Processo de Recrutamento e Seleção

SÉRIE CONSCIENTIZAÇÃO DO RH PARA LGPD


Com a vigência da Lei nº 13.709/2018, também chamada de Lei Geral de Proteção de Dados, que nos impõe muitas mudanças, sobretudo de comportamento, é natural que surjam diversos questionamentos do tipo “eu posso fazer isso com dados pessoais?”. Na área de recursos humanos esse questionamento se torna ainda mais comum quando o assunto é o processo de recrutamento e seleção.

Isso porque, esse processo precisa ser o mais eficiente possível para que o profissional contratado tenha o devido perfil requerido pela área que solicitou a vaga, visto que, do contrário, o processo não terá sido eficiente e, por consequência, a empresa perderá tempo e dinheiro. A fim de aumentar a eficiência do processo, a área de RH geralmente se vale de muitas informações pessoais bem como pode utilizar-se de terceiros e ferramentas tecnológicas para fazer cruzamento de informações e estatísticas.

Além disso, é muito comum que a área, em nome de um processo institucional ou para diminuir os riscos da empresa com determinado profissional, realize algumas verificações como por exemplo, se o profissional é um bom pagador, se já ajuizou alguma ação trabalhista contra outros empregadores, se possui bons antecedentes bem como realiza alguns testes, sobretudo psicotécnicos.

Ainda, eventualmente a empresa pode ser comprometida com a sua responsabilidade social, e quer realizar um processo seletivo visando o equilíbrio e diversidade no quadro de funcionários, de forma que é necessário coletar informações mais críticas como de saúde, raça, orientação sexual entre outras, desde o processo de recrutamento e seleção.

Considerando essa realidade de tratamento massivo de dados pessoais, para finalidades que podem ser questionadas bem como utilizando-se de tecnologia e muitas vezes de terceiros neste processo, é que a área precisa estar muito atenta para alguns detalhes importantes trazidos pela LGPD.

Primeiramente, é muito importante definir bem o perfil da vaga pois, com isso, conseguiremos lidar com menos dados pessoais pois a pesquisa pelo candidato certo será muito mais assertiva, evitando coleta de informações de pessoas que não possuem aderência à vaga.

Além disso, importante definir quais informações precisaremos para manter o processo seletivo. É bem verdade que muitas vezes os candidatos nos enviam currículos com uma série de informações e, a depender da estrutura da empresa isso é um risco que será absorvido. Entretanto, uma boa dica é a criação de uma landpage para coleta de informações preordenadas pela empresa para o processo seletivo. Isso diminuirá a possibilidade de os candidatos enviarem informações desnecessárias. Caso esse processo seja terceirizado, garanta que o terceiro entende e solicita somente as informações necessárias.

Por falar em terceiros, é muito comum que as empresas se valham deles para realizar o processo de recrutamento e mais comum ainda é que esses terceiros possuam ferramentas tecnológicas para a realização da triagem. Objetivamente, as preocupações que trazemos para discussão nesse caso são duas:

a) O terceiro está adequado à LGPD? Para isso, é importante que haja uma avaliação da governança do terceiro – que geralmente é conduzida pelo Encarregado pela proteção de dados - para entender duas coisas: 1) Se ela existe; 2) Se é adequada à estrutura do terceiro e aos seus riscos operacionais. Feita tal avaliação, caso o terceiro ainda não tenha as ferramentas necessárias para atendimento à LGPD, é preciso verificar se tem condições de se adequar em tempo hábil, do contrário recomenda-se que a empresa procure outro fornecedor. Outrossim, aprovado o terceiro, necessário que o contrato firmado com esse terceiro seja adequado juridicamente.

b) Eventual ferramenta utilizada no processo de recrutamento deve estar adequada à LGPD com medidas de segurança e administrativas para prevenir danos, bem como, considerando que muitas vezes tais ferramentas realizam uma construção de perfil do candidato, é importante que ela esteja calibrada para que seja auditável e que seus outputs possam ser revisados, para evitar que se tome decisões equivocadas sobre o candidato.

Sobre o background check, é importante que a empresa tenha cautela pois isso pode ser um fator de risco, caso não seja bem conduzido. Isso porque, o Tribunal Superior do Trabalho já se manifestou sobre a solicitação de antecedentes criminais, entendendo que essa solicitação pode ser discriminatória caso não seja justificada.

Para que a solicitação seja justificada, segundo o entendimento do TST, deve ser autorizada por Lei ou pela confiança que deve ser depositada no profissional em razão da atividade que vai exercer, ou seja, caso a confiança deva ser maior do que o normal por conta das atividades, a avaliação estará justificada. Como exemplo, podemos falar sobre o candidato que será contratado para realizar a segurança patrimonial da empresa, ou transporte de valores.

Sobre outras avaliações, é importante que se verifique se podem ser discriminatórias, ainda que de boa-fé, ou até mesmo nos fornecer informações que não sejam de interesse ou desconectadas com a finalidade do processo de recrutamento.

E os dados de quem não foi aprovado no processo seletivo?

Este é outro assunto importante que deve ser tratado pois, a manutenção de informações pessoais na base de dados da área gera riscos de diversas naturezas e, portanto, é muito importante entender a necessidade de manter essas informações.

Geralmente, as informações dos candidatos que não foram aprovados são mantidas caso a empresa queira formar um banco de talentos. Contudo, é importante que a área se faça alguns questionamentos:

a) Qual a probabilidade de um candidato ser selecionado a partir desse banco de talentos? Ou seja, estamos armazenando apenas como cautela ou realmente queremos verificar a aderência do candidato a futuras vagas?

b) Por quanto tempo manteremos essas informações para essa finalidade, considerando que a vida profissional dos candidatos é dinâmica, de forma que as informações podem estar desatualizadas?

c) As informações armazenadas podem ser acessadas por quem não tem necessidade/autorização, de forma que podem ser utilizadas para outras finalidades não informadas ao titular?

d) Nós solicitamos o consentimento ou, permitimos que o titular se opusesse em relação à manutenção de suas informações mesmo não tendo sido aprovado?

Tais questionamentos são de extrema relevância, visto que, caso não tenhamos muita clareza sobre suas respostas e o que deve ser feito a partir delas, é natural que a empresa esteja exposta a riscos que poderiam ser evitados.

Por fim, importante que todo o processo seja transparente ao titular. Portanto, verifique se o titular tem condições de entender o que será feito com seus dados pessoais durante o processo de recrutamento e seleção, quais as etapas que compõem o processo, quem poderá ter acesso aos seus dados e para quais finalidades, bem como deixe claro quais são os seus direitos e como exercê-los, disponibilizando um aviso de privacidade e o contato do Encarregado da empresa contratante, sendo recomendado que, caso a empresa se valha de terceiros nesse processo, que este também tenha o mesmo nível de transparência.


Diogo Silva Marzzoco é advogado da equipe de Proteção de Dados no Pinhão e Koiffman Advogados

Helio Ferreira Moraes – Vice-Presidente de Compliance e Boas Práticas da HUBRH+ abprh, Sócio de Proteção de Dados no Pinhão e Koiffman Advogados