4. Mecanismos de proteção aos dados sensíveis de candidatos na checagem da veracidade das informações
O Regulamento Geral de Proteção de Dados da União Europeia, que entrou em vigor em 2018, influenciou diretamente o Brasil, culminando na promulgação da Lei nº 13.709, de 14 de agosto de 2018, que se consolidou como a Lei Geral de Proteção de Dados (LGPD) por meio da Lei nº 13.853/2019. Essa legislação visa proteger os direitos fundamentais de liberdade, privacidade e o desenvolvimento da personalidade de indivíduos, conforme seu art. 1º, sendo aplicável a pessoas naturais ou jurídicas, públicas ou privadas. Esses elementos demandam tratamento especial para evitar violações à intimidade e à dignidade dos indivíduos, especialmente em relação a práticas laborais que envolvam coleta e armazenamento de informações sensíveis.
Beltrão (2022) aborda que a proteção dos direitos da personalidade, como a privacidade, a honra e a intimidade, está diretamente relacionada à forma como os dados pessoais são tratados pelas organizações. O autor afirma que procedimentos não devem extrapolar os limites impostos normativos pelas jurisprudência consolidada, sendo necessário que cada análise seja fundamentada na função específica e na pertinência ao cargo. Logo, práticas que desrespeitem esses direitos podem ser consideradas discriminatórias e abusivas.
De fato, o art. 1º da LGPD esclarece que se aplica ao tratamento de dados pessoais em geral. No contexto das relações laborais, os dados dos empregados são tratados em diversas fases contratuais, desde a pré-contratação até o término do vínculo empregatício. Os empregadores, na posição de controladores, detêm responsabilidades sobre as decisões referentes ao tratamento desses dados, enquanto os empregados são titulares dos dados tratados.
As hipóteses legais para o tratamento de dados pessoais, descritas no art. 7º da LGPD, são amplamente aplicáveis às relações de emprego. A obtenção de dados é permitida, por exemplo, para cumprimento de obrigações legais, execução do contrato a pedido do empregado ou interesses legítimos do controlador, desde que respeitados os direitos fundamentais do titular. Dados sensíveis, definidos pelo art. 5º, II, como informações sobre origem racial, saúde, religião ou biometria, recebem tratamento especial. No ambiente laboral, a exigência de tais dados só é justificada por expressa previsão legal ou consentimento do titular, resguardando-se contra vícios de manifestação de vontade, considerando a subordinação característica das relações empregatícias.
O tratamento de dados de crianças e adolescentes requer consentimento específico dos responsáveis legais, conforme o art. 14. da LGPD, exceto em situações pontuais que não envolvam armazenamento de informações. No contexto do trabalho, os representantes legais dos menores devem autorizar o fornecimento de dados pessoais durante a contratação, observando as disposições da CLT, como nos casos de retirada da CTPS e assinatura de quitação de verbas rescisórias. Já no caso de demissão ou extinção do contrato, o menor possui autonomia limitada, sendo necessária a assistência de seus responsáveis para assegurar a proteção de seus interesses.
O uso de dados sensíveis nas organizações, como biometria para controle de acesso ou atestados médicos com informações específicas, tem gerado debates. Enquanto algumas decisões judiciais consideram a exigência de informações sensíveis uma violação de privacidade, outras a veem como uma ferramenta válida para gestão do ambiente de trabalho. A proteção dessas informações, mesmo que necessárias, exige cautela por parte dos empregadores, como a assinatura de termos de sigilo e delimitação de dados a serem exigidos. Essas práticas visam evitar discriminações ou prejuízos aos trabalhadores, especialmente em casos de doenças mais graves ou relacionadas à saúde mental.
Após o término do vínculo empregatício, a manutenção dos dados do trabalhador deve observar prazos prescricionais e exigências legais. Informações como registros de empregados, atas da CIPA e documentos fiscais devem ser armazenados por períodos que variam conforme sua finalidade, sendo vedada sua divulgação para terceiros. O art. 16, I, da LGPD assegura a preservação de dados para cumprimento de obrigações legais, mesmo diante de solicitações de eliminação por parte dos titulares, desde que tal preservação não cause prejuízos indevidos ao titular.
Ademais, essa a proteção de direitos fundamentais, como a privacidade e o sigilo de comunicações, está prevista tanto na CFRB/88 quanto em normas relacionadas ao teletrabalho, regulamentadas pela Lei nº 13.467/2017, conhecida como Reforma Trabalhista. Essas proteções são essenciais diante do aumento exponencial da coleta de dados pela Internet, gerando implicações no tratamento de informações pessoais e sensíveis, tanto em meios digitais quanto físicos.
Antunes (2022) observa que os princípios fundamentais para o tratamento de dados, como finalidade, adequação e necessidade, visam garantir que o uso de informações pessoais seja legítimo e proporcional às finalidades previamente informadas ao titular. Esses princípios, alinhados à Convenção nº 108 da Organização Internacional do Trabalho (OIT), reforçam a proteção de trabalhadores em contextos digitais, especialmente no regime de teletrabalho, promovendo maior transparência e segurança jurídica.
Bioni (2024) argumenta que, além dos princípios gerais, as normas vigentes preveem a aplicação de medidas de segurança e prevenção para evitar incidentes que possam comprometer a integridade dos dados pessoais. O tratamento inadequado ou a negligência por parte dos agentes de tratamento pode gerar responsabilidades civis, conforme disposto no art. 186 do Código Civil (CC/02), destacando-se a obrigatoriedade de reparar danos patrimoniais ou morais causados aos titulares das informações. Essa estrutura normativa visa equilibrar a proteção individual com os interesses econômicos e sociais relacionados ao uso de dados.
Especificamente quando da regulamentação do teletrabalho, conforme disposto na Consolidação das Leis do Trabalho (CLT), não se limita ao território nacional, aplicando-se também a agentes de tratamento estrangeiros que realizem operações envolvendo dados de indivíduos localizados no Brasil. Essa característica confere às normas um caráter extraterritorial, fortalecendo sua eficácia em um contexto globalizado e digital. Além disso, a regulamentação abrange tanto dados coletados em meios online quanto offline, ampliando seu escopo de proteção.
Hans (2013) descreve que a era digital, marcada pela modernidade líquida, trouxe uma percepção de vulnerabilidade para os trabalhadores, evidenciando a necessidade de maior responsabilidade por parte dos empregadores. A legislação trabalhista, aliada à CFRB/88 e à Convenção nº 98 da OIT, institui mecanismos de fiscalização e penalidades para garantir que as normas sejam efetivamente aplicadas, incluindo a proteção dos dados em ambientes de teletrabalho.
Para Peck (2024), a regulamentação introduziu direitos inéditos para os trabalhadores, como a portabilidade e a anonimização dos dados, permitindo maior autonomia no controle das informações pessoais. A legislação estabelece que os dados pertencem aos titulares, e não às empresas ou instituições que os tratam, consolidando um marco regulatório centrado na proteção da dignidade humana e dos direitos fundamentais.
Percebe-se que o processo de recrutamento e seleção é uma atividade essencial para a gestão de pessoas, exigindo conformidade com a legislação para o tratamento de dados pessoais. Chiavenato (2020) destaca que o recrutamento, etapa inicial desse processo, tem o objetivo de atrair profissionais qualificados, sendo fundamental garantir que a coleta de informações pessoais ocorra de maneira ética e transparente. De acordo com o art. 7º da LGPD, o consentimento explícito do titular é obrigatório para qualquer tratamento de dados, salvo exceções previstas em lei.
Diante da importância da aplicação prática da LGPD no âmbito das relações de trabalho, enfatizando o papel das empresas como controladoras e dos empregados como titulares dos dados. Durante a pré-contratação, por exemplo, é comum a coleta de currículos e referências profissionais, elementos que devem ser armazenados com o consentimento claro dos candidatos. A utilização indevida dessas informações configura violação legal e pode implicar sanções administrativas e indenizações por danos morais, conforme previsto no art. 42. dessa.
Ademais, o art. 7º da LGPD estabelece condições específicas para o tratamento de dados pessoais nas relações laborais, incluindo cumprimento de obrigação legal, execução do contrato de trabalho e interesses legítimos do empregador. Por exemplo, a exigência de dados bancários para processamento de folha de pagamento e a coleta de atestados médicos para gestão de afastamentos são justificadas pela legislação vigente. Contudo, é essencial que o consentimento do empregado seja obtido em situações não previstas explicitamente na norma, seguindo os requisitos do art. 8º dessa.
A citada lei também regula a relação entre os dados pessoais sensíveis e as exigências de mercado, como a coleta de informações biométricas para controle de acesso em empresas. Essa prática deve ser acompanhada de medidas que assegurem a confidencialidade e a finalização exclusiva dos dados ao objetivo especificado, sendo vedada sua utilização para outros propósitos sem autorização do titular, em conformidade com o art. 13. da LGPD. A jurisprudência do Tribunal Superior do Trabalho (TST), como na Súmula 244, reflete a importância da interpretação equilibrada da norma em casos concretos.
Ademais, frisa-se que a gestão dos dados após o término da relação de trabalho também está prevista na LGPD, especialmente quanto à necessidade de armazenamento de informações para cumprimento de obrigações legais. O art. 16, I, da lei permite que o empregador mantenha dados essenciais, como registros de folha de pagamento e acordos de compensação, por períodos determinados pela legislação trabalhista. A divulgação de informações que possam prejudicar o titular, como dispensa por justa causa, é proibida, assegurando os direitos fundamentais do trabalhador, conforme jurisprudência consolidada na Súmula 461 do TST.
No âmbito da atividade empresarial, as obrigações requerem treinamento adequado dos profissionais envolvidos no tratamento de dados, especialmente nos departamentos de recursos humanos. A implementação de programas de compliance e a utilização de termos de confidencialidade são instrumentos eficazes para garantir a segurança e a transparência nas operações. Essa abordagem reduz a exposição a riscos legais e promove a confiança entre os envolvidos, em conformidade com as diretrizes do art. 50. da LGPD.
Retomando a reflexão do uso do background check na seleção, recrutamento e contratação empresarial no recrutamento, como redes sociais e plataformas especializadas, trouxe benefícios e ampliou riscos associados à privacidade. Logo, embora a internet facilite a captação de talentos, o tratamento inadequado de dados pode acarretar penalidades severas, conforme disposto no art. 52 da LGPD, que prevê multas de até R$ 50 milhões para violações à norma. De forma complementar, a Lei nº 12.965/2014 estabelece no art. 7º direitos como privacidade e proteção de dados, reforçando a necessidade de medidas que garantam a segurança das informações dos candidatos.
As etapas de seleção, que incluem análise curricular, entrevistas e dinâmicas, devem respeitar princípios legais como os previstos no art. 6º da LGPD, que determina a necessidade de finalidades objetivas e específicas para o uso de dados pessoais. Dutra (2022) ressalta que essas etapas funcionam como filtros que identificam candidatos alinhados às demandas organizacionais, mas devem ser conduzidas com rigor técnico para evitar práticas discriminatórias e garantir transparência.
No contexto das relações trabalhistas, o controle e a proteção de dados pessoais são ainda mais críticos, dada a quantidade e a sensibilidade das informações envolvidas. Os agentes de tratamento, definidos no art. 5º da LGPD como controladores e operadores, têm responsabilidades específicas, como adotar medidas técnicas e administrativas para mitigar riscos de acessos não autorizados ou uso inadequado dos dados.
O consentimento explícito para o tratamento de dados pessoais sensíveis, como os relacionados à saúde ou biometria, é essencial em processos de recrutamento e seleção. Ademais, os princípios da LGPD, como finalidade e transparência, obrigam as empresas a informar claramente os candidatos sobre o uso e o armazenamento de suas informações, permitindo maior controle sobre os dados fornecidos. Já no art. 8º percebe-se a importância desse consentimento, que deve ser livre, informado e inequívoco.
A proteção de dados nas organizações também é regulada pelo Marco Civil da Internet, que no art. 13 exige a guarda de registros de forma segura, garantindo o sigilo e protegendo contra acessos indevidos logo, ao implementar medidas que assegurem a conformidade legal, as empresas fortalecem a confiança de colaboradores e candidatos, reduzindo riscos de penalidades e promovendo um ambiente corporativo mais seguro e ético.
O tratamento inadequado de dados pode acarretar sanções significativas, como multas e advertências, conforme o art. 52 da LGPD. Percebe-se que essa norma, além de atender às exigências legais, é necessário que as organizações invistam em treinamentos e políticas internas objetivas, assegurando que os responsáveis pelo manejo de informações sensíveis estejam preparados para atuar em conformidade com as normas vigentes.
5. Considerações finais
A análise realizada evidencia que é possível harmonizar a liberdade de realizar verificações de antecedentes com a proteção de dados pessoais, desde que as empresas adotem medidas que respeitem os princípios estabelecidos pela LGPD. O uso ético de tecnologias avançadas permite identificar informações relevantes para a seleção, ao mesmo tempo em que assegura a privacidade dos candidatos. A implementação de políticas internas objetivas e o treinamento de colaboradores são passos essenciais para garantir que o tratamento de dados seja realizado com responsabilidade e em conformidade com as normas legais.
O uso da ferramenta de background check como instrumentalidade nos processos seletivos apresenta-se como um recurso estratégico no cenário corporativo contemporâneo. Essa prática permite uma análise detalhada de candidatos, verificando antecedentes criminais, históricos profissionais e registros financeiros, assegurando maior segurança e transparência nas contratações. Além disso, proporciona um controle mais eficaz sobre riscos associados a comportamentos inadequados ou desvios éticos, contribuindo para a construção de um ambiente corporativo mais confiável e ético. A implementação desse mecanismo fortalece a governança organizacional ao alinhar decisões estratégicas aos princípios de compliance e à conformidade legal.
A questão da transparência nos processos seletivos ganha destaque como fator fundamental para a construção de relações mais éticas e confiáveis no ambiente corporativo. Ao assegurar que os candidatos sejam devidamente informados sobre como suas informações serão tratadas, as empresas reforçam sua credibilidade e promovem um ambiente de maior segurança jurídica. A pesquisa aponta que o alinhamento entre a prática do instrumento e as exigências normativas é alcançável, desde que as organizações invistam em medidas preventivas e capacitações específicas para a gestão de dados pessoais.
O estudo reforça a importância de uma abordagem equilibrada que considere tanto as necessidades empresariais quanto os direitos individuais. A conformidade normativa é uma oportunidade de estabelecer práticas empresariais mais éticas e sustentáveis. A análise de dados pessoais em processos seletivos, quando conduzida de forma responsável e transparente, contribui para o fortalecimento da confiança nas relações de trabalho e para a criação de um ambiente corporativo mais justo e eficiente.
Referências
ALMEIDA, B. LGPD e privacidade na era digital. São Paulo: Editora FGV, 2024.
ANTUNES, L. V. M. O consentimento nos contratos e na relação de emprego com o advento da LGPD. S.I., 2022. Reed. Versão Digital. Kindle.
ARAGÃO, A. 5 grandes vazamentos de dados no Brasil: e suas consequências. JOTA Mercado, 2022. Reed. Versão Digital. Kindle.
BELTRÃO, S. R. Direitos da personalidade: de acordo com o novo código civil. São Paulo: Atlas, 2022.
BERNARDO, K. Congresso promulga emenda que torna proteção de dados pessoais direito fundamental. CNN Brasil Tecnologia, 2022. Reed. Versão Digital. Kindle.
BESSA, L. R. LGPD em 2024: expectativa e previsões. Brasília: Instituto Brasiliense de Direito Público, 2024.
BIONI, B. R. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2023. Reed. Versão Digital. Kindle.
BLOKDYK, G. Background check systems a complete guide. Londres: Expert Press, 2024.
BRASIL. [Constituição (1988)]. CFRB/88 da República Brasileira de 1988. In: VADE Mecum. São Paulo: Saraiva: 2024.
BRASIL. Lei 13.467, de 13 de julho 2022. Altera a Consolidação das Leis do Trabalho (CLT), aprovada pelo Decreto-Lei nº 5.452, de 1º de maio de 1943, e as Leis n º 6.019, de 3 de janeiro de 1974, 8.036, de 11 de maio de 1990, e 8.212, de 24 de julho de 1991, a fim de adequar a legislação às novas relações de trabalho. v
BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Institui o CC/02. In: VADE Mecum. São Paulo: Saraiva: 2024.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil (Marco Civil da Internet). In: VADE Mecum. São Paulo: Saraiva, 2024.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). In: VADE Mecum. São Paulo: Saraiva, 2024.
BRASIL. Lei nº 4.657, de 4 de setembro de 1942. Lei de Introdução às normas do Direito brasileiro. In: VADE Mecum. São Paulo: Saraiva, 2024.
BRASIL. Lei nº 5.452, de 1º de maio de 1943. Aprova a Consolidação das Leis do Trabalho. In: VADE Mecum. São Paulo: Saraiva: 2024.
BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. In: VАDE Mecum. São Pаulo Sаrаivа, 2024.
CHIAFFARANO, N. Progressive business plan for a background check company: a detailed template with growth strategies. edição em inglês. Londres: Expert Press, 2023.
CHIAVENATO, I. Recursos humanos. 7. ed. Rio de janeiro: Campus, 2020
DUTRA, J. Gestão de pessoas: modelo, processos, tendências e perspectivas. 15. ed. São Paulo: Atlas, 2022.
FRAJHOF, I. Z. O direito ao esquecimento na internet. São Paulo: Almedina, 2022.
GARCIA, L. R. Lei geral de proteção de dados (LGPD): guia de implantação. São Paulo: Blucher, 2020.
GIUNTINI, A. et al. LGPD nas relações de trabalho. Salvador: Motres, 2021.
HANS, B. C. No exame: reflexões sobre a era digital. São Paulo: Antropos, 2013.
LEGGE, F. J. M. Recursos humanos: princípios e tendências. 2. ed. São Paulo: Saraiva, 2023
LIMA, H. C. S. Direito, tecnologia e inovação. São Paulo: D'Plácido, 2018.
MAGRANI, E. Tratado de proteção de dados pessoais. Rio de Janeiro: FGV, 2024.
MCGILVREY, V.; WENGER, M. Background check essentials: all you need to know to hire quickly and effectively. Londres: Expert Press, 2022.
MCNEAL, G.; POINTDUJOUR, G. Background check: 7 keys to unlocking success in life and business. edição em inglês. Londres: Expert Press, 2019.
MILAGRE, J. Manual da LGPD. São Paulo: Thomson Reuters, 2024.
MONTEIRO, R. R. LGPD e o compliance trabalhista. São Paulo: LTr, 2024.
PECK, P. Comentários à lei geral de proteção de dados pessoais. 3. ed. São Paulo: Saraiva, 2024.
PINHEIRO, P. P. Segurança digital: proteção de dados nas empresas. São Paulo: Saraiva, 2022.
PORTO, R. LGPD: aspectos jurídicos e práticos. São Paulo: Revista dos Tribunais, 2024.
VENTUROLI, G. LGPD nas relações de trabalho. São Paulo: LTr, 2024.
