Empresas podem checar redes sociais de candidatos, esclarecem especialistas. (Foto: Mídias sociais/Reprodução) |
A violação de dados pessoais foi tema de diversas discussões nas últimas semanas, depois que uma companhia aérea respondeu uma publicação de um engenheiro de software no Twitter, sobre a participação num processo seletivo. O profissional escreveu inicialmente, sem mencionar a empresa, que não havia passado numa seletiva por não ter inglês fluente. Entre as mais de 140 mil curtidas e respostas, o comentário da empresa na publicação do profissional iniciou uma série de teorias e uma onda desinformação sobre monitoramento, divulgação e acesso não autorizado a dados pessoais.
A Propagavel procurou os envolvidos no caso. A LATAM, por meio de nota, explicou que a interação “foi realizada equivocadamente em função de uma menção à companhia nos comentários do post”. O autor da publicação, que preferiu ter sua identidade preservada, confirmou que não se candidatou para a empresa e que tudo não passou de um erro. Diante do episódio, que serviu de alerta, a reportagem conversou com advogados especialistas na Lei Geral de Proteção de Dados (LGPD), sobre o tratamento e movimentação de dados pessoais entre empresas, candidatos e o ambiente de redes sociais.
Para o advogado Pedro Silveira, autor do livro "A LGDP Comentada", o fato de uma empresa verificar redes sociais de candidatos é natural. “Acontece e vai continuar acontecendo. Inclusive, o que se pede muitas vezes em processos seletivos, é que se coloque o endereço do Instagram ou Facebook, por exemplo. A nossa rede social, hoje, é o nosso cartão de visita. Tanto nas relações pessoais, quanto nas relações profissionais, vai haver a checagem das suas redes sociais para ver quem é. Exceto, obviamente, se a rede social for privada. Nesse caso, uma empresa não conseguiria acessar os perfis”, pontua.
A advogada Camilla Pinheiro, especialista em LGPD para empresas no mundo digital, explica que para o tratamento de dados é preciso haver conformidade com a legislação vigente. “A lei não proíbe que se tratem dados pessoais. Há princípios e hipóteses em que se podem tratá-los. No geral, para que a gente tenha certeza de que está em conformidade com a lei, é preciso observar o que está sendo colocado no processo seletivo. E daí, acessar a LGPD e o artigo específico, que traz quais as hipóteses que se pode tratar os dados pessoais, para cruzar tais informações”.
O que diz a legislação brasileira
A LGPD, lei de n° 13.709, foi publicada em 2018, para proteger os direitos fundamentais de liberdade e de privacidade. A Lei Geral de Proteção de Dados fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.
“A tendência de proteção de dados é mundial. Cada país vai ter suas leis de proteção de dados, ou às vezes não vai ter. No entanto, há situações em que essas leis têm aplicação extraterritorial, assim como a lei brasileira também tem. Se você está tratando dados pessoais de estrangeiros que estão submetidas à Lei Geral de Proteção de Dados da União Europeia, você vai ter que seguir a lei de proteção deles”, comenta a advogada Camilla Pinheiro.
Apesar da lei estar vigorando no Brasil, sua aplicabilidade ainda é limitada, relata o advogado Pedro Silveira. “Muitos ainda não conhecem a lei e por conta disso não fazem valer. Ocorrem situações em que pessoas têm suas informações e dados desrespeitados, ou algumas empresas fazem coisas inadequadas com os dados, e elas não processam, não acionam o Procon, não acionam o Ministério Público, acabando ‘ficando por isso mesmo’”, comenta.
Empresas e mídias sociais
Não são raros os casos envolvendo as empresas de mídia com relação aos dados de usuários. Em março de 2018, ano eleitoral, o escândalo de uso político de dados que derrubou valor do Facebook, e colocou a empresa na mira das autoridades, quando houve o vazamento dos dados de 50 milhões de usuários. O caso mergulhou o conglomerado de mídia em uma crise, pouco tempo depois da comoção sobre disseminação de notícias falsas na rede social.
“Qualquer empresa ou pessoa, que trate de dados, precisa estar adequada aos termos da LGPD. Todas as redes sociais, em tese, precisam estar adequadas aos termos da lei. Elas não podem usar dados de maneira indiscriminada, como muito tempo se usou o Facebook e algumas outras empresas”, disse Silveira.
Pinheiro, advogada especialista em LGPD para empresas, por outro lado, aponta as brechas dispostas no atual texto da legislação de dados brasileira. “É uma legislação muito importante, mas que não está muito bem construída. A Lei Geral de Proteção de Dados foi construída em cima do General Data Protection Regulation (GDPR), que é a Lei de Proteção de Dados da União Europeia. Só que ela foi ‘enxugada’. O legislador brasileiro trouxe ela bem menor do que está no GDPR, e com mais ou menos as mesmas características. Mas como ele reduziu, muita coisa ficou para trás e sem explicação, indicando que seria regulamentado pela Autoridade Nacional de Proteção de Dados (ANPD)”.
Mais regulamentação
A ANPD, criada em dezembro de 2018, que entrou em vigor em 2020, é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no país. "Se uma empresa descumpre os termos da lei, pode sofrer a aplicação de uma penalidade por parte deste órgão. Mas a ANPD, por enquanto, vem optando por ter uma atuação mais pedagógica, para ensinar e conscientizar as empresas, do que ter uma atuação mais punitiva. É natural que quando a ANPD comece a aplicar as penalidades e punições, as empresas comecem a ficar ainda mais atentas aos termos da lei”, comenta Silveira.
“O que nós temos hoje é uma lei que, apesar de não ser do ano passado, ela é de 2018, é de uma aplicação muito recente e que falta bastante regulamentação. Precisamos buscar a conscientização para que a lei seja melhor aplicada, pois as pessoas ainda não têm a consciência da proteção de dados. É importante exigirmos que as empresas tratam nossos dados com cuidado, pois eles tem valor comercial muito grande e quando tratados de maneira equivocada podem trazer inúmeros prejuízos”, finaliza Pinheiro.