Gabriela MalufDesde a sua implementação em setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) tem impactado profundamente vários aspectos da sociedade, e as relações de trabalho são de extrema relevância nesta nova realidade legal. O propósito principal da legislação foi de preservar a privacidade dos dados pessoais dos colaboradores, mas trouxe em seu bojo, modificações relevantes para empresas e empregados. Neste artigo, abordaremos como a LGPD afeta as relações de trabalho e as principais mudanças que empregadores e empregados devem compreender. Acompanhe!
O que é a LGPD e como ela influencia o setor de Recursos Humanos?
A LGPD define as regras para a coleta, armazenamento e processamento de dados pessoais pelas empresas, além de estabelecer penalidades para aquelas que não cumprirem as normas. A lei se aplica a todas as organizações que processam dados pessoais, independentemente de seu porte ou segmento de atuação no mercado.
Com a LGPD em vigor, as empresas precisam ajustar seus procedimentos para assegurar a proteção dos dados pessoais de seus colaboradores. No setor de Recursos Humanos (RH), isso se traduz em mudanças diretas nas práticas diárias, uma vez que o RH frequentemente lida com dados pessoais como informações sobre salários, endereços, números de telefone, e-mails e estado civil.
Quais dados podem ser coletados e tratados pelas empresas?
As empresas estão autorizadas a coletar e tratar diversos tipos de dados pessoais de seus colaboradores, desde que isso seja necessário para cumprir suas obrigações trabalhistas. Entre os principais tipos de dados que podem ser coletados, destacam-se:
Dados Cadastrais
Informações como nome completo, endereço, telefone, e-mail, CPF, RG e estado civil, pois estes dados são essenciais para manter um registro atualizado dos funcionários e garantir a comunicação e o pagamento de salários.
Dados Trabalhistas
Dados relacionados ao cargo ou função exercida pelo colaborador, como salário, horário de trabalho, férias, licenças e benefícios, pois estão relacionados ao gerenciamento da força de trabalho e ao cumprimento das leis trabalhistas, previdenciárias e afins.
Dados de Saúde
Para que as empresas possam tomar medidas para preservar a saúde e segurança no ambiente de trabalho, elas podem coletar dados de saúde dos colaboradores, desde que esses dados sejam mantidos em sigilo e não compartilhados com terceiros. A coleta desses dados é importante para implementar medidas de prevenção e controle de doenças.
Afinal, quais são as obrigações das empresas em relação ao tratamento de dados de funcionários de acordo com a LGPD?
De acordo com a Lei Geral de Proteção de Dados (LGPD), as empresas têm várias obrigações em relação ao tratamento dos dados pessoais de seus funcionários. São elas:
Base legal para tratamento
As empresas devem observar uma base legal adequada para o tratamento dos dados pessoais dos funcionários. Conforme a LGPD, a base legal pode ser a execução de um contrato de trabalho, cumprimento de obrigações legais ou regulatórias, e o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
Transparência
As empresas devem informar aos funcionários sobre o tratamento de seus dados pessoais e fornecer informações claras sobre quais dados estão sendo coletados, a finalidade do tratamento, o período de retenção e com quem os dados podem ser compartilhados.
Segurança dos dados
As empresas devem adotar medidas de segurança técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, vazamentos, destruição ou qualquer forma de tratamento inadequado através da implementação de políticas de segurança da informação e treinamentos para os funcionários.
Consentimento
Embora nem sempre seja necessário obter consentimento para o tratamento de dados pessoais dos funcionários, quando o consentimento for a base legal utilizada, ele deve ser obtido de forma clara e explícita. O consentimento deve ser livre, informado e pode ser revogado a qualquer momento.
Direitos dos titulares
Os funcionários têm direitos sobre seus dados pessoais, incluindo o direito de acesso, correção, exclusão e oposição ao tratamento. As empresas devem estabelecer procedimentos para atender a esses direitos de forma adequada e tempestiva.
Registro de tratamento de dados
As empresas devem manter um registro das atividades de tratamento de dados, detalhando as operações realizadas, as finalidades do tratamento e as bases legais utilizadas.
Comunicação de incidentes de segurança
Em caso de violação de dados pessoais que possa representar risco ou danos aos funcionários, a empresa deve notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os próprios funcionários afetados, conforme estipulado pela LGPD.
Políticas internas
Desenvolver e implementar políticas internas relacionadas ao tratamento de dados pessoais que estejam alinhadas com as exigências da LGPD e que sejam revisadas periodicamente.
As obrigações acima visam o tratamento ético dos dados pessoais dos funcionários, respeitando seus direitos e cumprindo as disposições legais estabelecidas pela LGPD.
