A importância do tratamento de dados no processo seletivo de empresas

Em vigor desde setembro de 2020, a LGPD – Lei Geral de Proteção de Dados (Lei 13.709/2018) trouxe às empresas a necessidade de adequação de diversos processos e procedimentos internos, e, dada a iminência do início da vigência quanto a possibilidade de aplicação de penalidades pela ANPD (Agência Nacional de Proteção de Dados Pessoais), que ocorrerá em agosto de 2021, cresce diariamente a preocupação com essas adequações.

A Lei Geral de Proteção de Dados define como dado pessoal qualquer informação que permita identificar um indivíduo, direta ou indiretamente. Imperiosa cautela deve-se ter na associação de informações que, a princípio, de forma separada, não identificaria um indivíduo, mas que em conjunto, permitam sua identificação.

Precaução maior deve-se ter ao tratar dados pessoais sensíveis, que são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, pois eventual vazamento dessas informações pode atingir mais diretamente a liberdade e direitos desses titulares.

Feitas as devidas considerações sobre os conceitos de dados pessoais e dados pessoais sensíveis, aos olhos da LGPD, o próximo passo a se considerar é o consentimento. O consentimento, nos termos da Lei, é a manifestação livre, informada e inequívoca pela qual o titular dos dados pessoais concorda com o tratamento de seus dados para uma finalidade determinada.

Esse artigo pretende pincelar os principais cuidados que a empresa deve ter ao tratar dados no processo seletivo, pois os cuidados já devem se iniciar nesta etapa. É o chamado “privacy by design”, que significa colocar a proteção de dados no coração de toda e qualquer operação empresarial, desde o início.

No que diz respeito ao tratamento de dados pessoais, o setor de recursos humanos é uma das áreas que mais necessitam de atenção das empresas, tendo em vista que realiza o tratamento desses dados e, até mesmo, dados pessoais sensíveis, na execução de suas atividades.

Importante pontuar que é lícito o tratamento de dados, desde que nos preceitos da Lei. Assim, para que se realize o tratamento de forma adequada, é necessário não apenas pontuar os seus conceitos básicos, como acima, mas também lembrar que dentre os princípios legais estão aqueles da finalidade e da adequação, ou seja, que permitem o tratamento de dados para a finalidade específica do cumprimento de obrigações legais (como as trabalhistas, aqui falando de setores de RH, especialmente) e de execuções de contratos, sejam contratos de trabalho, sejam contratos com terceiros.

Não menos importante, a LGPD determina que é o controlador (neste caso, a empresa), o ônus da prova de que o consentimento foi obtido em conformidade com a Lei, ou a demonstração de que tenha colhido e tratado o dado dentro das permissões legais. Por conta disso, o RH deve estar atento ao fato de que os candidatos devem manifestar seu consentimento ao oferecer os seus dados à empresa, inclusive em relação a sua utilização e ao armazenamento. Caso o consentimento não seja dado pelo candidato, é recomendado que a empresa exclua as informações.

Ainda em relação ao consentimento, a empresa necessita informar ao candidato a finalidade específica para a realização do tratamento dos dados, em atenção ao princípio da finalidade e da transparência. É dizer: é necessário informar ao candidato que a empresa está coletando seus dados para uma vaga específica e, caso não seja aprovado, que seus dados ficarão armazenados no banco de dados por um tempo específico. Após o tempo informado ao titular dos dados, ou seja, ao candidato, os dados coletados deverão ser descartados.

Ademais, o acesso às informações dos candidatos somente deverá ser realizado por quem trabalha efetivamente com o recrutamento e seleção, sendo que essas pessoas devem estar atentas a quais dados estão sendo coletados. A pergunta que se deve fazer é: esses dados são realmente usados e necessários ao recrutamento? Caso a resposta seja negativa, a informação não deve ser coletada.

A área de recrutamento e seleção também precisa estar atenta à segurança dos dados coletados, tanto no ambiente físico quanto no eletrônico. O armazenamento deve ser realizado de forma que somente essa área tenha acesso. No ambiente eletrônico, recomenda-se que a área de TI dê o suporte adequado à segurança desses dados, tanto para limitar o acesso interno quanto para ataques externos.

Desta forma, sendo a área de recursos humanos uma das mais delicadas em relação à Lei Geral de Proteção de Dados, é necessário cautela desde o recrutamento e seleção, para assegurar os direitos dos titulares dos dados e estar em conformidade com a Lei, evitando, assim, sanções às empresas, sem prejuízo da implantação de um programa forte de proteção de dados que abarque as demais áreas das empresas, seus funcionários já contratados, prestadores de serviços e clientes.

A Briganti Advogados possui experiência na implantação e acompanhamento de programas de Compliance e LGPD em diversos clientes que atuam em todo o país, trabalhando também em consultoria do tema de proteção de dados pessoais com empresas estrangeiras que tenha negócios no Brasil, realizando a adequação documental das empresas, além de treinamentos de equipes, inclusive de recursos humanos.

Publicações relacionadas

Redução de Jornada e Salário: Como proceder?

O Ministro Ricardo Lewandowski proferiu, no dia 06 de abril de 2020, decisão determinando que o acordo para  redução de jornada e salário deverá passar pelo crivo do sindicato da categoria, contrariando o disposto no artigo 7º da MP 936 que autorizava a celebração de acordos individuais, ou seja, sem a intervenção sindical, desde que respeitados os requisitos ali dispostos. Porém, fica a pergunta: Como as empresas devem proceder diante deste impasse? Na opinião da advogada Priscila Gouveia Spinola, do escritório Briganti Advogados, especialista em Direito do…

Regras para dispensa de GIA em São Paulo

A Secretaria da Fazenda e Planejamento do Estado de São Paulo iniciou a fase de dispensa progressiva da entrega da GIA (Guia Nacional de Informação e Apuração do ICMS-ST). Veronica Gomes e Rejane Lucena de Oliveira explicam o papel da GIA e as regras de dispensa, que alteram a Portaria CAT 92/98. Leia mais em: https://lnkd.in/dZZaEc63

A tributação de IR em criptomoedas na legislação brasileira

Criptomoeda é um tipo de dinheiro totalmente digital que não é emitida por nenhum país ou órgão específico. Apesar de não estar vinculada a um território, quando se fala em regime de tributação, sob os criptoativos incide Imposto de Renda e o atualmente no Brasil, sob os criptoativos incide Imposto de Renda (IR) e Imposto sobre Transmissão Causa Mortis e Doação (ITCMD). Em matéria para o Estadão, o sócio da área de Tributário, Leonardo Briganti e a advogada Marina Chaves explicam sobre o assunto. Confira…