Background Check LGPD: O Que é Permitido na Contratação?
No cenário atual de recrutamento e seleção, o background check (verificação de antecedentes) é uma ferramenta vital para empresas que buscam mitigar riscos, proteger sua reputação e garantir a idoneidade de seus colaboradores. Contudo, a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, trouxe novas camadas de responsabilidade e complexidade para essas verificações.
A LGPD estabelece diretrizes rigorosas para a coleta, tratamento e armazenamento de dados pessoais, impactando diretamente as práticas de RH e Departamento Pessoal (DP). Como realizar um background check eficaz sem infringir a privacidade dos candidatos e a legislação brasileira? Este artigo completo visa desmistificar o tema, explorando o que é permitido pela LGPD, as bases legais aplicáveis e as melhores práticas para que sua empresa esteja em total conformidade.
O Que é Background Check e Sua Relevância para RH/DP
O background check é um processo de investigação para levantar informações sobre um candidato a uma vaga. Seu objetivo principal é validar dados fornecidos no currículo, identificar possíveis riscos e assegurar o alinhamento do profissional com a posição e a organização.
Sua relevância para RH e DP inclui:
- Mitigação de Riscos: Previne fraudes, desvios de conduta e contratações problemáticas, protegendo o patrimônio e a segurança da empresa.
- Proteção da Reputação: Evita a associação da empresa a indivíduos com histórico negativo.
- Conformidade Legal: Essencial em setores regulamentados que exigem verificações específicas.
- Qualidade da Contratação: Contribui para decisões mais informadas e contratações bem-sucedidas.
As informações buscadas podem incluir histórico acadêmico, profissional, referências, processos judiciais (cíveis e criminais), e histórico de crédito. A LGPD, no entanto, impõe limites claros a essa busca.
A LGPD e a Proteção de Dados Pessoais
A LGPD protege os direitos fundamentais de liberdade e privacidade. Ela regulamenta a coleta, armazenamento e tratamento de dados pessoais por qualquer pessoa ou empresa.
Princípios Fundamentais para o Background Check:
- Finalidade: O tratamento de dados deve ter propósitos legítimos, específicos e informados.
- Adequação: Compatibilidade do tratamento com as finalidades.
- Necessidade: Coleta limitada ao mínimo indispensável para a finalidade.
- Transparência: Informações claras e acessíveis sobre o tratamento.
- Segurança: Medidas para proteger os dados de acessos não autorizados.
A lei distingue entre dados pessoais comuns e dados pessoais sensíveis (Art. 5º, II), estes últimos com tratamento mais rigoroso (Art. 11). Dados sensíveis incluem origem racial, convicção religiosa, dados de saúde, entre outros.
Para que o tratamento de dados seja lícito, a LGPD exige uma base legal (Art. 7º e Art. 11):
- Consentimento do titular: Autorização expressa e informada.
- Cumprimento de obrigação legal ou regulatória: Exigência por lei.
- Execução de contrato: Necessário para um contrato (ou pré-contrato).
- Legítimo interesse do controlador: Quando o interesse da empresa não viola direitos fundamentais do titular.
Background Check e LGPD: O Que é Permitido e Proibido
A LGPD não impede o background check, mas exige que ele seja realizado com base em finalidade legítima, necessidade e uma base legal adequada para cada dado coletado.
Finalidade e Necessidade: Os Pilares
Toda informação coletada deve ter uma razão clara e ser indispensável para a vaga.
- Exemplo: Verificar CNH e histórico de multas para um motorista é necessário. Para um designer, não.
- Princípio da Minimização: Coletar apenas o estritamente necessário.
Bases Legais para o Background Check
Consentimento do Candidato:
- Permitido: Sim, mas com ressalvas. O consentimento deve ser livre, informado e inequívoco.
- Cuidado: Dada a relação de poder, o consentimento pode não ser considerado "livre" para dados essenciais. A ANPD sugere cautela. Melhor para dados não essenciais, após outras bases mais robustas.
Cumprimento de Obrigação Legal ou Regulatória:
- Permitido: Base legal forte. Se uma lei ou regulamento exige a coleta de dados para certas funções, a empresa pode fazê-lo.
- Exemplos: Verificação de histórico de crédito para cargos financeiros; certidão de antecedentes criminais para seguranças ou transporte de valores.
Legítimo Interesse do Controlador:
- Permitido: Base comum, mas controversa. Exige um teste de proporcionalidade que demonstre que o interesse da empresa (e.g., prevenção de fraudes) supera os direitos do candidato.
- Requisitos: Finalidade legítima, necessidade (não há outro meio menos invasivo) e equilíbrio (respeito aos direitos do titular).
- Exemplo: Verificar processos por fraude para um cargo de gestão financeira.
- Atenção: Pode exigir um Relatório de Impacto à Proteção de Dados (RIPD) em casos de alto risco.
Dados Pessoais Sensíveis
O tratamento de dados sensíveis (Art. 11 da LGPD) é, em regra, proibido no background check.
- Proibido: Coletar informações sobre filiação sindical, orientação sexual, convicções religiosas/políticas, ou dados de saúde (exceto exames admissionais pós-contratação, para saúde ocupacional).
- Exceção: Apenas se for estritamente necessário para cumprimento de obrigação legal ou regulatória, como dados de PCDs para cotas, com finalidade específica e transparente.
O Que NÃO é Permitido ou é Altamente Restrito
- Discriminação: Proibido qualquer background check que vise discriminar por raça, gênero, idade, religião, deficiência, etc. (CLT Art. 373-A, Lei nº 9.029/95).
- Informações sobre Dívidas Pessoais: Geralmente proibido, exceto para posições que envolvam gestão financeira de terceiros, com justificativa sólida.
- Certidão de "Nada Consta" de Processos Trabalhistas: Proibido, conforme Súmula 308 do TST, por ser discriminatório.
- Antecedentes Criminais Generalizados: Permitido apenas para cargos que justifiquem a medida (e.g., segurança, lidar com valores). Para cargos administrativos gerais, é abusivo. (ADPF 390 do STF reforça a proporcionalidade).
- Verificação Invasiva de Redes Sociais: Informações públicas podem ser consultadas, mas a análise não deve ser invasiva, preconceituosa ou focar em dados sensíveis. Evite "stalking".
Boas Práticas para um Background Check em Conformidade com a LGPD
Para garantir a conformidade, adote estas práticas:
- Transparência: Informe o candidato sobre o background check, dados coletados, finalidades e bases legais.
- Minimização: Colete apenas dados estritamente necessários para a vaga.
- Segurança dos Dados: Implemente medidas técnicas (criptografia, controle de acesso) para proteger as informações.
- Descarte Adequado: Defina uma política de retenção. Descarte dados de candidatos não contratados de forma segura após a finalidade.
- Treinamento da Equipe: Capacite RH e gestores sobre LGPD e políticas internas.
- Revisão de Políticas: Documente e atualize regularmente os procedimentos de background check.
- RIPD: Considere um Relatório de Impacto para casos de alto risco.
- Parceiros Confiáveis: Se terceirizado, exija que o parceiro também esteja em conformidade com a LGPD.
Exemplos Práticos e Jurisprudência
Exemplo Prático: Gerente Financeiro
- Permitido: Verificar formação, histórico profissional, referências, consulta a órgãos de proteção ao crédito (para fraudes), e certidão de antecedentes criminais para crimes financeiros.
- Justificativa LGPD: Legítimo interesse da empresa em proteger seu patrimônio, proporcional à função.
Exemplo Prático: Assistente Administrativo
- Não Permitido/Restrito: Solicitar antecedentes criminais sem justificativa clara; informações detalhadas sobre dívidas pessoais; verificação invasiva de redes sociais.
- Justificativa LGPD: Desproporcional e sem finalidade legítima para a função, podendo ser discriminatório.
Jurisprudência Relevante:
- Súmula 308 do TST: Proíbe a exigência de certidão de ações trabalhistas como condição de contratação.
- ADPF 390 (STF): Embora para cargos públicos, reforça que a exigência de antecedentes criminais só é lícita se houver previsão legal e justificativa pela natureza da função.
Perguntas Frequentes (FAQ) sobre Background Check e LGPD
Posso pedir antecedentes criminais para qualquer cargo?
Não. Apenas para cargos que justifiquem a medida devido à natureza da função, como lidar com valores, crianças, idosos ou informações sensíveis. Para cargos administrativos gerais, é abusivo.
É obrigatório ter o consentimento do candidato para o background check?
Não é a única base legal. Para dados essenciais, "legítimo interesse" ou "cumprimento de obrigação legal" podem ser mais adequados, se bem fundamentados. Se usar consentimento, ele deve ser livre, informado e inequívoco.
O que fazer com os dados dos candidatos não contratados?
Devem ser descartados de forma segura após a finalização do processo seletivo. Uma política de retenção limitada (e.g., 6 meses a 1 ano) pode ser adotada para eventual defesa judicial, mas com justificativa e transparência.
Posso verificar as redes sociais dos candidatos?
Sim, informações públicas podem ser consultadas com cautela, focando em dados profissionais relevantes e sem invadir a privacidade. É proibido usar informações pessoais para fins discriminatórios.
E se o candidato se recusar a fornecer informações?
Se a informação for essencial e legitimamente requerida (com base legal), a recusa pode levar à exclusão do candidato. Se a informação for desnecessária ou ilegal, a recusa deve ser respeitada.
Conclusão
O background check é uma ferramenta valiosa para a segurança da empresa e a qualidade das contratações. Contudo, sua execução deve estar alinhada aos princípios e exigências da LGPD. O equilíbrio entre a necessidade da empresa e os direitos de privacidade do candidato é crucial.
Adotar boas práticas, priorizar a transparência, a minimização de dados e a escolha da base legal correta permite que as empresas conduzam seus processos de background check de forma eficaz, segura e em total conformidade com a legislação brasileira. A busca por assessoria jurídica especializada é sempre recomendada para garantir a adequação dos processos às particularidades de cada organização.
