Proteção de Dados

28/07/2025 Atualizado em 01/08/2025

5 minutos para ler

LGPD e Relações de Trabalho: Perguntas Frequentes (FAQ)

A LGPD e as Relações de Trabalho têm impactado diretamente a forma como empresas lidam com dados de candidatos e colaboradores. Questões como background check, monitoramento de atividades e procedimentos no desligamento de funcionários exigem atenção especial para evitar riscos jurídicos e garantir conformidade.

Neste artigo, você confere respostas para as principais dúvidas sobre o tema, com base em orientações práticas que unem LGPD e Relações de Trabalho.

Posso verificar antecedentes criminais e fazer background check de candidatos?

Em regra, não. A verificação de antecedentes deve ser a exceção, aplicada apenas em situações específicas que a justifiquem, nunca como prática generalizada para todos os cargos.

Conforme o Tema nº 001 de Recursos Repetitivos do TST, a exigência de antecedentes criminais só é válida quando houver previsão legal ou quando a natureza da função exigir alto grau de confiança, como cargos com acesso a informações estratégicas ou sigilosas. Também é admitida quando houver risco evidente relacionado à atividade exercida.

De qualquer forma, se for realizar o background check, a empresa deve informar previamente o candidato sobre o tratamento de seus dados pessoais, conforme a LGPD, explicando a finalidade e a base legal para essa verificação.

Exemplos de cargos em que a verificação pode ser legítima:

Vigilantes (exigência legal de registro na Polícia Federal);
Profissionais que trabalham com crianças, idosos ou pessoas com deficiência (como em creches ou asilos);
Cuidadores, empregados domésticos e motoristas de transporte de carga;
Funcionários de instituições financeiras que lidam com valores;
Trabalhadores que manuseiam substâncias tóxicas, armas ou ferramentas perfurocortantes;
Empregados com acesso a dados sensíveis ou informações sigilosas.

A coleta de dados deve ser estritamente necessária para o desempenho da função e respeitar os princípios da LGPD e das Relações de Trabalho, incluindo transparência e proporcionalidade. Isso significa:

Informar previamente o candidato sobre a coleta de dados, sua finalidade e a base legal aplicada;
Justificar a necessidade da verificação com base no cargo pretendido;
Restringir a coleta apenas aos dados essenciais;
Evitar práticas abusivas, como exigir certidões para todos os candidatos;
Documentar todo o processo, incluindo base legal, finalidade e comunicação ao titular dos dados.

Em resumo: só faça background check quando for realmente necessário e juridicamente justificado. Sempre informe o candidato, limite-se ao essencial, evite excessos e mantenha registros detalhados para fins de conformidade.

É legal monitorar o histórico de navegação dos funcionários?

Sim, é permitido monitorar o histórico de navegação e o uso de ferramentas corporativas, desde que haja transparência, necessidade justificada e respeito à finalidade legítima do poder diretivo do empregador.

O monitoramento deve estar dentro da expectativa legítima do colaborador, ou seja, o profissional não pode ser surpreendido com essa prática. Por isso, é essencial que a empresa informe previamente os funcionários, preferencialmente por meio de cláusulas no contrato de trabalho, políticas internas ou regulamentos específicos.

É altamente recomendável que a empresa tenha uma política clara sobre o uso de recursos tecnológicos, como e-mail corporativo, internet e dispositivos fornecidos pela organização. Essa política deve definir:

Regras de uso;
Limites e tipos de monitoramento;
Finalidade do uso exclusivo para fins profissionais.

O e-mail corporativo, por exemplo, é de titularidade da empresa, o que legitima o acesso às mensagens enviadas e recebidas, desde que respeitados os princípios da boa-fé e da finalidade.

No entanto, é vedado monitorar atividades claramente pessoais e sem relação com o trabalho, como e-mails ou redes sociais pessoais acessadas em dispositivos próprios, mesmo dentro do ambiente corporativo.

É importante garantir que o funcionário tenha acesso às informações pessoais eventualmente coletadas, assegurando os direitos previstos na LGPD, como direito à informação e à revisão de decisões automatizadas.

Documentar o procedimento e manter registros claros sobre sua finalidade e legalidade são medidas essenciais para mitigar riscos nas Relações de Trabalho.

Como proceder ao desligar um profissional com acesso a dados sensíveis?

O desligamento de colaboradores que têm acesso a dados pessoais e informações confidenciais exige um procedimento formal de offboarding, garantindo segurança operacional e jurídica.

Antes de qualquer ação, é essencial mapear exatamente quais dados pessoais estavam sob responsabilidade do funcionário. Isso inclui:

Sistemas e bases de dados acessados;
Documentos sob sua custódia;
Dados armazenados em equipamentos corporativos ou contas pessoais usadas para trabalho.
No momento do desligamento, deve-se:
Revogar imediatamente todos os acessos a sistemas com dados pessoais;
Fazer backup seguro apenas do necessário para continuidade dos negócios;
Deletar, de forma controlada, dados desnecessários.

Também é essencial designar um novo responsável pelos tratamentos de dados que estavam sob a responsabilidade do colaborador desligado.

Documentação recomendada:

Termo de devolução de equipamentos e materiais;
Declaração sobre obrigações de confidencialidade continuadas (preferencialmente prevista em contrato ou NDA);
Registro de transferência de responsabilidades sobre dados pessoais.

Uma dica prática é elaborar um checklist específico para o offboarding, diferenciando níveis de acesso a dados conforme o perfil do colaborador, incluindo profissionais de RH, compliance e TI, conforme os riscos associados.

Conclusão

A LGPD e as Relações de Trabalho exigem que empresas adotem práticas transparentes e documentadas em todas as fases do vínculo empregatício: contratação, monitoramento e desligamento.

Aplicar corretamente as regras evita riscos jurídicos, protege a organização e reforça a confiança com candidatos e colaboradores. Limitar-se ao essencial, agir com transparência e manter registros claros são pilares de uma gestão de dados responsável no ambiente corporativo.

Caso tenha interesse em mais conteúdos como este, leia também nosso FAQ sobre Integração de dados e a LGPD.

LGPD e Relações de Trabalho: Perguntas Frequentes (FAQ)

Posso verificar antecedentes criminais e fazer background check de candidatos?

É legal monitorar o histórico de navegação dos funcionários?

Como proceder ao desligar um profissional com acesso a dados sensíveis?

Conclusão

Centro de Serviço Compartilhado e IBS/CBS: impactos práticos da reforma tributária do consumo

Dia Internacional da Proteção de Dados – ECA Digital, IA e as prioridades da ANPD

Contrato de uso de imagem: como proteger sua empresa

Fale o que você pensa Cancelar resposta

Artigos populares

Anonimização de dados: o que é e qual sua importância na LGPD?

Direito Autoral no Mundo Digital: como proteger criações digitais?

LGPD para agências de comunicação: o que muda na prática?

Últimos Artigos

Tributação de receitas financeiras na Reforma Tributária: o que muda com IBS e CBS?

Portaria RFB nº 635/2025: habilitação de benefícios onerosos de ICMS e a compensação financeira na transição para o IBS

Ajuste SINIEF 49 de 2025: perguntas frequentes