MÓDULO 02 – CUIDADOS PRÉ CONTRATUAIS

PROCESSO SELETIVO DE ADMISSÃO

Independente da modalidade contratual importa observar como o processo é feito.

É papel ou está digitalizado? Diretamente ou por terceirizado? Se o recrutamento se der

por terceiro, peça um relatório para saber se estão adequados a LGPD, pois como
controlador, você terá responsabilidade.

A proteção de dados envolve:

 Análise dos dados coletados;
 Gestão de riscos – mapeamento dos riscos: aprofundar as funções dentro da
empresa e os dados exigidos, ver a forma que será tratado, quem vai ter acesso.
 Gestão documental – guarda e organização dos documentos para evitar os riscos.
 Implementação.
 Treinamentos – treinar os funcionários para saber quais informações serão
coletadas e como fazer.
 Verificação – saber se o tratamento está correta.

Recrutação dos dados FÍSICOS - PROBLEMA:

 Se você deixa na portaria, pra depois alguém levar até sua sala, para depois ir ao
setor de recrutamento, temos muitas pessoas com acesso aos dados, que não
deveriam.
 Descarte físico é mais problemático.

Recrutação dos dados ELETRÔNICOS:

 Não posso repassar via whatsapp;
 Não posso usar qualquer e-mail ou copiar qualquer pessoa.
 Fazer e-mail específico para recebimento de currículos para limitar as pessoas
que tenham acesso.

 Manutenção dos dados dos profissionais não selecionados:

1. Descarte dos dados em função da perda de finalidade quando tratar-se de dados que
foram enviados para uma vaga específica e não há qualquer coleta prévia de
consentimento para manutenção dos dados;

2. Coletar o consentimento do titular previamente para manutenção dos dados em banco

de currículos, visando oportunidades futuras. Neste caso é IMPRESCINDÍVEL que
fique totalmente claro para o candidato que:
a) O currículo dele e suas informações só serão utilizadas por aquela empresa, ou,
no caso de grupo empresarial, descrever quais empresas terão acesso – grupo
econômico e a ideia do empregador único – diz respeito apenas ao CONTRATO,
mas para seleção dos dados para contratação todas as empresas devem ser
individualizadas, não pode presumir que os dados podem ser compartilhados,
pois os dados são exclusivos da empresa que colheu.
 b) Que os dados ali contidos só serão utilizados para processos seletivos que
correspondam a vagas relacionadas com o perfil do candidato – se quiser guardar
para aferição de OUTRA vaga, deve também deixar a opção.
c) O prazo máximo de manutenção do currículo na base de dados da empresa –
deve informar que pretende guardar o currículo e deixar a opção.
d) Que o candidato poderá, a qualquer momento, solicitar que seja excluído seu
currículo daquele banco de currículos, bem como haja cessamento de utilização
e/ou apagamento de suas informações pessoais – o titular tem o direito de limitar
o período que este dado fica na empresa: ou aceitando a manutenção por “x”
anos ou por poder retirar a qualquer tempo.

É possível a utilização da base legal do interesse legítimo nesta hipótese, uma vez
que, conforme exposto no Art. 10, II da Lei 13.709/18, esta base legal é cabível quando
legítimo for relativa a proteção, em relação ao titular, do exercício regular de seus
direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas
dele e os direitos e liberdades fundamentais.
 Via de regra eu não posso utilizar do interesse legítimo, mas para manutenção
do currículo no banco de dados, desde que mantida a finalidade, para uma
próxima oportunidade, cabe o interesse legítimo, pois é algo beneficiando o
titular.
 Para usar o interesse legítimo, você tem que manter um contato frequente com o
titular, para que este tenha conhecimento da manutenção da expectativa – sem o
contato, perde-se o interesse LEGÍTIMO.
 A ANPD pode descaracterizar essa base, por isso o consentimento é melhor.

Cuidado especial merece a hora do descarte de tais informações, pois, se não for feito
da forma adequada, poderá ensejar vazamentos de dados – BACKUP: é melhor não ter
espaço de backup com currículo, mas se tem é um problema. Se você tem um backup ou
você descarta tudo ou faz uma validação do consentimento.

o Solicitação De Dados Sensíveis:

Como já falamos anteriormente os dados sensíveis são uma categoria especial de dados
pessoais que demandam maiores cuidados com seu tratamento e segurança, por isso não
devem ser coletados sem uma finalidade específica e justificável.

Não esqueça que a sensibilidade do dado está ligada ao caso concreto, uma vez que o
rol exposto no Art. 5º, II da LGPD é apenas exemplificativo. Por isso deve ser analisado
com muita cautela as possíveis correlações que possam ser feitas entre os dados
pessoais comuns e situações que gerem a sensibilização dos dados (geralmente atreladas
a uma situação de exposição, constrangimento, discriminação ou dano para o titular).

Outro aspecto que merece atenção é referente a quando o tratamento dos dados pessoais
sensíveis estiver pautado na base legal de cumprimento de obrigação legal ou
regulatória, este deverá ser objeto de publicização, na forma dos Arts. 23, I c/c Art. 11,
§ 2º da Lei 13.709/18.

o Menores:
A LGPD reservou a Seção III, Art. 14 para cuidar do tratamento de dados pessoais que
seja direcionado para crianças e adolescentes.

Conforme exposto no Art. 2º da Lei 8.069/90 (ECA), considera-se criança a pessoa que
tenha até doze anos de idade incompletos e adolescente o que está entre 12 e 18 anos.

A premissa fundamental da LGPD quanto ao tratamento realizado nestes casos é de que

seja feito no melhor interesse dos menores de idade, o que deixa margem para muita
interpretação dado o alto grau de subjetivismo dessa expressão. Em uma livre
interpretação “melhor interesse” pode ser entendido como o tratamento que não
somente não traz nenhum risco ou dano ao menor, como também lhe concede benefícios
que o não tratamento não concederia.

É importante verificar que o comando do § 1º é no sentido de que o tratamento de dados

pessoais de crianças deverá ser realizado com o consentimento específico e em destaque
dado por pelo menos um dos pais ou pelo responsável legal.

Uma questão que se levanta é quanto a regra do § 1º, uma vez que o mesmo só
menciona a necessidade do consentimento para o tratamento de dados pessoais de
crianças. Desta forma, pode-se entender que nos casos de tratamento de dados pessoais
de adolescentes não haverá necessidade do consentimento, podendo este ser dado pelo
próprio adolescente.

Temos que ter cuidado com o interesse do menor, quando estamos contratando os
PAIS: no processo seletivo do pai, não tem por que coletar dados daquele menor.
Após a contratação tem o benefício de um plano de saúde, auxílio creche: mas só
após.

E se a vaga for para Menor Aprendiz? Ai justifica-se a coleta do dado.

o Dados Biométricos:

Os dados biométricos são resultantes de um tratamento técnico específico relativo às

características físicas, fisiológicas ou comportamentais de uma pessoa, que permitam ou
confirmem a identificação única dessa pessoa.

Diferem dos dados relativos à saúde de uma pessoa, pois, estes são aqueles dados
relacionados a saúde física ou mental de uma pessoa, incluindo os dados obtidos na
prestação de serviços de saúde que revelem o estado de saúde daquele titular.

Os dados biométricos incluem dados fisiológicos como: impressões digitais, o DNA, o

rosto, a íris, o formato da orelha e dados comportamentais como: a forma de digitação
da pessoa, como ela anda, gestos do corpo e voz.

Devido a sensibilidade desses dados, eles precisam de um ambiente mais seguro para
serem armazenados, tratados e transportados. Além disso, também podemos adicionar
outros pré-requisitos, como o cuidado em ambientes que permitem acesso online através
da internet.
É dado sensível, precisando de consentimento destacado.

CUIDADOS PRÉ CONTRATUAIS:

1) Como é realizado o processo Seletivo: Análise dos dados selecionados para cada
função – é hipótese legítima para utilização dos dados.
2) Background check: dados da vida regressa do empregado.
3) Análise financeira: análise de crédito do empregado.
4) Análise de antecedentes criminais: tst – quando as condições exigirem
5) Tratamento de dados: o empregador deverá adotar formas para procedimentos
dos dados sensíveis e não sensíveis.

Teste de gravidez: se for uma vaga para local insalubre, é justificável – pedir
consentimento.