Neste artigo irá encontrar:
É comum as pessoas interpretarem normas de proteção de dados como uma forma de dificultar o uso das informações pessoais pelas empresas, mas isso na verdade se trata de um grande mito.
A proteção de dados é o conjunto de medidas e práticas utilizadas para garantir a privacidade e segurança destes ativos. Isso inclui coletar, armazenar, processar e compartilhá-los de forma segura e legal, além de garantir que os indivíduos tenham controle sobre suas informações pessoais.
No Brasil, esse controle ocorre através da conhecida Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018 (inspirada na legislação europeia GDPR), que possui o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Dessa forma, quando utilizada da maneira correta, ao invés de ser um obstáculo, se torna um instrumento de transparência e confiança entre as instituições de trabalho, colaboradores e clientes.
Background Check e privacidade das informações
Seguir as diretrizes da lei e ainda assim contar com informações suficientes para analisar riscos antes da tomada de decisão, seja em contratações de novos colaboradores ou em negociações internas e externas, é possível.
E para isso, o procedimento denominado background check, ou "verificação de antecedentes" em tradução livre, é uma excelente alternativa. O objetivo dessa ferramenta é, justamente, verificar o passado e a situação atual de indivíduos, a fim de evitar prejuízos financeiros e/ou reputacionais para a empresa, respeitando uma normativa rígida em relação à privacidade dos usuários.
Assim, é possível consultar conflitos de interesse, identificar fraudes e atos ilícitos, garantindo mais segurança jurídica e mais transparência para o relacionamento de todos os envolvidos.
O que você precisa saber antes da implementação do Background Check
Quem pode implementar?
Todas as empresas interessadas e/ou obrigadas por lei a implementarem a metodologia, desde que esteja de acordo com o contexto legislativo.
Em geral o tema está ligado a questões de impacto financeiro, já que a legislação brasileira aborda a questão do background check na Lei nº 9.613/98, que dispõe sobre os crimes de "lavagem" ou ocultação de bens, mas essa estratégia também pode servir como apoio importante em processos de contratações e negociações. Para isso, basta a empresa estar atenta às regras de tratamento de dados envolvidas nessas verificações.
Como por exemplo, segundo a LGPD (artigo 5º, II), não poderão ser analisadas pelo background check dados pessoais sensíveis, como: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso etc, pois a lei não prevê o legítimo interesse como base legal.
3 principais tópicos de atenção:
Bases legais
O artigo 7º da LGPD define que o tratamento de dados pessoais somente poderá ser realizado se estiver de acordo com algum dos critérios dispostos na lei. Para isso, é necessário primeiro avaliar a finalidade pretendida, para depois assim identificar qual base legal mais adequada dentre as listadas pela norma.
Por exemplo, em casos de instituições financeiras e fintechs que necessitam de uma proteção extra contra a lavagem de dinheiro, é possível justificar a verificação por meio da base legal do "cumprimento de obrigação legal ou regulatória", contida no artigo 7º, II da LGPD.
Dados dos titulares
Em conjunto ao Background Check é recomendado seguir as orientações do artigo 18 da LGPD, e disponibilizar um canal de atendimento às pessoas físicas submetidas à verificação de antecedentes, onde as mesmas possam ter ciência de seus direitos e até mesmo atualizar seus dados.
Princípios
É fundamental também ter atenção a alguns princípios, previstos no artigo 6º da lei, como:
- Transparência: obrigação de fornecer informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento às pessoas físicas submetidas à verificação de antecedentes.
- Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
- E ainda ter em mente a não discriminação, para garantir que os dados pessoais não serão tratados para fins ilícitos, abusivos ou discriminatórios.
Entender como equilibrar a realização do background check com os princípios de proteção de dados listados na lei, confirma que as duas esferas não se anulam, mas se completam, garantindo ainda mais segurança e transparência para a organização.
Mas se sua empresa já possui um procedimento de background check estruturado, recomenda-se a conferência do processo junto aos requisitos da LGPD. E caso necessário, que sejam feitas atualizações para estar de acordo com as normas legais.
Esse conteúdo foi útil para você? Compartilhe para que mais pessoas tenham acesso a ele!