ComplianceLGPD8 de março de 2026

Background Check e LGPD: Como Fazer do Jeito Certo Sem Infringir a Lei [2026]

Fazer background check sem seguir a LGPD pode custar até R$ 50 milhões em multa. Mas feito corretamente, é completamente legal e protege tanto a empresa quanto o candidato.

O Que a LGPD Diz Sobre Dados de Candidatos

A Lei 13.709/2018 (LGPD) se aplica a qualquer tratamento de dados pessoais realizado no Brasil, inclusive em processos seletivos. O candidato a emprego é um titular de dados e tem todos os direitos previstos na lei.

Art. 5º — Dados Pessoais

Qualquer informação relacionada a pessoa natural identificada ou identificável. Nome, CPF, endereço, histórico profissional, processos judiciais — todos são dados pessoais.

Art. 11 — Dados Sensíveis

Dados sobre origem racial, saúde, vida sexual e dados penais são classificados como sensíveis. Exigem base legal específica e tratamento com maior rigor. Antecedentes criminais = dados sensíveis.

Art. 6º — Princípios

Finalidade: use os dados só para o fim declarado. Necessidade: colete só o mínimo. Segurança: proteja contra acessos não autorizados. Transparência: informe o titular.

Base Legal para Background Check: 3 Opções Válidas

Consentimento (art. 7, I)

Mais usado em admissão

A base legal mais simples para processos de admissão. O candidato autoriza explicitamente a verificação. Vantagem: fácil de implementar. Desvantagem: pode ser revogado, o que complica verificações retroativas.

Legítimo Interesse (art. 7, IX)

Para cargos de segurança

Para cargos de risco, onde a necessidade de verificação supera o interesse de privacidade do candidato. Exige documentação de "teste de balanceamento" — análise que comprova que o interesse da empresa é legítimo e proporcional.

Cumprimento de Obrigação Legal (art. 7, II)

Setores regulados

Quando a lei setorial exige expressamente a verificação, como a Lei 7.102/83 para vigilantes. Nesse caso, nem consentimento é necessário — a obrigação legal é a própria base.

Como Implementar Background Check Conforme LGPD — 6 Passos

Defina política interna de background check

Documente quais cargos exigem verificação, qual é a base legal utilizada, quem pode acessar os relatórios e por quanto tempo os dados são armazenados.

Elabore e entregue aviso de privacidade

Antes de coletar qualquer dado, informe o candidato sobre o tratamento. O aviso deve conter: quais dados, para qual finalidade, base legal utilizada, prazo de retenção e direitos do titular.

Obtenha consentimento registrado

Consentimento verbal não vale. Use formulário físico assinado ou aceite digital com registro de IP, data e hora. Guarde a evidência de consentimento pelo mesmo prazo que o relatório.

Limite os dados ao mínimo necessário

Não colete mais do que o necessário para a decisão de contratação. Um operador de armazém não precisa do mesmo nível de escrutínio que um diretor financeiro.

Armazene com segurança por prazo definido

Relatórios devem estar acessíveis apenas ao RH e ao gestor responsável. Use senhas, controles de acesso e criptografia. Defina data de eliminação e cumpra.

Registre a decisão baseada no background check

Se um candidato for reprovado com base em dados do relatório, documente o critério utilizado. Isso protege a empresa em caso de ação por discriminação.

Modelo de Texto de Consentimento (Copie e Use)

AUTORIZAÇÃO PARA VERIFICAÇÃO DE ANTECEDENTES

Eu, [Nome Completo], CPF [número], no contexto do processo seletivo para a vaga de [cargo] na empresa [razão social], autorizo a coleta e tratamento dos meus dados pessoais, incluindo dados penais e judiciais de acesso público, para fins de verificação de antecedentes como parte do processo de contratação.

Estou ciente de que: (i) os dados serão consultados em fontes públicas; (ii) serão acessados apenas pelo time de RH e pelo gestor da vaga; (iii) serão armazenados por até [prazo] após a conclusão do processo seletivo; (iv) posso solicitar acesso, correção ou exclusão dos meus dados a qualquer tempo.

[Cidade], [Data]. Assinatura: ___________________

O Que NÃO Fazer — Erros que Geram Multa

✗Fazer background check sem informar o candidato

✗Usar qualquer registro criminal como critério automático de eliminação

✗Compartilhar o relatório com pessoas fora do processo seletivo

✗Armazenar relatórios indefinidamente sem política de eliminação

✗Coletar dados sobre saúde, religião, etnia ou orientação sexual

✗Usar dados de redes sociais sem base legal clara

✗Reter relatórios de candidatos não contratados por mais de 2 anos

Proteja Sua Empresa com Background Check a partir de R$ 3,33

Verifique candidatos, sócios e fornecedores antes de contratar. Resultados em 30 segundos. Crie uma conta empresarial agora e comece a contratar com segurança.

Criar Conta Empresarial Grátis →

Sem mensalidade • Pague por consulta • R$ 3,33 por verificação

Perguntas Frequentes

Background check viola a LGPD?+

Não, quando feito corretamente. A LGPD não proíbe a verificação de antecedentes — ela estabelece como fazê-la de forma legal. Com a base legal correta (consentimento ou legítimo interesse documentado), aviso de privacidade ao candidato e uso proporcional dos dados, o background check é plenamente conforme.

Empresa precisa de DPO para fazer background check?+

A obrigação de ter DPO (Data Protection Officer / Encarregado de Dados) depende do volume e tipo de dados tratados pela empresa, não especificamente do background check. Empresas de pequeno porte podem estar dispensadas. Independentemente disso, todo tratamento de dados pessoais deve seguir os princípios da LGPD.

Por quanto tempo posso guardar o relatório do candidato?+

A LGPD não define prazo específico para relatórios de background check admissional. Recomenda-se armazenar pelo prazo prescricional de ações trabalhistas (2 anos após a extinção do contrato, se contratado; ou 2 anos após a decisão de não contratar). Após o prazo, os dados devem ser eliminados.

Candidato pode pedir para ver o relatório?+

Sim. O art. 18 da LGPD garante ao titular o direito de acesso aos dados pessoais tratados. Se o candidato solicitar, a empresa deve informar quais dados foram coletados e para qual finalidade. O candidato também pode solicitar correção de dados incorretos.

O que é aviso de privacidade na contratação?+

É o documento que informa ao candidato quais dados serão coletados, para qual finalidade, por quanto tempo serão armazenados, quem terá acesso e quais são seus direitos como titular. Deve ser entregue antes do início do processo seletivo ou antes de qualquer coleta de dados.

ANPD já multou empresas por background check ilegal?+

A ANPD ainda está em fase de consolidação do seu poder sancionador. As primeiras sanções aplicadas foram em casos de vazamentos e coleta excessiva de dados. Ações trabalhistas por uso indevido de antecedentes em seleção têm sido mais frequentes que sanções da ANPD especificamente por background check.

Como o FlagCheck garante conformidade com a LGPD?+

O FlagCheck consulta apenas fontes públicas (tribunais, cartórios, bases abertas), gera relatório com registro de data e hora para documentação, e não armazena dados além do necessário. A responsabilidade pelo consentimento do titular e pelo uso adequado do relatório é da empresa contratante.

Background check de terceirizados também exige consentimento?+

Para funcionários de empresas terceirizadas que trabalharão nas dependências da sua empresa, a base legal pode ser "legítimo interesse" documentado (segurança das instalações). Para candidatos a emprego direto, o consentimento é a base legal mais simples e recomendada. Consulte seu advogado para o caso específico.