Estamos vivendo uma explosão digital!

As redes sociais têm muitas informações pessoais e profissionais!

Realizar uma compra online, e informar os dados mais importantes para que a loja possa entregar o produto e confirmar a compra, se tornou muito mais comum do que ir na padaria comprar o pão matinal!

Até a própria Justiça do Trabalho se rendeu ao mundo digital e tudo (ou quase tudo) pode ser feito sem sair do seu escritório ou da sua casa.

Já imaginou se essa quantidade gigantesca de dados pessoais e profissionais na nuvem estivessem disponíveis para quem quiser?

Seria um verdadeiro caos, com pessoas de bem sendo incriminadas por fraudes ou outros crimes, sem mesmo saber o que estava acontecendo. Ou então, teriam pessoas usando seus dados para influenciar, por exemplo, na decisão do novo governante do país (fato que já ocorreu e se tornou público), enfim…

Por essa razão (e muitas) foi criada a Lei Geral de Proteção de Dados, lei essa que já existe em muitos outros lugares, como na Europa.

 

E onde entra a área de Gestão de Pessoas?

Apesar da lei não ser explícita quanto a esse departamento, a resposta é simples.

Todas as empresas, independentemente da forma, têm dados de seus colaboradores, clientes, fornecedores e sócios.

Lembrando que a lei visa proteger os dados pessoais, independentemente da forma em que estão apresentados, ou seja, podem ser físicos (exemplo: formulário de atualização cadastral) ou digitais, e guardados por pessoas jurídicas, públicas ou privadas.

A área de Gestão de Pessoas necessita cumprir a legislação trabalhista, em razão principalmente da contratação de um colaborador, quando são solicitados seus dados pessoais, mesmo antes de se ter qualquer vínculo com a empresa, como candidato, não é?

A Portaria 41 de 30/03/2007 (do Ministério do Trabalho e Emprego) elenca os dados exigidos e inclusive no seu primeiro artigo já demonstrava preocupação com os dados na admissão e manutenção do contrato de trabalho para não expor a pessoa física em questões de discriminação ou que possam prejudicar a sua obtenção do emprego:

“Art. 1º Proibir ao empregador que, na contratação ou na manutenção do emprego do trabalhador, faça a exigência de quaisquer documentos discriminatórios ou obstativos para a contratação, especialmente certidão negativa de reclamatória trabalhista, teste, exame, perícia, laudo, atestado ou declaração relativos à esterilização ou a estado de gravidez.”

O Art. 41 da CLT também orienta a forma em que poderá ser feito o referido registro dos dados, e leis complementares ajudam a disciplinar o empregador quanto aos dados.

Conforme a LGPD, mais especificamente o Art. 5º conceitua o tratamento dos dados que corresponde a toda operação realizada com dados pessoais, ou seja, coleta (formulários físicos ou digitais), produção (elaboração de um contrato de trabalho), recepção (quanto à entrega desses dados), classificação (ordenação), utilização (para que será usado), acesso (quando e quem terá acesso), reprodução (por meios digitais e físicos), transmissão (redes de dados), distribuição (onde estarão os dados), processamento (em que momento serão utilizados), e assim por diante.

 

Revisão de processos para adequação à LGPD

Então, dá para se ter uma ideia de que a área de Gestão de Pessoas terá um papel importantíssimo neste momento, sendo que, em muitos casos, haverá uma revisão dos processos de admissão e todo o tratamento e manipulação dos dados do candidato e, posteriormente, colaborador da empresa.

Quais seriam esses processos básicos?

  • Candidatos: Hoje é muito comum as empresas terem em seus sites um botão dentro das opções do menu com o famoso “Trabalhe Conosco”, em que é aberto um formulário solicitando várias informações, dependendo da empresa podem variar para mais ou menos dados, mas sempre haverá dados a serem tratados, e tanto a guarda quanto a sua eliminação devem ter autorização do candidato;
  • Colaborador: Depois da admissão, esses dados são transformados em contrato de trabalho, termo de responsabilidade, declarações, autorizações, atestados e exames médicos, entre outros. Quando a empresa tem, por exemplo, plano de saúde, o compartilhamento desses dados com a seguradora deve também ter autorização do colaborador;
  • Desligamento: Independentemente do tipo de desligamento, as informações, guias, termos de quitação precisam ser armazenados tanto para cumprimento da legislação quanto para uma possível solicitação de revisão dos direitos trabalhistas, e devem, da mesma forma, ter autorização do envolvido, ou caso contrário devem ser eliminados, e é aí que surgem dúvidas, mas entendo que a lei não pode ser descumprida e deverá se ter um cuidado maior com os dados, de acordo com o Art. 16 – II …a anonimização dos dados pessoais.

Observa-se que o responsável pelos dados do candidato e do colaborador (mesmo depois de desligado) é a empresa. Por isso, ela deve cumprir com a nova lei de proteção de dados e, como disse, os processos devem ser revisados (assim como ocorreu com o eSocial).

Hoje, com a facilidade em armazenar dados de forma digital, inúmeras ferramentas, softwares e serviços na nuvem permitem que as empresas escolham qual a maneira mais adequada para armazenar e tratar esses dados.

Com a LGPD, essa forma de armazenagem e tratamento dos dados também deve ser revista, pois agora esses procedimentos devem ser seguros e sempre que houver a necessidade da coleta de algum dado pessoal deve-se ter o consentimento da pessoa.

Vale lembrar que mesmo que haja o consentimento, a empresa tem restrição quanto ao uso desses dados, que deverão ser usados apenas para o cumprimento da legislação e manutenção do contrato de trabalho.

 

Dados sensíveis

Muito se tem ouvido falar de Dados Sensíveis, mas o que seriam esses dados?

São dados relacionados à filiação partidária ou sindical, religião, origem racial ou étnica, dados referentes à saúde ou à vida sexual e biometria.

É comum o colaborador registrar sua jornada de trabalho ou comprovar a entrega de um EPI por biometria e seu armazenamento e utilização devem ser restritos ao seu contrato de trabalho.

 

Quais são os próximos passos?

Passamos por tantas alterações na legislação, como por exemplo, Portaria 1510 e 373 que tratavam do Controle de Jornada dos Trabalhadores, Implantação do eSocial e Reforma Trabalhista, Medidas Provisórias… e sobrevivemos!

Agora com a LGPD não será diferente!

Será necessária a readequação tanto dos procedimentos quanto de recursos internos e de terceiros para que se possa cumprir com a legislação.

Portanto, estude a respeito, analise os pontos mais críticos da legislação e que possam interferir no seu negócio e foque na melhor solução.

Não deixe de ter parceiros que possam te ajudar nessa adequação, fazendo com que se possa reduzir ao máximo o vazamento de dados e possíveis multas!

Entre em contato com nossos especialistas e veja como a Forbiz pode te ajudar a adequar a área de Gestão de Pessoas à LGPD!

E-mail: contato@forbiz.com.br
Telefone: (41) 4042-1026
WhatsApp: (41) 98785-2796

 

Por: Cesar Oliveira