Linkedin

Background Check e a Proteção de Dados: Equilibrando Segurança e Privacidade na Contratação

É fato que toda empresa busca conhecer a fundo seus candidatos, indo além do currículo. A confirmação de informações como formação, certificados, histórico profissional e antecedentes legais é crucial para uma contratação assertiva e segura. 

Em um cenário de crescente preocupação com compliance, gestão de riscos e segurança da informação, o “background check” surge como ferramenta essencial para mitigar ameaças internas e garantir a integridade da equipe. 

No entanto, a Lei Geral de Proteção de Dados (LGPD) estabelece limites claros para o tratamento de dados pessoais, exigindo que as empresas equilibrem suas necessidades com o respeito à privacidade dos candidatos. 

Como realizar o background check de forma legal e ética: 

  • Base Legal: Fundamente a coleta de dados em uma das bases legais da LGPD. O legítimo interesse pode ser utilizado para dados não sensíveis, com um Relatório de Impacto à Proteção de Dados (RIPD) bem elaborado. Para cargos específicos, o cumprimento de obrigação legal pode ser adequado. 
  • Consentimento: Evite o consentimento como base legal devido à relação de poder assimétrica entre empregador e candidato, o que pode tornar o consentimento inválido. 
  • Limites Claros e Transparência: 
  • Critérios Objetivos: Estabeleça critérios claros e objetivos para o background check, definindo quais dados serão coletados e por qual finalidade específica. Documente esses critérios em políticas internas. 
  • Dados Mínimos Necessários: Colete apenas os dados estritamente necessários para a finalidade do background check. Evite a coleta excessiva de informações que não sejam relevantes para a avaliação do candidato. 
  • Informações Sensíveis: Restrinja a coleta de dados sensíveis (origem racial ou étnica, convicções religiosas, opiniões políticas, filiação sindical, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos) a situações excepcionais e com base legal adequada, como o cumprimento de obrigação legal ou regulatória. Para isso, sempre se atente à legislação pertinente ao cargo contratado, inclusive as convenções coletivas de trabalho. 
  • Verificação de Redes Sociais: Se a verificação de redes sociais for considerada necessária, defina claramente quais informações serão analisadas e como serão utilizadas. Evite a coleta de informações pessoais irrelevantes para a avaliação profissional. 
  • Histórico Financeiro: A verificação de histórico financeiro deve ser limitada a cargos que envolvam, por exemplo, alta gestão ou acesso a informações financeiras confidenciais, e com base legal apropriada. 
  • Transparência com o Candidato: Informe claramente aos candidatos, desde o início do processo seletivo, sobre a realização do background check, quais dados serão coletados, a finalidade, o período de retenção e os direitos dos titulares. Forneça acesso à política de privacidade da empresa. Se possível, solicite que o próprio candidato forneça as informações e documentos para, depois, somente verificar sua autenticidade. Isto dará uma camada adicional de transparência e prestação de contas. 
  • Segurança dos Dados: Garanta a segurança dos dados coletados, implementando medidas técnicas e organizacionais adequadas para protegê-los contra acesso não autorizado, perda ou destruição. 
  • Minimização de Dados: Colete apenas os dados estritamente necessários para a finalidade do background check. Evite a coleta excessiva de informações. 
  • Acesso Restrito: Limite o acesso aos dados coletados apenas aos profissionais diretamente envolvidos no processo de contratação. 
  • Retenção de Dados: Defina um período de retenção adequado para os dados coletados, eliminando-os após o término da finalidade ou conforme exigido por lei. 
  • Direitos dos Titulares: Garanta o exercício dos direitos dos titulares dos dados, como acesso, retificação, exclusão e oposição. 

Ao seguir essas diretrizes, sua empresa poderá realizar o background check de forma eficaz, garantindo a segurança e a conformidade com a LGPD. 

Autor – João Fiorezi

Referências: 

  1. Data Privacy Manager. “How to Perform GDPR Compliant Background Checks.” Disponível em: https://dataprivacymanager.net/how-to-perform-gdpr-compliant-background-checks/ 
  1. IAPP. “How to Background Check Under the GDPR.” Disponível em: https://iapp.org/news/a/how-to-background-check-under-the-gdpr 
  1. Mofo. “Shielding Your Company – Best Practices.” Disponível em: https://www.mofo.com/resources/insights/240202-shielding-your-company-best-practices 
  1. European Commission. “Article 29 Working Party.” Disponível em: https://ec.europa.eu/newsroom/article29/items/610169 
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Leia Mais Artigos

Sua Privacidade

Quando coletamos suas informações pessoais, sempre informamos seus direitos e facilitamos seu exercício. Sempre que possível, também permitimos que você gerencie suas preferências sobre quanta informação você escolhe compartilhar conosco ou com nossos parceiros.

Centro de Preferências

Nossas Políticas.

Leia nosso Aviso de Privacidade e Política de Cookies

Política de Privacidade

Política de Cookies

Seus Direitos

Exercite seus direitos. Nos diga como podemos ajudar.

Exercite seus Direitos

Linkedin

Telefone

Email

Rochaverá Corporate – Marble Tower.

Av. das Nações Unidas, 14171 – 15º andar – Morumbi, São Paulo – SP, 04794-000

Sua Privacidade

Quando coletamos suas informações pessoais, sempre informamos seus direitos e facilitamos seu exercício. Sempre que possível, também permitimos que você gerencie suas preferências sobre quanta informação você escolhe compartilhar conosco ou com nossos parceiros.

Centro de Preferências

Nossas Políticas

Leia nosso Aviso de Privacidade e Política de Cookies

Política de Privacidade

Política de Cookies

Seus Direitos

Exercite seus direitos. Nos diga como podemos ajudar.

Exercite seus Direitos

Linkedin

Telefone

Email

Rochaverá Corporate – Marble Tower.

Av. das Nações Unidas, 14171 – 15º andar – Morumbi, São Paulo – SP, 04794-000