Sistema Local de Verificação de Pessoal: Como Automatizamos a Triagem de Candidatos Sem Compartilhar Dados Pessoais Externamente
Descubra como uma nova solução de software automatiza a verificação de candidatos em minutos, garantindo total conformidade com a legislação de proteção de dados e mantendo as informações sensíveis dentro da infraestrutura da empresa.
MundiX News·22 de maio de 2026·8 min de leitura·👁 2 views
Em empresas onde o fluxo de contratação envolve dezenas ou centenas de candidatos por mês, a verificação manual de candidatos se torna um gargalo para os departamentos de RH e segurança. O processo padrão geralmente envolve a coleta de documentos, pesquisa manual em registros abertos, análise de bancos de dados judiciais, verificação de sanções e listas de procurados, e a formação de um relatório. Este processo pode levar dias, requer a qualificação de um analista e, crucialmente, cria riscos de violação da Lei Federal nº 152-FZ (Lei de Proteção de Dados Pessoais) durante a transferência ou armazenamento de dados pessoais.
Nossa empresa recebeu a tarefa de um de nossos clientes: desenvolver um sistema que automatizasse a verificação em 2 minutos, estivesse em total conformidade com a Lei 152-FZ e não transferisse os dados dos indivíduos verificados para terceiros. O resultado é o produto "SB-Poisk" (Busca de Segurança Empresarial). Neste artigo, explicarei como projetamos a arquitetura, configuramos as integrações com os registros e resolvemos a questão da localização dos dados pessoais.
🧱 Arquitetura: Por que Local e Como Funcionam as Requisições API
A decisão arquitetural chave foi tomada na fase de projeto: os dados pessoais não devem sair da infraestrutura do cliente. Em vez do modelo clássico de SaaS, onde os dados são carregados na nuvem do provedor, implementamos um esquema de cliente: o operador de RH/Segurança insere os dados do candidato ou carrega digitalizações de documentos no cliente local. O sistema forma requisições API estruturadas para registros oficiais através da Internet. As respostas das fontes são analisadas, processadas e salvas apenas na rede local do cliente. O resultado é um relatório PDF pronto. Dessa forma, eliminamos a transferência transfronteiriça de dados pessoais, minimizamos a superfície de ataque e tornamos o cliente o único operador de dados pessoais, o que está em total conformidade com os requisitos do Roskomnadzor (Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Mídia de Massa).
🖥️ Pilha Técnica e Requisitos de Ambiente
O produto foi desenvolvido levando em consideração os requisitos de substituição de importações e operação em ambientes protegidos. Os principais parâmetros técnicos incluem: Sistema Operacional: Windows 10-11, Red OS versão 8 ou superior (arquitetura x86_64, kernel Linux 6.12). Modelo de Rede: suporte completo para integração com os recursos de rede corporativa do cliente. Escalabilidade: possibilidade de instalação em 1, 2, 4 ou 8 estações de trabalho, dependendo do plano de assinatura. Atualizações: sincronização diária da lógica de requisições e diretórios de registros. O sistema opera autonomamente após a instalação. Para iniciar, não é necessário acesso constante a serviços externos em nuvem, exceto por requisições HTTPS diretas para APIs oficiais.
🔍 14 Direções de Verificação: de Documentos a Listas de Sanções
Não reinventamos a roda com nossos próprios bancos de dados. Em vez disso, projetamos um sistema modular de verificações que agrega dados de mais de 20 fontes oficiais abertas. Todas as verificações são divididas em 4 blocos lógicos: Bloco | O que é verificado | Fontes. Documentos e Identificação: TIN (Imposto de Renda), passaporte russo, carteira de motorista, multas de trânsito (APIs do Serviço Federal de Impostos, registros abertos do Ministério do Interior/Tráfego). Histórico Jurídico: participação em processos judiciais, casos arbitrais, execuções, falências (GAS "Justiça", Serviço Federal de Execução de Sentenças, registros de falências). Atividade Empresarial: fundação, gestão em entidades legais, status de empreendedor individual/autônomo, dívidas fiscais, gestores em massa (Registros do Serviço Federal de Impostos). Segurança e Negativos: procurados (Ministério do Interior, Serviço Federal de Execução Penal, Interpol), listas de exclusão, sanções (RF, EUA, UE, UK, Canadá), agentes estrangeiros (Ministério da Justiça), listas da ONU e do Ministério das Relações Exteriores (Registros abertos e publicações oficiais). Cada módulo opera independentemente, mas no relatório final, os dados são agregados em uma imagem unificada do perfil do candidato.
🔐 Segurança e Lei 152-FZ: Como Garantimos Vazamentos Zero
A conformidade com a Lei 152-FZ foi incorporada à arquitetura desde o primeiro dia. Veja como implementamos os princípios chave da lei: Princípio da Lei | Implementação em "SB-Poisk". Localização de Dados: todos os dados pessoais são armazenados e processados estritamente na infraestrutura do cliente. Ausência de Transferência Transfronteiriça: os dados não saem da rede local, nem mesmo temporariamente. Minimização de Dados Pessoais: apenas os dados necessários para a verificação específica são solicitados. Legalidade do Processamento: são utilizados exclusivamente registros oficiais abertos, sem bases de dados "cinzas". Controle de Acesso: mecanismos integrados para registro de consentimentos e auditoria das ações dos operadores.
⚙️ Automação da Rotina: OCR, Redes Sociais e Relatórios PDF em 2 Minutos
A entrada manual de dados é a principal fonte de erros e atrasos nos processos de RH. Para eliminar esse gargalo, implementamos um módulo de reconhecimento automático de documentos e várias ferramentas auxiliares que operam em um pipeline de processamento unificado. OCR Integrado: o sistema reconhece passaportes e carteiras de motorista de arquivos nos formatos JPEG, PNG e PDF. O algoritmo extrai automaticamente campos chave: nome completo, data de nascimento, série e número do documento, categorias de veículos, local de emissão e observações/restrições especiais. O cartão do funcionário é preenchido instantaneamente – sem nenhuma entrada manual, o que elimina o risco de erros de digitação e o fator humano. Pesquisa em Redes Sociais: o módulo escaneia fontes abertas em busca do rastro digital do candidato. Ele analisa a formação declarada, geolocalização e atividade profissional. O operador recebe uma compilação estruturada de perfis e pode selecionar e salvar apenas os dados relevantes, descartando o ruído informacional, duplicatas e contas inativas. Gerador de Relatórios: após a conclusão de todas as verificações, o sistema gera automaticamente um documento PDF detalhado. O algoritmo integrado de agrupamento e visualização de dados substitui efetivamente o trabalho de um analista de segurança corporativo: o relatório compila conclusões, links diretos para os registros, status de cada verificação e marcação colorida dos riscos identificados. Todo o histórico de verificação é salvo localmente e está pronto para ser repassado à gerência ou auditor. Integração com Sistemas Internos do Cliente: como o "SB-Poisk" é implantado estritamente no perímetro da empresa, incorporamos à arquitetura a capacidade de integração perfeita com o cenário de TI existente sem transferir dados para nuvens externas: APIs e Webhooks: troca de dados bidirecional com 1C, plataformas HRM e portais corporativos via REST/SOAP. Isso permite incorporar a verificação de candidatos diretamente no pipeline de RH padrão, sem forçar o RH e a segurança a alternar entre ferramentas isoladas, mantendo o controle total sobre o perímetro de dados.
📊 Resultados da Implementação e Métricas
Após o lançamento do sistema em um ambiente de teste e sua subsequente implantação, obtivemos os seguintes resultados: Redução do tempo de verificação: de 2-3 dias para aproximadamente 2 minutos por candidato. Economia de esforço de RH/Segurança: até 90% devido à automação da pesquisa e geração de relatórios. Vazamentos de Dados Pessoais: 0. Os dados não são fisicamente transferidos para o lado do desenvolvedor. Limpeza Jurídica: 100% de fontes legais, atualização diária, conformidade total com a Lei 152-FZ. O sistema é tarifado mensalmente com pagamento posterior. Existem 5 planos disponíveis: de 10 verificações/mês (1 PC) a 1000 verificações/mês (8 PCs). Para avaliar todas as funcionalidades, é fornecido acesso de teste gratuito por 30 dias com funcionalidade completa e suporte técnico.
🏁 Conclusão
"SB-Poisk" não é apenas um parser de dados abertos, mas uma solução arquiteturalmente refinada onde segurança, legalidade e velocidade estão no mesmo nível. Recusamos o modelo de "triagem em nuvem" em favor do processamento local, porque, em face do aumento do controle sobre dados pessoais e sanções, este é o único caminho sustentável para os processos de RH corporativos. Se você está envolvido na implementação de sistemas de RH, trabalha em segurança corporativa ou é responsável por compliance, o sistema já está pronto para demonstração e integração em seus processos. Apresentação e demonstração: sb-poisk.ru P.S. Estou à disposição nos comentários para responder a perguntas sobre a arquitetura e configuração para operação no Red OS.
Em empresas onde o fluxo de contratação envolve dezenas ou centenas de candidatos por mês, a verificação manual de candidatos se torna um gargalo para os departamentos de RH e segurança. O processo padrão geralmente envolve a coleta de documentos, pesquisa manual em registros abertos, análise de bancos de dados judiciais, verificação de sanções e listas de procurados, e a formação de um relatório. Este processo pode levar dias, requer a qualificação de um analista e, crucialmente, cria riscos de violação da Lei Federal nº 152-FZ (Lei de Proteção de Dados Pessoais) durante a transferência ou armazenamento de dados pessoais.
Nossa empresa recebeu a tarefa de um de nossos clientes: desenvolver um sistema que automatizasse a verificação em 2 minutos, estivesse em total conformidade com a Lei 152-FZ e não transferisse os dados dos indivíduos verificados para terceiros. O resultado é o produto "SB-Poisk" (Busca de Segurança Empresarial). Neste artigo, explicarei como projetamos a arquitetura, configuramos as integrações com os registros e resolvemos a questão da localização dos dados pessoais.
🧱 Arquitetura: Por que Local e Como Funcionam as Requisições API
A decisão arquitetural chave foi tomada na fase de projeto: os dados pessoais não devem sair da infraestrutura do cliente. Em vez do modelo clássico de SaaS, onde os dados são carregados na nuvem do provedor, implementamos um esquema de cliente: o operador de RH/Segurança insere os dados do candidato ou carrega digitalizações de documentos no cliente local. O sistema forma requisições API estruturadas para registros oficiais através da Internet. As respostas das fontes são analisadas, processadas e salvas apenas na rede local do cliente. O resultado é um relatório PDF pronto. Dessa forma, eliminamos a transferência transfronteiriça de dados pessoais, minimizamos a superfície de ataque e tornamos o cliente o único operador de dados pessoais, o que está em total conformidade com os requisitos do Roskomnadzor (Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Mídia de Massa).
🖥️ Pilha Técnica e Requisitos de Ambiente
O produto foi desenvolvido levando em consideração os requisitos de substituição de importações e operação em ambientes protegidos. Os principais parâmetros técnicos incluem: Sistema Operacional: Windows 10-11, Red OS versão 8 ou superior (arquitetura x86_64, kernel Linux 6.12). Modelo de Rede: suporte completo para integração com os recursos de rede corporativa do cliente. Escalabilidade: possibilidade de instalação em 1, 2, 4 ou 8 estações de trabalho, dependendo do plano de assinatura. Atualizações: sincronização diária da lógica de requisições e diretórios de registros. O sistema opera autonomamente após a instalação. Para iniciar, não é necessário acesso constante a serviços externos em nuvem, exceto por requisições HTTPS diretas para APIs oficiais.
🔍 14 Direções de Verificação: de Documentos a Listas de Sanções
Não reinventamos a roda com nossos próprios bancos de dados. Em vez disso, projetamos um sistema modular de verificações que agrega dados de mais de 20 fontes oficiais abertas. Todas as verificações são divididas em 4 blocos lógicos: Bloco | O que é verificado | Fontes. Documentos e Identificação: TIN (Imposto de Renda), passaporte russo, carteira de motorista, multas de trânsito (APIs do Serviço Federal de Impostos, registros abertos do Ministério do Interior/Tráfego). Histórico Jurídico: participação em processos judiciais, casos arbitrais, execuções, falências (GAS "Justiça", Serviço Federal de Execução de Sentenças, registros de falências). Atividade Empresarial: fundação, gestão em entidades legais, status de empreendedor individual/autônomo, dívidas fiscais, gestores em massa (Registros do Serviço Federal de Impostos). Segurança e Negativos: procurados (Ministério do Interior, Serviço Federal de Execução Penal, Interpol), listas de exclusão, sanções (RF, EUA, UE, UK, Canadá), agentes estrangeiros (Ministério da Justiça), listas da ONU e do Ministério das Relações Exteriores (Registros abertos e publicações oficiais). Cada módulo opera independentemente, mas no relatório final, os dados são agregados em uma imagem unificada do perfil do candidato.
🔐 Segurança e Lei 152-FZ: Como Garantimos Vazamentos Zero
A conformidade com a Lei 152-FZ foi incorporada à arquitetura desde o primeiro dia. Veja como implementamos os princípios chave da lei: Princípio da Lei | Implementação em "SB-Poisk". Localização de Dados: todos os dados pessoais são armazenados e processados estritamente na infraestrutura do cliente. Ausência de Transferência Transfronteiriça: os dados não saem da rede local, nem mesmo temporariamente. Minimização de Dados Pessoais: apenas os dados necessários para a verificação específica são solicitados. Legalidade do Processamento: são utilizados exclusivamente registros oficiais abertos, sem bases de dados "cinzas". Controle de Acesso: mecanismos integrados para registro de consentimentos e auditoria das ações dos operadores.
⚙️ Automação da Rotina: OCR, Redes Sociais e Relatórios PDF em 2 Minutos
A entrada manual de dados é a principal fonte de erros e atrasos nos processos de RH. Para eliminar esse gargalo, implementamos um módulo de reconhecimento automático de documentos e várias ferramentas auxiliares que operam em um pipeline de processamento unificado. OCR Integrado: o sistema reconhece passaportes e carteiras de motorista de arquivos nos formatos JPEG, PNG e PDF. O algoritmo extrai automaticamente campos chave: nome completo, data de nascimento, série e número do documento, categorias de veículos, local de emissão e observações/restrições especiais. O cartão do funcionário é preenchido instantaneamente – sem nenhuma entrada manual, o que elimina o risco de erros de digitação e o fator humano. Pesquisa em Redes Sociais: o módulo escaneia fontes abertas em busca do rastro digital do candidato. Ele analisa a formação declarada, geolocalização e atividade profissional. O operador recebe uma compilação estruturada de perfis e pode selecionar e salvar apenas os dados relevantes, descartando o ruído informacional, duplicatas e contas inativas. Gerador de Relatórios: após a conclusão de todas as verificações, o sistema gera automaticamente um documento PDF detalhado. O algoritmo integrado de agrupamento e visualização de dados substitui efetivamente o trabalho de um analista de segurança corporativo: o relatório compila conclusões, links diretos para os registros, status de cada verificação e marcação colorida dos riscos identificados. Todo o histórico de verificação é salvo localmente e está pronto para ser repassado à gerência ou auditor. Integração com Sistemas Internos do Cliente: como o "SB-Poisk" é implantado estritamente no perímetro da empresa, incorporamos à arquitetura a capacidade de integração perfeita com o cenário de TI existente sem transferir dados para nuvens externas: APIs e Webhooks: troca de dados bidirecional com 1C, plataformas HRM e portais corporativos via REST/SOAP. Isso permite incorporar a verificação de candidatos diretamente no pipeline de RH padrão, sem forçar o RH e a segurança a alternar entre ferramentas isoladas, mantendo o controle total sobre o perímetro de dados.
📊 Resultados da Implementação e Métricas
Após o lançamento do sistema em um ambiente de teste e sua subsequente implantação, obtivemos os seguintes resultados: Redução do tempo de verificação: de 2-3 dias para aproximadamente 2 minutos por candidato. Economia de esforço de RH/Segurança: até 90% devido à automação da pesquisa e geração de relatórios. Vazamentos de Dados Pessoais: 0. Os dados não são fisicamente transferidos para o lado do desenvolvedor. Limpeza Jurídica: 100% de fontes legais, atualização diária, conformidade total com a Lei 152-FZ. O sistema é tarifado mensalmente com pagamento posterior. Existem 5 planos disponíveis: de 10 verificações/mês (1 PC) a 1000 verificações/mês (8 PCs). Para avaliar todas as funcionalidades, é fornecido acesso de teste gratuito por 30 dias com funcionalidade completa e suporte técnico.
🏁 Conclusão
"SB-Poisk" não é apenas um parser de dados abertos, mas uma solução arquiteturalmente refinada onde segurança, legalidade e velocidade estão no mesmo nível. Recusamos o modelo de "triagem em nuvem" em favor do processamento local, porque, em face do aumento do controle sobre dados pessoais e sanções, este é o único caminho sustentável para os processos de RH corporativos. Se você está envolvido na implementação de sistemas de RH, trabalha em segurança corporativa ou é responsável por compliance, o sistema já está pronto para demonstração e integração em seus processos. Apresentação e demonstração: sb-poisk.ru P.S. Estou à disposição nos comentários para responder a perguntas sobre a arquitetura e configuração para operação no Red OS.
