Consultor Jurídico

Opinião

Crise da Covid-19, e-recruiting e LGPD

Por 

Com o avanço da pandemia da Covid-19 e do isolamento social, determinados procedimentos que antes exigiam a interferência humana e/ou a presença física se adaptaram ao digital para atender à nova realidade imposta. A inevitabilidade do movimento de transferência e adaptação a um mundo cada vez mais digital, e que até então caminhava a passos lentos, deu lugar à urgência de adequar processos organizacionais e colocá-los em prática, tendo a tecnologia como sua grande aliada.

Desse modo, a pandemia foi responsável por impulsionar a utilização de modelos tecnológicos que, a exemplo do home office, da telemedicina (BRASIL, 2020b) e das audiências virtuais (BRASIL, 2020a), provavelmente ainda levariam mais alguns anos para sua implementação e ampla aceitação.  

Fato é que malgrado o isolamento social tenha condicionado as pessoas ao abrigo de seus lares, a vida humana e suas essencialidades permaneceram instaladas, tal como a necessidade de contratação de recursos humanos por parte das organizações, bem como a premência de recolocação no mercado de trabalho por aqueles em situação de desemprego.

Acompanhando essa forte movimentação ao digital, em publicação de 15 de junho deste ano, o jornal Valor Econômico noticiou o aumento da utilização do uso do recrutamento online, o e-recruiting, entre 25% e 165% durante o período da pandemia. Citando o referido levantamento, o LinkedIn Notícias ressaltou que, em razão do aumento dessa demanda, startups destinadas ao serviço de seleção virtual apresentaram valorização e o recebimento de aportes milionários, com destaque à celeridade do procedimento virtual como aspecto positivo dessa modalidade (ODRI, 2020).

Em enquete também realizada pelo LinkedIn Notícias, que contou com 5.997 votos, perguntou-se aos usuários da plataforma qual a opinião sobre esse formato de contratação. Para 4% dos votantes, esse modelo não se sustentaria pois seria impessoal; 31% entenderam que seria apenas uma solução temporária; já para a grande maioria, com 65% dos votos, a medida será permanente. De fato, acredita-se que essa última prosperará.

No âmbito das organizações, muito se fala na adoção de modelos de gestão baseados em BPM (Business Process Management Systems), com investimentos em automatização e integração de processos. Segundo Leandro Jesus e André Macieira, "os processos são ativos e devem ser concebidos, implantados, controlados e aprimorados continuamente"(2015, l. 742). No contexto dos recursos humanos e, principalmente, em relação aos métodos de recrutamento e seleção por parte das empresas, o gerenciamento dessa atividade por meio de processos cada vez mais informatizados é caminho sem volta; seja pela rapidez do procedimento, como alhures narrado, seja pela redução do custo operacional, notadamente porque o trabalho que seria feito por um contingente maior de empregados, como por exemplo a análise de currículos, ligações, aplicação de exames e entrevistas, dá lugar a sistemas e plataformas de e-recruiting.

Nesse contexto, imperioso o alerta em relação à forma com que a "máquina" fará o tratamento das informações coletadas dos candidatos. Em algumas plataformas de e-recruiting (para não dizer a maioria), para além das informações curriculares e de identificação pessoal, os candidatos submetem-se a dinâmicas e testes psicológicos, realizados a partir de perguntas de múltipla escolha e interação com o sistema, obtendo, ao final, descrição de perfil comportamental e das habilidades identificadas. Até aqui nenhuma novidade, visto que há tempos recrutadores utilizam-se dessas dinâmicas comportamentais. O ponto fulcral que merece atenção é quando essa análise deixa de ser realizada por humanos, total ou parcialmente, e passa a ser processada pelo algoritmo da plataforma de recrutamento.

O artigo 22(1) do GDPR prevê ao titular de dados o direito a não se sujeitar a decisões baseadas apenas no processamento automatizado, especialmente quando deste resultar a definição de perfil (profiling). O artigo 22(2)(a), por seu turno, autoriza o processamento quando necessário à celebração de contrato entre o titular e o controlador. Poder-se-ia argumentar que esse processamento se legitimaria com a posterior celebração do contrato de trabalho, todavia, nesses casos, o artigo 22(3) impõe por parte do controlador o dever de aplicar medidas adequadas para salvaguardar os direitos e liberdades individuais dos titulares, além do direito de contestar a decisão automatizada e a obter reanálise humana.

Nos casos de e-recruiting, a ICO (Information Comissioner's Office), autoridade de proteção de dados do Reino Unido, recomenda: 1) sejam priorizadas explicações racionais ao indivíduo atingido pela decisão, como ela foi tomada e o seu responsável; 2) o contexto da organização e do caso concreto; 3) considerem-se os possíveis impactos da decisão em razão do processamento pelo sistema, com a justificação da decisão e do tratamento dos dados pessoais do candidato de maneira justa, destacando-se os riscos relacionados ao processamento e como eles foram mitigados; e 4) outras explicações que se façam necessárias ao destinatário da decisão, a fim de ele compreender com clareza que não foi discriminado (United Kingdom, 2018?).  

No contexto do ordenamento jurídico pátrio, a Lei Geral de Proteção de Dados Pessoais (LGPD), ao prever o princípio da não discriminação (artigo 6º, IX), determina que dados pessoais não podem ser tratados de maneira discriminatória para fins ilícitos ou abusivos. No tocante às decisões tomadas por base em processamento automatizado, embora a LGPD não seja tão ampla como o GDPR, a legislação nacional estabelece ao titular dos dados (artigo 20º, caput e §1º) o direito de solicitar a revisão de decisões tomadas unicamente  a partir desse tipo de processamento, especialmente quando destinados a definir perfil pessoal e profissional, podendo inclusive solicitar ao controlador informações sobre os critérios e procedimentos que levaram a decisão contestada, respeitados os segredos comercial e industrial do controlador. 

O avanço da tecnologia faz com que algoritmos estejam cada vez mais presentes e influentes no cotidiano humano e, como observa Eduardo Magrani, "conforme se tornam mais sofisticados, úteis e autônomos, há o risco de que eles tomem decisões importantes no lugar de seres humanos" (2019, p. 200). Ainda de acordo com o autor (2009, p. 201), um dos grandes problemas dos algoritmos é a sua opacidade, representada pela ausência de transparência e clareza do resultado obtido através do processamento, bem como a dificuldade de compreensão por parte das pessoas atingidas pela decisão. Nesse passo, a incorporação, por esses controladores, de instrumentos de governança de algoritmos demonstra conduta transparente e responsável para fazer cumprir os dispositivos legais supracitados e transmitir imagem ética, transparente e de confiança nos seus processos de gestão e organizacionais.

Em situações como a ora apresentada se faz indispensável uma governança que demarque com clareza a forma como ocorrerá o processamento dos dados pelo sistema, com a indicação do seu escopo e limitações, sobretudo a definição da amplitude da sua base de dados e de onde são coletados e tratados, é dizer, se apenas das informações declaradas pelos candidatos ou também de outras fontes obtidas na internet (e.g. redes sociais, seleções anteriores, órgãos de proteção ao crédito), ou a partir de uma base de dados compartilhada com outros controladores, a fim de obstar falhas de processamento e permitir ao titular dos dados o direito de contestar o resultado obtido e, especialmente, para evitar estereótipos e discriminações odiosas, involuntárias ou não, a garantir a confiabilidade e a lisura com que esses dados são tratados.

Nesses casos, ainda que eventualmente o legítimo interesse não venha a ser a base adotada para fundamentar o processamento, pode ser recomendável a elaboração de relatório de impacto à proteção de dados pessoais (artigo 5º, XVII, LGPD), com descrição do processo de tratamento, os tipos de dados coletados, a metodologia utilizada para a coleta (especialmente quando não ocorrer diretamente do titular dos dados), a análise dos riscos e as medidas mitigadoras adotadas, além da avaliação da necessidade e da proporcionalidade do tratamento, a fim de que esse tratamento não se sobreponha de forma excessiva aos direitos, garantias e liberdades individuais dos titulares dos dados pessoais.

 

Referências bibliográficas
BRASIL. Conselho Nacional de Justiça. Institui a plataforma emergencial de videoconferência para realização de audiências e sessões de julgamento nos Órgãos do Poder Judiciário, no período de isolamento social, decorrente da pandemia de Covid-19. Portaria nº 61, de 31 de março de 2020. Disponível em: <https://atos.cnj.jus.br/files/original221645202004015e8512cda293a.pdf>. Acesso em: 29 de jul. 2020.

______. Dispõe sobre a proteção de dados pessoais e altera a lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Lei n. 13.709, de 14 de agosto de 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 28 de jul. 2020.

______. Ministério da Saúde. Dispõe, em caráter excepcional e temporário, sobre as ações de telemedicina, com o objetivo de regulamentar e operacionalizar as medidas de enfrentamento da emergência de saúde pública de importância internacional previstas no artigo 3º da Lei nº 13.979, de 6 de fevereiro de 2020, decorrente da epidemia de Covid-19. Portaria n. 467, de 20 de março de 2020. Disponível em: <http://www.in.gov.br/en/web/dou/-/portaria-n-467-de-20-de-marco-de-2020-249312996>. Acesso em: 29 de jul. 2020.

EUR-LEX. EUROPA. General Data Protection Regulation. Disponível em: <https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN>. Acesso em: 30 de jul. 2020.

JESUS, Leandro; MACIEIRA, André. Repensando a gestão por meio de processos: como BPM pode transformar negócios e gerar crescimento e lucro. ed. digital. [S.I]: EloGroup, 2015. Paginação irregular.

LINKEDIN. O recrutamento inteiramente on-line cresceu 165% nos últimos meses no país. Qual a sua opinião sobre o modelo? Justifique nos comentários. LinkedIn Notícias, [S.l.], 2020. Disponível em: <https://www.linkedin.com/feed/update/urn:li:activity:6682001641740275712/>. Acesso em: 30 de jul de 2020.

MAGRANI, Eduardo. Entre dados e robôs: ética e privacidade na era da hiperconectividade. 2. ed. Porto Alegre: Arquipélago Editorial, 2019.

ODRI, Guilherme. Recrutamento on-line cresce durante crise. LinkedIn Notícias, [S.I.], 2020 Disponível em: <https://www.linkedin.com/feed/news/recrutamento-on-line-cresce-durante-crise-5240810/>. Acesso em: 30 de jul. 2020.

SARAIVA, Jacilio. Cresce o uso de recrutamento on-line pelas áreas de RH. Valor Econômico, São Paulo, 15 de jun. 2020. Disponível em: <https://valor.globo.com/noticia/2020/06/15/cresce-o-uso-de-recrutamento-on-line-pelas-areas-de-rh.ghtml>. Acesso em: 30 de jul. 2020.

UNITED KINGDOM. Information Comissioner’s Office (ICO). Task 1: Select priority explanations by considering the domain, use case and impact on the individual. [2018?]. Disponível em: <https://ico.org.uk/for-organisations/guide-to-data-protection/key-data-protection-themes/explaining-decisions-made-with-artificial-intelligence/part-2-explaining-ai-in-practice/task-1-select/>. Acesso em: 30 de jul. 2020.




Topo da página

 é advogado, pós-graduado em Direito Tributário e em Ciências Criminais pela Faculdade Baiana de Direito, pós-graduando em Direito Digital e Compliance pela Damásio Educacional e Privacy & Data Protection Essentials certificado pela Exin.

Revista Consultor Jurídico, 22 de setembro de 2020, 16h10

Comentários de leitores

0 comentários

Comentários encerrados em 30/09/2020.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.