Nesse artigo damos algumas orientações sobre como os profissionais do RH devem coletar dados pessoais sem desrespeitar a LGPD.
Com a pandemia do coronavírus, a população em geral foi obrigada a se adaptar à internet e aos avanços tecnológicos e muitas empresas digitalizaram a rotina de teletrabalho de seus empregados e passaram a receber dados pessoais por meio online.
A exemplo de algumas informações que atualmente são coletadas pelos profissionais de RH podemos citar o envio de atestados médicos, folhas de ponto, dados bancários para depósito de salário. Contudo, a troca de informações entre o empregador e o empregado não estão protegidos contra ataques cibernéticos.
Com isso, aumenta a responsabilidade do departamento de RH ao coletar as informações e dados pessoais dos empregados. Por isso, a empresa deve utilizar medidas técnicas e administrativas para minimizar o acesso indevido de terceiros e capazes de proteger os dados, porque se acontecer de alguém ter acesso a algum dado pessoal do trabalhador, sem que ele não tenha previamente autorizado, a empresa poderá vir a ser punida com as sanções previstas na LGPD e eventuais condenações judiciais.
Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que veio para proteger os direitos fundamentais de liberdade e de privacidade de cada indivíduo, prevê a aplicação sanções severas que passarão a valer em agosto desse ano de 2021.
Além de se atentar à maneira correta e segura de coleta dos dados pessoais, as empresas também devem se preocupar com a forma de armazenamento desses dados, especialmente dos dados pessoais sensíveis.
Dados sensíveis dizem respeito a dados biométricos, atestados médicos, registros que contém motivos de afastamentos, suspensões ou advertências, informações de origem racial ou étnica, convicção religiosa, opinião política, vida sexual ou dado genético – parte dessas informações são coletadas no processo seletivo.
Com a vigência da LGPD, o empregado precisa saber para qual finalidade os seus dados estão sendo coletados e a empresa deve se restringir a coletar somente os dados necessários.
De uma maneira geral, o que se observa na LGPD n° 13.709/2018, é que as empresas devem se atentar a alguns princípios, especialmente, da necessidade (coletar e tratar apenas os dados pessoais que realmente necessita), finalidade (deve-se existir uma finalidade para tratar os dados coletados) e transparência, devendo os dados dos empregados serem armazenados de maneira segura para que terceiros não tenham acessos e tirem proveito das informações.
O trabalhador, como titular de dados, tem o direito de acessar os próprios dados e solicitar, quando possível, a exclusão deles do banco de dados da empresa quando do término do contrato.
Você também pode se interessar por:
Empresários, Atenção! Ações Trabalhistas já estão sendo distribuídas com fundamento na LGPD
Câmeras de segurança e vigilância nas empresas sob a ótica da LGPD
Como o RH da empresa deve atuar para estar em conformidade com a LGPD?
Impactos da LGPD nas relações trabalhistas.
LGPD: Como controlar os dados dos colaboradores?
Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.