A maioria das empresas acredita estar em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Possuem avisos de privacidade, cláusulas contratuais e algum controle sobre sistemas internos. Ainda assim, estão expostas — especialmente no RH.

O motivo é simples: o processo seletivo lida diariamente com dados pessoais e dados sensíveis, muitas vezes de forma informal, descentralizada e sem critérios jurídicos claros. Currículos circulam por e-mails, planilhas são compartilhadas, informações são buscadas em fontes públicas e decisões são tomadas sem que se avalie, de fato, a base legal, a finalidade e a proporcionalidade do tratamento desses dados.

O problema não costuma aparecer imediatamente. Ele surge quando há:

* Denúncia de candidato
* Fiscalização
* Litígio trabalhista
* Incidente de segurança
* Questionamento judicial sobre a contratação

Neste artigo, você vai entender onde a maioria das empresas está exposta sem saber, quais são os erros mais comuns na aplicação da LGPD no RH, como a triagem de candidatos se tornou um ponto crítico e o que fazer para reduzir riscos e evitar sanções.

Por que o RH é uma das áreas mais sensíveis à LGPD

O RH concentra um volume significativo de dados pessoais desde o primeiro contato com o candidato.
Antes mesmo da contratação, a empresa já trata informações como:

* Nome, CPF, endereço e contato
* Histórico profissional e acadêmico
* Informações comportamentais
* Dados coletados em entrevistas
* Registros de avaliações e pareceres

Em muitos casos, esses dados são tratados sem mapeamento adequado, sem política clara de retenção e sem controle de acesso.

Do ponto de vista da LGPD, isso torna o RH uma das áreas mais expostas da organização.

Dados pessoais x dados sensíveis no processo seletivo

Um erro comum é não diferenciar dados pessoais de dados sensíveis.

No contexto do RH:

* Dados pessoais incluem informações de identificação e histórico profissional.
* Dados sensíveis podem surgir direta ou indiretamente, como informações sobre saúde, origem, convicções, antecedentes e aspectos comportamentais.

Mesmo quando a empresa não coleta explicitamente dados sensíveis, eles podem emergir na triagem, em entrevistas ou análises públicas, o que exige cuidado redobrado.

Onde as empresas mais erram na prática

Apesar do discurso de conformidade, alguns erros se repetem com frequência:

* Currículos armazenados sem controle de prazo
* Compartilhamento de dados por e-mail ou aplicativos informais
* Acesso irrestrito a informações de candidatos
* Ausência de base legal claramente definida
* Falta de registro da finalidade do tratamento
* Triagens realizadas sem critério de proporcionalidade

Essas práticas criam um cenário de exposição silenciosa, muitas vezes ignorada pela gestão.

Triagem de candidatos: o ponto cego da LGPD

A triagem pré-admissional é, hoje, um dos maiores pontos de tensão entre compliance trabalhista e proteção de dados.

Muitas empresas realizam algum tipo de verificação sem responder adequadamente a perguntas básicas:

* Qual é a finalidade da análise?
* Quais dados são realmente necessários?
* Existe base legal para esse tratamento?
* O nível de análise é proporcional ao cargo?
* Há registro e controle sobre o que foi feito?

Quando essas respostas não existem, o risco jurídico se intensifica.

O erro da “busca livre” em fontes públicas

Outro ponto crítico é a crença de que dados públicos estão automaticamente liberados para uso.

Do ponto de vista da LGPD, isso é incorreto.

Mesmo informações disponíveis publicamente:

* Precisam ter finalidade legítima
* Devem respeitar proporcionalidade
* Não podem ser usadas de forma excessiva
* Exigem critério e registro

A simples alegação de que “estava na internet” não afasta a responsabilidade da empresa.

LGPD não proíbe triagem — proíbe excesso e informalidade

É importante esclarecer um ponto essencial:
a LGPD não impede a triagem de candidatos.

O que ela exige é que o tratamento de dados:

* Tenha finalidade específica
* Seja necessário e proporcional
* Tenha base legal adequada
* Seja realizado com segurança e transparência

O risco não está na triagem em si, mas na forma como ela é conduzida.

A falta de documentação como fator agravante

Assim como no campo trabalhista, a ausência de documentação pesa negativamente em matéria de LGPD.

Quando questionada, a empresa precisa demonstrar:

* Por que coletou determinado dado
* Como utilizou essa informação
* Quem teve acesso
* Por quanto tempo manteve o registro

Sem documentação, a empresa não consegue provar conformidade, mesmo que tenha agido com boa intenção.

O impacto das falhas de LGPD em processos trabalhistas

Cada vez mais, questões de proteção de dados aparecem de forma indireta em processos trabalhistas.

Em ações envolvendo contratação, é comum surgirem alegações como:

* Uso indevido de informações pessoais
* Excesso na triagem
* Violação de privacidade
* Ausência de consentimento ou base legal

Nesses casos, falhas de LGPD agravam a posição defensiva do empregador.

Estudo de caso: triagem sem critério e questionamento legal

Uma empresa realizou triagem informal de candidatos a cargo sensível, utilizando buscas públicas e registros não estruturados.
Não havia política clara nem relatório técnico.

Após a não contratação, o candidato questionou judicialmente o uso de seus dados.
A empresa teve dificuldade em demonstrar:

* Finalidade específica
* Proporcionalidade
* Base legal do tratamento

O problema não foi a triagem, mas a ausência de estrutura e registro, o que gerou exposição jurídica desnecessária.

A importância da proporcionalidade na LGPD aplicada ao RH

A LGPD exige que o tratamento de dados seja proporcional à finalidade.

No RH, isso significa:

* Quanto maior o risco do cargo, maior pode ser o nível de análise
* Quanto menor o impacto da função, mais restrita deve ser a triagem

Aplicar o mesmo nível de investigação para todos os cargos é erro técnico e pode caracterizar excesso.

Como alinhar triagem pré-admissional e LGPD

Algumas práticas são fundamentais para reduzir riscos:

* Mapear dados tratados no processo seletivo
* Definir base legal para cada tipo de tratamento
* Classificar cargos por nível de risco
* Ajustar a triagem à proporcionalidade
* Documentar critérios e decisões
* Controlar acesso e retenção de dados

Esse alinhamento transforma a LGPD em aliada da governança, e não em obstáculo.

O RH como guardião da conformidade em dados

No cenário atual, o RH deixou de ser apenas usuário de dados.
Ele se tornou guardião da conformidade.

Isso exige:

* Integração com jurídico e compliance
* Procedimentos claros
* Capacitação técnica
* Apoio de parceiros especializados

Empresas que negligenciam esse papel tendem a descobrir falhas apenas quando já estão expostas.

Como a BMW Assessoria atua na redução desses riscos

A BMW Assessoria atua exatamente na interseção entre:

* Triagem técnica
* Compliance trabalhista
* Proteção de dados

Por meio de:

* Protocolos estruturados
* Análises proporcionais ao cargo
* Relatórios técnicos compatíveis com a LGPD
* Orientação sobre finalidade e necessidade

a BMW auxilia empresas a reduzir riscos ocultos no tratamento de dados de candidatos, fortalecendo a conformidade e a segurança jurídica.

Conclusão

A maioria das empresas não está fora da LGPD por má-fé, mas por desconhecimento e informalidade histórica no RH.

O processo seletivo é um dos pontos mais sensíveis do tratamento de dados e, ao mesmo tempo, um dos menos estruturados.
Ignorar isso é assumir riscos desnecessários.

Conformidade com a LGPD não exige parar de contratar, mas contratar com critério, método e responsabilidade.

Quem entende isso antes, evita sanções depois.

🔐 Baixe o guia prático LGPD para admissões
Aprenda como estruturar triagens compatíveis com a LGPD, reduzir riscos legais e fortalecer a conformidade do seu RH.