Segurança da informação, risco e conformidade são alguns dos principais problemas de muitas empresas. As pessoas são um dos principais fatores e dessas questões e, muitas vezes, o elo mais fraco da segurança organizacional. Desse ponto de vista, pode-se concluir que, ao saber mais sobre seus funcionários e futuros funcionários, você diminui, até certo ponto, os riscos decorrentes de ameaças internas, e você está empregando pessoas com registros comprovados e nível suficiente de integridade e confiabilidade.

 

Com o tempo, a verificação de antecedentes se tornou um dos controles de segurança e algo esperado por seus parceiros de negócios e clientes. Inicialmente, minimizar a coleta de dados pessoais não era considerado um fator-chave nesse processo, e havia poucas pesquisas sobre a eficácia das diferentes técnicas, métodos e tipos de informações utilizados.

 

Qual é a perspectiva da proteção de dados e quais são os principais problemas?

 

Na prática, qualquer empresa precisa coletar e processar dados pessoais. Porém isso deve ser claramente definido e avaliada à luz dos direitos e liberdades dos titulares dos dados. Com base nisso, o processo é elaborado, definido e ajustado, começando com minimização de dados e limitação de objetivos e, em seguida, com a imparcialidade e legalidade (antes de aplicar o restante dos princípios).

 

As diretrizes disponíveis no Conselho Europeu de Proteção de Dados e nas autoridades individuais de proteção de dados não ofereçam soluções simples para o que pode ser um equilíbrio entre direito à privacidade e necessidades comerciais. E, às vezes, as legislações do tipo evitam alguns tópicos por completo.

 

A GDPR é muito categórica ao estabelecer altos limites para o processamento de dados sensíveis e dados relacionados a condenações e ofensas criminais. No entanto, há muitas situações em que as leis dos estados membros fornecem várias isenções a essas regras.

 

Embora a maior parte do GDPR seja de uma forma ou de outra relevante para o processo de verificação de antecedentes - incluindo disposições sobre transferências, direitos dos titulares de dados e muito mais -, é com os princípios da lei que as empresas devem trabalhar, no caso brasileiro a partir da LGPD.

 

O que fazer ou não fazer

 

A proporcionalidade e a relevância significam, em primeiro lugar, que é muito importante ter pesquisas suficientes sobre técnicas e métodos. Somente com esses benefícios é possível alcançar o equilíbrio entre os riscos à privacidade e as necessidades legítimas da empresa.

 

Como isso mudará dependendo da indústria, tipos de atividades, região e posição (ou categorias de posições), o mesmo acontece com a justificativa e a necessidade de verificar certos tipos de informações e qualidades pessoais.

 

Depois de ter um forte argumento na empresa para buscar os dados necessários, avalie cuidadosamente a necessidade de envolver fornecedores externos e qual seria o relacionamento, especialmente no que diz respeito à configuração de controlador para controlador e controlador para processador, pois isso tem algumas consequências muito importantes.

 

O processo de verificação de antecedentes tem alguns de seus próprios desafios e considerações específicas. É muito mais dependente das leis e expectativas locais do que o processo de recrutamento em geral, e muito mais análises legais são necessárias. A partir dos princípios das leis de proteção de dados e a construção de um forte argumento para suas necessidades, com base em pesquisas verificadas e tipo de cargo e setor, permite que você faça o recrutamento como considera correto. Com tudo isso em prática, a confiança e o alinhamento dos negócios são possíveis.