Essa semana estava conversando com o time de RH de um cliente, e explicando a importância da LGPD dentro do RH. Boa parte do bate-papo foi com base nesta explicação aqui.
Porém quando falei sobre o Background Check e Know Your Customer (KYC) que é realizado na atividade de tratamento seleção de funcionários é que veio a surpresa e uma boa parte da nossa discussão.
Antes da LGPD ou de qualquer outra norma global de privacidade, já vivíamos no Brasil um estado em que a privacidade dos dados individuais não era totalmente desprotegida. A Constituição Federal (art. 5º) já consagrava a privacidade e a intimidade como valores fundamentais. O inciso XII do artigo 5º expressamente protege o sigilo dos dados e da correspondência.
Existem outros apontamentos como no Código de Defesa do Consumidor (arts. 43 a 45); Lei nº 9.507/97 (Habeas Data); Lei nº 12.414/11 (Cadastro Positivo); Lei nº 12.527/11 (Lei do Acesso à Informação); e Lei nº 12.965/14 (Marco Civil da Internet), que já tratavam da privacidade de dados.
No entanto, é importante ressaltar que o Brasil enfrentava uma lacuna significativa em relação à regulamentação do tratamento de dados pessoais. Essa falta de uma disciplina efetiva gerava frequentes questionamentos por parte da comunidade internacional sobre a segurança e confiabilidade do compartilhamento de dados no contexto brasileiro.
Privacidade na seleção de funcionários
Agora considerando esses pontos, podemos analisar a necessidade e a importância do tratamento de dados pessoais no processo de Background Check e KYC, que consiste na verificação de antecedentes de um candidato durante o processo de seleção de funcionários.
É importante destacar que esse tratamento de dados tem como finalidade de verificar e confirmar as credenciais do candidato, bem como identificar qualquer risco potencial para a empresa, clientes e demais colaboradores ao integrá-lo em determinada área da organização.
Portanto, com a finalidade confirmada e uma análise cuidadosa dos prós e contras antes de qualquer tratamento de dados, as empresas podem realizar consultas a dados pessoais, mesmo sem o consentimento do candidato.
Pontos de atenção
De um lado se as consultas são realizadas em fontes de dados públicas, especialmente os tribunais e consultas de informações públicas disponíveis na internet , do outro lado o ponto que merece destaque quando é usado ferramentas privadas.
Para garantir a proteção adequada dos dados pessoais, as empresas devem fazer algumas perguntas aos provedores de informações privadas. Primeiramente, é essencial questionar sobre as medidas de segurança implementadas para evitar o acesso não autorizado aos dados. Isso inclui o uso de criptografia, firewalls e outras tecnologias de proteção de dados.
É crucial perguntar sobre a conformidade dos provedores de informações privadas com as leis de privacidade, como a LGPD. É importante garantir que essas empresas estejam em conformidade com as regulamentações para evitar riscos legais e proteger os direitos dos indivíduos. Isso deve estar descrito no contrato de prestação de serviço.
Em conclusão, ao usar ferramentas privadas para consultas de informações, as empresas devem fazer perguntas pertinentes sobre segurança, armazenamento, exclusão, compartilhamento de dados e conformidade legal. Essas perguntas são essenciais para garantir a proteção adequada dos dados pessoais e cumprir as regulamentações de privacidade.
PS: Vou deixar no primeiro comentário um case da empresa H&M que foi multada em 2020 na Alemanha por manter registos “excessivos” sobre as famílias, religiões e doenças dos seus trabalhadores.
