Na era da informação digital, onde dados pessoais são preciosos e a privacidade é uma prioridade, a aplicação da LGPD nos processos de recrutamento e seleção emerge como uma questão crucial. Neste artigo, exploraremos de forma detalhada a influência da LGPD nos estágios iniciais do recrutamento, com foco no “Recebimento de Currículos com Conformidade”.
A via de acesso para muitas empresas se dá através da entrega de currículos pelos candidatos interessados em fazer parte do quadro de colaboradores da empresa.
Dentro de todo o processo de recrutamento e seleção, a fase de recebimento de currículos e coleta de dados é quando inicia a fase de maior preocupação frente à LGPD (Lei Geral de Proteção de Dados), quando inúmeros podem ser os problemas de vazamento de informações e que podem comprometer a privacidade do candidato.
Essa fase pode ser feita tanto internamente, por RH ou pessoas designadas a escolher quem será admitido na organização, ou por intermédio de empresas especializadas no recrutamento e seleção de candidatos.
Mas, como aplicar a LGPD nos processos de recrutamento e receber as candidaturas de forma correta?
Em tese, não há regras, nem orientações para o recebimento de currículos, mas a LGPD – Lei Geral de Proteção de Dados passou a disciplinar alguns cuidados para a coleta e guarda de dados, fato que desencadeou inúmeros questionamentos acerca do tratamento dos dados dos candidatos às vagas existentes.
Portanto, há a necessidade de cumprimento do disposto na LGPD, ainda que seja uma fase pré-contratual para garantir a conformidade legal das empresas e proteger os direitos fundamentais de liberdade, intimidade e privacidade dos candidatos, conforme estabelecido na legislação.
Quais os dados que podem ser solicitados aos candidatos?
Como exemplo de dados essenciais a uma vaga de empresa, podemos relacionar a escolaridade, o telefone de contato e o nome do candidato.
Por outro lado, alguns dados não têm qualquer motivo de serem coletados: a coleta do estado civil do candidato, por exemplo, só seria autorizada pela LGPD se fosse estritamente necessário para a finalidade específica da seleção.
Se o estado civil do candidato for uma exigência legal ou regulatória para o cargo em questão, a coleta desse dado pode ser considerada legítima. Isso pode ocorrer em algumas vagas para cargos públicos ou para vagas em empresas que prestam serviços a setores regulados, como bancos e seguradoras. A coleta do estado civil poderia ser justificada ainda nas hipóteses de empresas que forneçam determinado benefício aos cônjuges, como um plano de saúde familiar.
No entanto, se o estado civil não estiver diretamente relacionado à vaga ou não for necessário para o processo seletivo, sua coleta pode ser considerada uma infração à LGPD.
A coleta de dados sensíveis
A coleta de dados sensíveis em um processo seletivo é uma questão de maior relevância, dados sensíveis seriam aqueles que revelam particularidades dos indivíduos, revelando questões da intimidade destes, como opiniões políticas ou convicções religiosas.
A LGPD estabelece que a coleta de dados sensíveis poderá realizada quando o titular dos dados expressamente consentir com o seu tratamento, quando a coleta for indispensável para o cumprimento de uma obrigação legal ou regulatória, ou quando for necessário para proteger a vida do titular ou de terceiros.
No entanto, é importante lembrar que mesmo em casos excepcionais em que a coleta de dados sensíveis é permitida, é necessário que a empresa assegure a segurança desses dados.
Além disso, a empresa deve informar claramente ao candidato sobre a finalidade da coleta e o tratamento desses dados, bem como garantir que os dados sejam efetivamente utilizados apenas para a finalidade específica que justifica a sua coleta.
Para exemplificar, uma hipótese em que a empresa pode coletar dados sensíveis em um processo seletivo é o caso de uma vaga para profissional de saúde que atua diretamente com pacientes infectados com doenças contagiosas, e a vaga a ser preenchida requer que o candidato tenha uma condição de saúde específica, ou que não possua alguma doença preexistente.
Neste caso específico, estaria a empresa agindo de acordo com o princípio da finalidade, pois a coleta deste dado pessoal sensível visa não apenas à saúde dos pacientes atendidos pela empresa, como também à saúde do próprio candidato.
Outro exemplo que pode ser dado é a exigência de exame toxicológico ou atestado de antecedentes criminais que podem, da mesma forma, ser dados sensíveis.
Em uma seleção que avalie candidatos a uma vaga de serviços administrativos, exigir exame toxicológico poderia se caracterizar como ato discriminatório, ao passo que seria legítima a exigência ao candidato a uma vaga de motorista profissional, a teor do artigo 168, parágrafo 6º, da CLT:
Art. 18, § 6º, da CLT. Serão exigidos exames toxicológicos, previamente à admissão e por ocasião do desligamento, quando se tratar de motorista profissional, assegurados o direito à contraprova em caso de resultado positivo e a confidencialidade dos resultados dos respectivos exames.
No mesmo contexto, o atestado de antecedentes criminais é imprescindível ao futuro profissional de segurança patrimonial, conforme artigos 12 e 16, inciso VI, da Lei 7.102/83 cumulado com art. 4°, I da Lei n. 10.826/03:
Art. 12, da Lei n. 7.102/83. Os diretores e demais empregados das empresas especializadas não poderão ter antecedentes criminais registrados.
Art. 16 da Lei n. 7.102/83. Para o exercício da profissão, o vigilante preencherá os seguintes requisitos:
VI – não ter antecedentes criminais registrados;
Art. 4º. Para adquirir arma de fogo de uso permitido o interessado deverá, além de declarar a efetiva necessidade, atender aos seguintes requisitos:
I – comprovação de idoneidade, com a apresentação de certidões negativas de antecedentes criminais fornecidas pela Justiça Federal, Estadual, Militar e Eleitoral e de não estar respondendo a inquérito policial ou a processo criminal, que poderão ser fornecidas por meios eletrônicos
Diante de processos seletivos que coletem dados sensíveis dos candidatos, as providências que asseguram essa maior proteção aos dados devem ser levadas em conta, a exemplo da fixação de limites do acesso aos dados a um número restrito de pessoas ou até mesmo que sejam criptografados.
E mais, considerando toda a proteção conferida ao dado sensível, ressalta-se a importância de um processo interno de gestão do consentimento, pois a qualquer tempo o candidato poderá revogá-lo e a empresa deve estar preparada para interromper o tratamento do dado sensível tão logo seja requerido pelo titular.
Dados contidos em certidões
Ainda que já tenha sido citada a hipótese de permissão da coleta de atestado de antecedentes criminais, há processos seletivos que solicitam dados obtidos por meio de certidões que merecem cautela.
1. Certidão de distribuição de ações judiciais em que o candidato for parte
De acordo com a Lei de proteção de dados, a coleta desta espécie de certidão só é permitida com consentimento expresso do titular dos dados após ter sido informado claramente sobre a finalidade da coleta e ter dado seu consentimento expresso para que essa informação seja coletada.
Ainda, há a necessidade de que a exigência da certidão ser prevista em lei ou regulamentação específica e, não se limitando a estes requisitos, é essencial que a existência de ações judiciais em curso em que o candidato seja parte possa afetar a segurança ou a vida de outras pessoas como finalidade de ser informada.
2. Certidão de antecedentes criminais
Acerca da certidão de antecedentes criminais, já mencionado neste artigo, poderia ser exigida do candidato caso tenha sido informada ao candidato a finalidade da certidão, bem como a legislação penal brasileira e outros regulamentos específicos estabeleçam a necessidade dessa verificação em determinadas situações.
Situações em que pode ser exigida a certidão de antecedentes criminais incluem hipóteses de alguns cargos públicos, ou mesmo seleção para vagas específicas, como para vigilante, motorista profissional, profissional da área de saúde, empresas de segurança privada, admissão em universidades, entre outros.
É importante ressaltar que, em qualquer situação, a coleta deve ser feita de forma adequada, limitada ao que é necessário para atingir a finalidade para a qual foram coletados e com a adoção de medidas de segurança adequadas para proteger essas informações, além respeitar os direitos fundamentais do titular.
3. Certidões emitidas por sistemas de proteção ao crédito (SPC, SERASA etc.)
A exigência de apresentação de certidão emitida por órgãos de proteção ao crédito em processos seletivos é um tema bastante controverso em relação à sua legalidade, uma vez que essa informação pode ser considerada sensível ou mesmo desnecessária ao processo de recrutamento.
No entanto, em algumas situações, pode ser justificada quando a seleção é para atuar na área financeira, como bancos ou corretoras de valores envolvendo análise e gestão de riscos.
Cabe ressaltar que a exigência da certidão de órgãos de proteção ao crédito deve ser feita com base em uma justificativa legítima e em conformidade com a legislação aplicável, e deve ser proporcional ao objetivo pretendido, limitando-se ao mínimo necessário para a avaliação do candidato, bem como, observar a necessidade do consentimento expresso do titular para a coleta e tratamento.
4. Dados dos menores de idade
A LGPD nos processos de recrutamento e seleção se mostra peculiar em relação à coleta de dados pessoais de adolescentes em um processo seletivo, e a necessidade de consentimento dos pais ou responsáveis legais.
Pela leitura objetiva da Lei, entende-se que o adolescente foi excluído da necessidade de apresentação de consentimento específico e em destaque fornecido pela mãe, pai ou responsável legal.
Resta nítida, pela leitura do artigo 14, que as normas trazidas pelos parágrafos 2° à 6° se referem ao sujeito indicado no parágrafo 1°: as crianças, excluídos aqueles entre doze e dezoito anos de idade (conforme artigo 2° do Estatuto da Criança e do Adolescente).
Art. 2º Considera-se criança, para os efeitos desta Lei, a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade.
Não faz sentido este dispositivo excluir os adolescentes, pois eles também possuem discernimento reduzido para a prática de atos (que os faz relativamente capazes conforme Código Civil) e, portanto, também merecem informações transparentes que atendam à sua limitação de raciocínio- caso contrário, não seriam garantidos a eles os princípios inerentes à LGPD.
Art. 3º São absolutamente incapazes de exercer pessoalmente os atos da vida civil os menores de 16 (dezesseis) anos.
Art. 4º São incapazes, relativamente a certos atos ou à maneira de os exercer:
I – os maiores de dezesseis e menores de dezoito anos;
Tendo em vista uma suposta fragilidade no tratamento de dados pessoais de adolescentes e para que não haja a desproteção destes, reconhecer esta interpretação objetiva da Lei como a correta, poderia implicar numa incoerência da LGPD ao sistema de capacidade civil estruturado no Código Civil, pois este estabelece que menores de 16 anos são incapazes de praticar atos da vida civil, enquanto cabe aos maiores de 16 (e menores de 18) uma capacidade relativa, conforme expõe os artigo 3° e 4°.
Além disso, a empresa deve informar claramente aos pais ou responsáveis quais dados serão coletados, a finalidade da coleta, como esses dados serão tratados e compartilhados, e por quanto tempo serão mantidos. Os pais ou responsáveis devem ter acesso a essas informações de forma clara e simples, para que possam entender facilmente os termos do consentimento.
5. Dados enviados pelos candidatos sem solicitação
Todos os dados pessoais exigidos no processo de admissão têm de estar estritamente relacionados com o objeto do recrutamento, com os quais os candidatos têm de ter consentido no início da seleção.
No entanto, frequentemente candidatos, por vontade própria, enviam informações adicionais, não solicitadas pelos recrutadores.
Nessas hipóteses, como os dados foram enviados de livre e espontânea vontade, independentemente dos dados solicitados na divulgação da vaga, poderão ser tratados para fins da seleção.
Ressalta-se apenas que, nesses casos específicos, o tratamento conferido a eles deve ser o mesmo dispensado aos dados solicitados, e devem ser usados para as mesmas finalidades. Os dados enviados sem solicitação não podem ser usados para finalidades diversas do processo seletivo.
Há até mesmo situações em que o candidato envia seu currículo sem qualquer processo seletivo aberto, visando o armazenamento e análise, caso venha a ser aberta alguma vaga de acordo com seu perfil profissional.
Nestes casos, pode-se considerar que o candidato manifestou seu consentimento para que os dados enviados sejam considerados para o preenchimento de vagas eventualmente disponíveis, ou mesmo para vagas que venham surgir. Os dados poderiam, então, ser utilizados com tal finalidade.
6. Dados pessoais sensíveis enviados sem solicitação
O material enviado pelos candidatos que exceda o pretendido no edital pode, eventualmente, conter dados sensíveis, a exemplo de candidatos que enviam cartas de recomendação ou comprovantes de certificação que podem conter sua opinião política ou convicção religiosa.
Nessas hipóteses, os dados podem ser coletados, já que se considerou que, no seu envio, foi manifestado o consentimento para sua utilização no processo seletivo em curso.
Contudo, vale lembrar a orientação geral sobre os dados sensíveis, no sentido de conferir ao seu tratamento um nível maior de segurança. Assim, deve haver o cuidado para que um mínimo de pessoas tenha acesso aos dados sensíveis e que eles fiquem armazenados em locais que garantam sua segurança e proteção.
7. Dados obtidos por outros meios
Além dos dados enviados pelos candidatos em um processo seletivo, há hipóteses de coleta de dados dos candidatos através de meios alternativos de pesquisa como, por exemplo, uma ligação para o último empregador do candidato para verificar se ele possui as qualidades necessárias para a função pretendida, ou mesmo a análise de perfil de redes sociais como o LinkedIn.
Acerca da coleta realizada por outros meios, a finalidade do uso de seus resultados deve estar estritamente vinculada à vaga que se pretende preencher, além do candidato estar informado e consentir de que tais pesquisas serão realizadas.
O responsável pelo processo seletivo deve estabelecer claramente quais são os dados pessoais relevantes para a candidatura da vaga, indicando tanto aqueles que devem ser fornecidos pelo candidato, como aqueles que poderão ser obtidos pelos recrutadores por outros meios, desta forma não haveria qualquer violação às normas dispostas na LGPD.
8. Currículos coletados em sites especializados
No recrutamento de colaboradores, por vezes se faz uso de sites especializados que contêm “bancos de currículos” ou “bancos de talentos”.
Quando um profissional cadastra seu currículo ou perfil neste tipo de site, entende-se que a finalidade almejada por este profissional é que seu currículo seja acessado e considerado para o preenchimento de vagas profissionais.
Portanto, ele consente com o uso das informações ali depositadas, desde que o uso se restrinja à citada finalidade.
Considerações finais
Importante constatar que o próprio fato de o candidato estar concorrendo a uma vaga é um dado pessoal que deve, obrigatoriamente, ser considerado sigiloso e tratado como tal, inclusive porque sua divulgação pode causar danos e prejuízos ao proponente.
Em um processo seletivo, de um lado, há a necessidade e a obrigação de sigilo e confidencialidade, essenciais para o candidato, e, de outro, a necessidade de fornecimento de dados para que a empresa possa avaliá-lo.
Essa combinação deve ser regida em todos os momentos pelas normas da LGPD, apenas um deslize ou um erro de julgamento nesta fase pode trazer danos financeiros e morais relevantes tanto para o candidato como, por consequência, para a organização, que irá responder judicialmente pela falha.