Como todos sabem, a LGPD trouxe inúmeras regulamentações para o uso de dados pessoais utilizados pelas empresas em sua atividade econômica. No entanto, não são apenas os dados de clientes e terceiros que são protegidos pela lei, mas também os dados pessoais dos colaboradores da empresa.
E neste sentido, os profissionais de RH são uma parte fundamental para a responsabilização do processamento e do controle de dados pessoais das empresas, sendo uma das primeiras ações o dever de identificar e se certificar sobre quais são as informações dos funcionários que estão sob sua responsabilidade e de que forma estão armazenadas, além de saber por quanto tempo guardar esses dados e como protegê-los durante a permanência do colaborador na empresa.
Na LGPD não temos nenhum dispositivo expresso que se refira especificamente à proteção de dados pessoais nas relações de trabalho, o que poderia gerar discussões quanto ao seu alcance no campo direito do trabalho. No entanto, o próprio art. 1º da LGPD deixa claro que a lei é voltada para proteger os dados pessoais de pessoas físicas (pessoas naturais na lei), que sejam tratados por pessoas físicas ou jurídicas de direito público ou privado.
Desta forma, dados de funcionários tratados nas empresas têm proteção. A LGPD estabelece ainda um tipo de dado pessoal que requer um cuidado maior no seu tratamento devido ao risco de ser utilizado de forma discriminatória: dado pessoal sensível (A LGPD define como dado pessoal sensível uma informação relacionada a uma pessoa física, identificada ou identificável, que trate sobre sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Além disso, incluem-se também dados que sejam referentes à saúde ou à vida sexual e dados genéticos ou biométricos).
Na rotina das relações trabalhistas (consideradas a relação de trabalho e a relação de emprego no conceito), há o tratamento de dados dos empregados, estagiários, aprendizes e demais prestadores de serviços pessoa física (considerados como “empregado” neste caso) em todas as fases da sua atuação na empresa:
- a) Pré-contratação: com a obtenção de dados de identificação, currículo, referências do candidato à vaga de emprego, dentre outros;
- b) Durante o contrato de trabalho: dados para registro de empregados, dados bancários para pagamento de salários, filiação sindical, dados relativos à saúde como exames ocupacionais, atestados médicos, dados sobre dependentes dentre outros;
- c) Após o término do contrato de trabalho: com o armazenamento das informações dos antigos empregados para fins trabalhistas, previdenciários e para disponibilização aos órgãos públicos de fiscalização.
De acordo com a LGPD, o empregado é titular dos dados pessoais que serão objeto de tratamento e o empregador corresponde ao CONTROLADOR na LGPD e este controlador pode se utilizar de um operador para executar em seu nome o tratamento do dado pessoal. Por exemplo: uma empresa que executa a folha de pagamento junto a uma contabilidade. O funcionário é o titular, a empresa é a controladora e a contabilidade a operadora de dados, nesta relação.
Desta forma, resta claro que Dados de colaboradores também devem ser tratados em conformidade com as exigências da LGPD.
Por Vitória Ribeiro
Gostou desse artigo?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.