Proteção de Dados Pessoais e os desdobramentos jurídicos da tecnologia no direito brasileiro. 

Ana Carolina Teles: atua diretamente com Direito Digital e Proteção de Dados, com o intuito de prestar consultoria com a maior expertise possível. Possui especializações sobre a Lei Geral de Proteção de Dados (teoria e prática) pelo Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS Rio), e, ainda, possui cursos de especialização em Direito Digital, Proteção de Dados e Compliance pela Escola Superior de Advocacia de São Paulo (ESAOAB/SP).

Reportar

cookies

Você aceita cookies? Sabe para o que servem?
contrato entre controlador e operador

O contrato entre Controlador e Operador como forma de boa prática na preservação da privacidade