BASES LEGAIS: PROCESSOS SELETIVOS

Com o iní­cio da vigên­cia da Lei Ger­al de Pro­teção de Dados (LGPD), o que se tem obser­va­do está dis­tante de um cenário de cal­maria. Além da lacu­na deix­a­da pela demo­ra na opera­cional­iza­ção da Autori­dade Nacional de Pro­teção de Dados (ANPD), assun­tos rela­ciona­dos à inter­pre­tação e apli­cação da lei seguem preenchen­do a pau­ta jurídica.

Se por um lado a LGPD apre­sen­ta uma porção de ter­mos dúbios, rasos e super­fi­ci­ais, tam­bém bus­ca, de out­ro, esta­b­ele­cer parâmet­ros fecha­dos para alguns arti­gos, sem, con­tu­do, ofer­e­cer um norte para sua interpretação. 

Quan­to às bases legais a lei é tax­a­ti­va e apre­sen­ta um rol fecha­do, e por mais que não con­ste vedação expres­sa quan­to à pos­si­bil­i­dade de uti­liza­ção de bases legais múlti­plas, impera o entendi­men­to de que a boa-fé, como um ato inseri­do na adoção de boas práti­cas, deter­mi­na a escol­ha de uma úni­ca base legal para cada proces­so de tratamento.

A existên­cia de (somente) dez bases legais (con­sid­er­adas aque­las do art. 7º da lei) não sig­nifi­ca una­n­im­i­dade na des­ig­nação cor­re­ta das hipóte­ses para cada proces­so de trata­men­to de dados, e este ato, fun­da­men­tal das tril­has de ade­quação, tem se tor­na­do fator de risco aos controladores.

A títu­lo de exper­iên­cia, tomem­os um exem­p­lo europeu. Uma das maiores empre­sas de audi­to­ria e con­sul­to­ria do mun­do, inte­grante do “Big Four”, a Pwc foi víti­ma de um des­cui­do ao apon­tar uma base legal não apro­pri­a­da para jus­ti­ficar o trata­men­to de dados pes­soais de seus fun­cionários. A sucur­sal gre­ga foi mul­ta­da em 150 mil euros pela Hel­lenic Data Pro­tec­tion Author­i­ty (HDPA), fazen­do valer a máx­i­ma do “san­to de casa não faz milagres”.

O RH é sem dúvi­da uma das áreas das empre­sas que pos­sui a maior quan­ti­dade de flux­os de dados pes­soais, e, con­se­quente­mente, um dos pon­tos de pre­ocu­pação para a ade­quação à LGPD. Nesse con­tex­to, o trata­men­to de dados pes­soais para fins de par­tic­i­pação em proces­sos sele­tivos é fator de atenção quan­to à adoção de uma base legal apropriada.

Na Europa, impera o entendi­men­to de que a base legal para o trata­men­to de dados pes­soais em proces­sos sele­tivos seria o legí­ti­mo inter­esse (art. 6 (f) do GDPR), algo que, inclu­sive, pode ser con­stata­do nas ori­en­tações do ICO (Infor­ma­tion Com­mis­sion­er’s Office),  autori­dade britâni­ca para a pro­teção de dados.

Con­tu­do, ain­da muito lig­a­dos ao mod­e­lo europeu, muitos no Brasil têm defen­di­do a adoção indis­cutív­el do legí­ti­mo inter­esse (inciso IX do art. 7 da LGPD) como base legal ade­qua­da para jus­ti­ficar o trata­men­to de dados de can­didatos par­tic­i­pantes de proces­sos seletivos.

Con­tu­do, é impor­tante tratar o tema com cautela.

Deve­mos com­preen­der e aceitar que a LGPD cen­tral­iza na dis­cussão do trata­men­to de dados pes­soais a figu­ra do tit­u­lar, tan­to que a eles garante dire­itos hier­ar­quica­mente supe­ri­ores (Capí­tu­lo III da LGPD) dos demais esta­b­ele­ci­dos na norma.

Porém, se con­sid­erásse­mos o con­sen­ti­men­to como (em situ­ação equipara­da) fez a Pwc gre­ga, ten­taríamos embasar o trata­men­to ao bel praz­er do tit­u­lar, em base legal ain­da frágil e passív­el de revo­gação a qual­quer momen­to (§ 5º do Art. 8º da LGPD).

Por out­ro lado, se nos posi­cion­ar­mos do out­ro lado do espec­tro da relação de trata­men­to de dados pes­soais, onde se encon­tram as empre­sas (em grande parte) con­tro­lado­ras, aceitar como base legal o legí­ti­mo inter­esse é, em primeira análise, ten­tar descon­sid­er­ar a figu­ra do tit­u­lar neste trata­men­to. E essa ten­ta­ti­va é fal­ha, pois a men­ciona­da base legal é (depois do con­sen­ti­men­to) uma das mais com­plexas e instáveis da LGPD.

Jul­g­amos, assim, a pos­si­bil­i­dade de con­sid­er­ar­mos a exe­cução de con­tratos (inciso V do art. 7 da LGPD) como base apro­pri­a­da para o trata­men­to de dados pes­soais quan­do da par­tic­i­pação em proces­sos sele­tivos, con­sagran­do a boa-fé, as boas práti­cas e o mel­hor enquadramento.

De acor­do com a LGPD, o trata­men­to de dados pes­soais pode ser real­iza­do “quan­do necessário para a exe­cução de con­tra­to ou de pro­ced­i­men­tos pre­lim­inares rela­ciona­dos a con­tra­to do qual seja parte o tit­u­lar, a pedi­do do tit­u­lar dos dados”. O can­dida­to, assim, ao ingres­sar no proces­so sele­ti­vo, ou mes­mo ao disponi­bi­lizar seu cur­rícu­lo para que seja dire­ciona­do a ofer­tas de emprego, dese­ja por óbvio con­seguir uma colo­cação profissional.

A final­i­dade do trata­men­to na hipótese aqui ven­ti­la­da é o dese­jo do tit­u­lar em ofer­e­cer seus dados para que, trata­dos, resul­tem na sua con­tratação. Do con­trário, não per­mi­tiria que seus dados fos­sem aces­sa­dos pelas empre­sas que, tam­bém por óbvio, bus­cam can­didatos para ocu­par as vagas que veiculam.

O trata­men­to neste caso (ain­da) não é con­trat­u­al na acepção do ter­mo, mas visa o con­tra­to, bus­ca a relação final, e pode ser con­sid­er­a­do como um pro­ced­i­men­to pre­lim­i­nar, como per­mite a lei.

Desse modo, bus­can­do a apli­cação jus­ta da nor­ma o raciocínio pela adoção da base legal da exe­cução de con­tratos é o úni­co capaz (para o caso em questão) de res­guardar o inter­esse do tit­u­lar, sem que isso mac­ule a intenção do controlador.

Para mais infor­mações sobre este e out­ros assun­tos, a equipe do Assis e Mendes Advo­ga­dos segue – em home office – à dis­posição para esclarecimentos.

Geni­val Souza Filho

LGPD2021@assisemendes.com.br