O dever do empregador de proteção de dados dos seus colaboradores já surge na fase pré-contratual, no processo de recrutamento e seleção, oportunidade em que são exigidos inúmeros dados dos candidatos, muitos deles sem a menor relevância para o perfil da vaga oferecida.
Para que a empresa atue em conformidade, desde a fase embrionária da relação trabalhista, é importante que observe a boa-fé e os princípios elencados pela Lei Geral de Proteção de Dados – LGPD (art. 6º), que disciplinam as diretrizes de toda e qualquer atividade de tratamento de dados pessoais.
Dentre os 10 princípios elencados na referida lei, 04 deles possuem um maior destaque na fase pré-contratual: (i) finalidade; (ii) necessidade; (iii) segurança; e (iv) não discriminação.
Pelo princípio da finalidade, o tratamento de dados deve ser realizado para propósitos legítimos, específicos, explícitos e informados aos candidatos. Com isso, o processo seletivo deve ser organizado de forma clara e muito bem delimitada, pois inviável o posterior tratamento de dados dos candidatos para outro fim.
Um grande choque cultural, contudo, está sendo ocasionado pelo princípio da necessidade, que limita o tratamento de dados ao mínimo necessário para a realização de suas finalidades!
As empresas precisarão romper com a praxe de solicitar o máximo de informações possível do candidato. Até porque, alguns desses dados, quando solicitados ainda na fase pré-contratual geram uma expectativa de contratação demasiada no candidato e, consequentemente, cria-se um risco de passivo trabalhista caso o mesmo não seja selecionado (ex: dados bancários, atestado de saúde ocupacional).
Importante que a empresa tenha um organograma com os cargos muito bem definidos, para que, no momento de recrutamento e seleção, apenas os dados estritamente necessários sejam solicitados aos candidatos. O processo deve passar a ser customizado, solicitando-se ao candidato o que de fato for necessário para o cargo por ele pretendido.
Ainda importante observar o princípio da segurança, com a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais dos candidatos.
Procedimentos simples, como a centralização do processo de recebimento de currículos, já ajudam muito no processo de conformidade com a LGPD. Ao restringir as portas de entrada dos dados, o empregador pode criar uma plataforma para envio dos currículos em que o candidato já deixa registrada a sua anuência com a política de privacidade e proteção de dados da empresa, os consentimentos que se fizerem necessários para sua participação no processo seletivo, inclusive quanto a destinação dos seus dados caso não venha a ser selecionado.
A depender do porte da empresa, é também importante a adoção de soluções tecnológicas, que garantam um grau mais elevado de segurança para o tratamento dos dados dos candidatos, até mesmo para quando for o caso de promover o descarte dos mesmos.
Por fim, é imprescindível registrar a impossibilidade de realização do tratamento de dados dos candidatos para fins discriminatórios ilícitos ou abusivos. Trata-se do princípio da não discriminação!
Tal princípio já regia as relações trabalhistas, estando expressamente previsto na Lei nº 9.029/95, que, logo no seu art. 1º, prevê que “é proibida a adoção de qualquer prática discriminatória e limitativa para efeito de acesso à relação de trabalho, ou de sua manutenção, por motivo de sexo, origem, raça, cor, estado civil, situação familiar, deficiência, reabilitação profissional, idade, entre outros”.
A LGPD, então, vem para ratificar e reforçar esse princípio, que deve ser observado com muita atenção pelo empregador, desde o processo seletivo, sob pena de vir a sofrer penalidades gravíssimas, sejam aquelas já previstas na Lei nº 9.029/95 (multa administrativa, indenização por dano moral ou até mesmo detenção) e/ou das que foram trazidas pela LGPD, que variam de advertência a multa de até R$ 50 milhões por infração.
Importante que as empresas, o quanto antes, se conscientizem da necessidade de adequação à LGPD e que o processo de recrutamento e seleção é justamente o start para a formulação de regras de boas práticas e de governança, buscando sempre a mitigação de riscos relacionados ao tratamento de dados pessoais dos candidatos, potenciais colaboradores.