Em vigor desde setembro de 2020, a LGPD – Lei Geral de Proteção de Dados (Lei 13.709/2018) trouxe às empresas a necessidade de adequação de diversos processos e procedimentos internos, e, dada a iminência do início da vigência quanto a possibilidade de aplicação de penalidades pela ANPD (Agência Nacional de Proteção de Dados Pessoais), que ocorrerá em agosto de 2021, cresce diariamente a preocupação com essas adequações.
A Lei Geral de Proteção de Dados define como dado pessoal qualquer informação que permita identificar um indivíduo, direta ou indiretamente. Imperiosa cautela deve-se ter na associação de informações que, a princípio, de forma separada, não identificaria um indivíduo, mas que em conjunto, permitam sua identificação.
Precaução maior deve-se ter ao tratar dados pessoais sensíveis, que são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, pois eventual vazamento dessas informações pode atingir mais diretamente a liberdade e direitos desses titulares.
Feitas as devidas considerações sobre os conceitos de dados pessoais e dados pessoais sensíveis, aos olhos da LGPD, o próximo passo a se considerar é o consentimento. O consentimento, nos termos da Lei, é a manifestação livre, informada e inequívoca pela qual o titular dos dados pessoais concorda com o tratamento de seus dados para uma finalidade determinada.
Esse artigo pretende pincelar os principais cuidados que a empresa deve ter ao tratar dados no processo seletivo, pois os cuidados já devem se iniciar nesta etapa. É o chamado “privacy by design”, que significa colocar a proteção de dados no coração de toda e qualquer operação empresarial, desde o início.
No que diz respeito ao tratamento de dados pessoais, o setor de recursos humanos é uma das áreas que mais necessitam de atenção das empresas, tendo em vista que realiza o tratamento desses dados e, até mesmo, dados pessoais sensíveis, na execução de suas atividades.
Importante pontuar que é lícito o tratamento de dados, desde que nos preceitos da Lei. Assim, para que se realize o tratamento de forma adequada, é necessário não apenas pontuar os seus conceitos básicos, como acima, mas também lembrar que dentre os princípios legais estão aqueles da finalidade e da adequação, ou seja, que permitem o tratamento de dados para a finalidade específica do cumprimento de obrigações legais (como as trabalhistas, aqui falando de setores de RH, especialmente) e de execuções de contratos, sejam contratos de trabalho, sejam contratos com terceiros.
Não menos importante, a LGPD determina que é o controlador (neste caso, a empresa), o ônus da prova de que o consentimento foi obtido em conformidade com a Lei, ou a demonstração de que tenha colhido e tratado o dado dentro das permissões legais. Por conta disso, o RH deve estar atento ao fato de que os candidatos devem manifestar seu consentimento ao oferecer os seus dados à empresa, inclusive em relação a sua utilização e ao armazenamento. Caso o consentimento não seja dado pelo candidato, é recomendado que a empresa exclua as informações.
Ainda em relação ao consentimento, a empresa necessita informar ao candidato a finalidade específica para a realização do tratamento dos dados, em atenção ao princípio da finalidade e da transparência. É dizer: é necessário informar ao candidato que a empresa está coletando seus dados para uma vaga específica e, caso não seja aprovado, que seus dados ficarão armazenados no banco de dados por um tempo específico. Após o tempo informado ao titular dos dados, ou seja, ao candidato, os dados coletados deverão ser descartados.
Ademais, o acesso às informações dos candidatos somente deverá ser realizado por quem trabalha efetivamente com o recrutamento e seleção, sendo que essas pessoas devem estar atentas a quais dados estão sendo coletados. A pergunta que se deve fazer é: esses dados são realmente usados e necessários ao recrutamento? Caso a resposta seja negativa, a informação não deve ser coletada.
A área de recrutamento e seleção também precisa estar atenta à segurança dos dados coletados, tanto no ambiente físico quanto no eletrônico. O armazenamento deve ser realizado de forma que somente essa área tenha acesso. No ambiente eletrônico, recomenda-se que a área de TI dê o suporte adequado à segurança desses dados, tanto para limitar o acesso interno quanto para ataques externos.
Desta forma, sendo a área de recursos humanos uma das mais delicadas em relação à Lei Geral de Proteção de Dados, é necessário cautela desde o recrutamento e seleção, para assegurar os direitos dos titulares dos dados e estar em conformidade com a Lei, evitando, assim, sanções às empresas, sem prejuízo da implantação de um programa forte de proteção de dados que abarque as demais áreas das empresas, seus funcionários já contratados, prestadores de serviços e clientes.
A Briganti Advogados possui experiência na implantação e acompanhamento de programas de Compliance e LGPD em diversos clientes que atuam em todo o país, trabalhando também em consultoria do tema de proteção de dados pessoais com empresas estrangeiras que tenha negócios no Brasil, realizando a adequação documental das empresas, além de treinamentos de equipes, inclusive de recursos humanos.