Por Luiza dos Anjos Lopes Licks *
Para muitas empresas o início da carreira profissional é definido pelo processo de recrutamento e seleção, através da entrega de currículos de candidatos interessados em fazer parte do quadro de colaboradores da companhia. Com o advento da Lei nº13.709/18 (Lei Geral de Proteção de Dados – LGPD), surgiram regras específicas para o tratamento dos dados pessoais, sobretudo no setor de Recursos Humanos (RH), levantando diversos desafios na forma de contratação de novos colaboradores.
Considerando que o RH é o setor que concentra maior volume de informações pessoais, em virtude da necessidade do tratamento desses dados para a realização das atividades rotineiras da empresa, é necessário adotar maior cautela por parte dos colaboradores que fazem parte deste departamento, a contar do momento da coleta dos dados pessoais do pré-candidato à vaga aberta até a retenção e descarte desses dados.
Desta forma, as empresas precisam estar em conformidade com as regras e boas práticas especificadas na LGPD, desde o momento da seleção de um novo colaborador até a rescisão do contrato de trabalho, de modo a assegurar a privacidade e proteção dos dados pessoais dos indivíduos.
No processo de recrutamento e seleção, é necessário levar em consideração as bases principiológicas impostas pela LGPD, sobretudo os princípios da finalidade, adequação, necessidade e transparência, a fim de que se traga clareza ao candidato de como é realizado o tratamento dos dados pessoais pela empresa. Além disso, é de suma importância que o candidato seja comunicado, por meio de avisos e políticas, publicados com antecedência na plataforma da empresa, sobre quais informações pessoais precisarão ser coletadas no momento do envio de currículo e da realização de inscrição para a vaga específica.
Cabe ressaltar que as informações pessoais solicitadas aos candidatos deverão limitar-se à finalidade e à necessidade do processo de seleção, a fim de impedir que haja excessos quanto ao uso pela empresa.
Temos, como exemplo, a coleta do estado civil ou da informação pessoal referente à gravidez. Esses dados são desnecessários no período pré-contratual (entrevista de emprego). Neste primeiro momento, será avaliado o potencial do candidato para ocupar a vaga aberta e, somente em momento oportuno, caso o candidato venha a ser contratado, deverão ser fornecidos os demais dados com o objetivo de oferecer possíveis benefícios pela empresa.
Ademais, quando se fizer necessária à coleta de dados pessoais sensíveis, quais sejam, dados referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, ressalta-se que é exigido por lei uma proteção ainda maior pelo setor de RH, tendo em vista que esses dados só podem ser coletados em caso de absoluta necessidades no processo de recrutamento e seleção.
Assim, essa coleta deverá estar amparada em uma das bases legais previstas na legislação, tais como o consentimento, obrigação legal ou regulatória e o exercício regular de direitos em contratos. A escolha da base legal irá depender da finalidade do tratamento de dados pela empresa. Nos termos do art. 16, da LGPD, é possível que a empresa realize o armazenamento dos dados pessoais dos candidatos através de um banco de dados, após o término de seu tratamento, nas seguintes hipóteses: (i) para cumprimento de obrigação legal ou regulatória pela empresa; (ii) para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados; (iii) para transferência dos dados a terceiros; e (iv) para uso exclusivo da empresa, vedado o acesso a terceiros e desde que sejam anonimizados os dados.
Aliado a isso, é necessário que seja observado alguns critérios para a definição do período de retenção e descarte dos dados, temos como alguns critérios: (i) a finalidade específica da retenção dos dados, como a manutenção do currículo para eventual abertura de nova vaga; e (ii) o respeito ao prazo máximo de descarte dos dados, período o qual deverá estar previsto na política de retenção e descarte de cada empresa. Não obstante, ressalta-se que todo dado carece de prazo de vida, independentemente de ser mantido na base por uma obrigação legal.
Tendo em vista o dever de maior clareza e transparência pelas empresas, ressalta-se que o candidato, no papel de titular de dados pessoais, tem de ser alertado sobre os direitos que possuem relação ao tratamento de suas informações pessoais, a qualquer momento e mediante requisição, nos termos do art. 18, da LGPD.
Por conseguinte, é importante que as empresas adotem medidas que facilitem o canal de comunicação entre todas as partes, como, por exemplo, a disponibilização em suas plataformas de um canal de atendimento aos titulares de dados, visando dirimir dúvidas e promover esclarecimentos que se façam necessários sobre tema de proteção de dados, fazendo jus ao exercício livre de direitos elencados em lei.
Destaca-se como um dos principais direitos dos titulares, o pedido de revisão de decisões automatizadas que possam afetar os seus interesses, incluída as decisões destinadas a traçar aspectos da personalidade dos candidatos, a fim de selecioná-lo ou eliminá-lo do processo de recrutamento e seleção, nos termos do art. 20, da LGPD.
Cabe ressaltar que muitas empresas se utilizam desse procedimento para facilitar o recrutamento e seleção de candidatos, os quais, aparentemente, possuem afinidade com os valores da empresa. Todavia, é necessário o fornecimento de todas as informações solicitadas pelos titulares de dados, de forma clara e adequada, observados os segredos comercial e industrial.
Levando em conta a substituição das decisões humanas por sistemas de decisões automatizadas, o assunto vem ganhando grande relevância, eis que as ferramentas podem tomar decisões com viés discriminatórios, sendo equivocadas e deixando de lado a observância dos direitos humanos e da boa-fé, bem como os princípios do art. 6º, da LGPD.
Assim, percebe-se que é necessário que as empresas estejam em conformidade com as regras e boas práticas elencadas na LGPD, adotando medidas técnicas e administrativas, que buscam regular o tratamento de dados pessoais dos titulares, aliado com o apoio do Encarregado de Dados nomeado pela empresa.
Enfatiza-se a necessidade de treinamento e revisão constante dos documentos internos das empresas, como códigos, políticas e termos, visando a garantir a informação e a conscientização dos colaboradores sobre a proteção dos dados pessoais. Vale mencionar que esses documentos devem estabelecer penalidades em caso de uso indevido de dados, nos termos da LGPD.
Temos como exemplo de mau uso de dados pessoais nas relações de trabalho, a importante decisão do Tribunal Regional do Trabalho da 4ª Região, em que houve o reconhecimento, ainda que parcial, da inadequação à LGPD por parte de uma empresa, a qual foi condenada à multa diária a: (i) nomear um Encarregado de Dados; e (ii) comprovar a implantação de medidas relacionadas à proteção de dados pessoais e à segurança da informação, nos termos dos arts. 6º, VII, 46 e 47, da LGPD¹.
Ainda, temos como exemplo a decisão do Tribunal Regional do Trabalho da 2ª Região, em que foi mantida a demissão por justa causa de um colaborador que encaminhou dados sigilosos da empresa para o seu e-mail pessoal, sendo punido pelo descumprimento das regras da empresa².
Percebe-se que diversos órgãos e agentes de controle estão se unindo para efetivamente implantar a nova cultura de proteção de dados imposta no país. Assim, ressalta-se que, qualquer violação à LGPD, principalmente na esfera das relações de trabalho, poderá ser objeto de litígio, bem como sujeita à fiscalização e aplicação das sanções e penalidades administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), previstas no art. 52, da LGPD, as quais poderão ser de advertência até uma multa equivalente a 50 milhões de reais.
No entanto, é inegável que a mudança da cultura organizacional, desde o processo de recrutamento e seleção, impacta diretamente nas atividades cotidianas da empresa, uma vez que o número crescente de indivíduos está em busca de oportunidades de trabalho em um meio corporativo, no qual se sintam acolhidos e protegidos, e onde haja valorização do bem-estar e da segurança no ambiente corporativo.
(1) QUEIROZ, Fernanda Natali. Cooperativa é condenada por infração à Lei Geral de Proteção
de Dados. Migalhas. 2022. Disponível em:
https://www.migalhas.com.br/depeso/366017/cooperativa-e-condenada-por-infracao-a-lgpd.
Acesso em: 29 jul. 2022.
(2) Mantida justa causa por envio de dados sigilosos a e-mail pessoal. Migalhas. 2022.
Disponível em:https://www.migalhas.com.br/quentes/354640/mantida-justa-causa-por-envio-de-
dados-sigilosos-a-e-mail-pessoal. Acesso em: 29 jul. 2022.
*Luiza dos Anjos Lopes Licks é membra efetiva do Comissão Especial de Privacidade e Proteção de Dados da OAB SP
