Noronha e Nogueira Advogados

Tag: RH

  • Direito do Trabalho e a importância do RH se adequar à LGPD

    Direito do Trabalho e a importância do RH se adequar à LGPD

    Tempo de leitura: 7 minutos

    Diversas são as fontes do Direito do Trabalho, a exemplo, da Constituição Federal, CLT – Consolidação das Leis do Trabalho, leis infraconstitucionais, medidas provisórias, decretos legislativos, resoluções, portarias, regulamentos, sentenças normativas, acordos e convenções coletivas, etc.

    A Constituição Federal regulamenta diversos direitos e garantias de direitos sociais relacionados ao trabalho, especialmente nos artigos 6º a 11. Abaixo da Constituição Federal, temos o Decreto lei 5.452, de 1º.05.1943, conhecido como Consolidação das Leis do Trabalho (CLT), que se trata de um conjunto de normas de direito material e processual do trabalho, direito administrativo, sindical, penal, dentre outros que se interligam com questões relacionadas às relações trabalhistas.

    Além da CF e da CLT,  podemos citar outras leis que regulamentam as relações de trabalho, como a lei 8.036/1990 que regula o direito ao FGTS; lei 8.213/91 que trata da estabilidade provisória decorrente de acidente de trabalho e doença de origem ocupacional, além de dispor sobre questões previdenciárias; há ainda a lei da Greve (lei 7.783/88), a lei que dispõe sobre participação nos lucros e resultados (lei 10.101/2000), a lei 7.418/1985 que dispõe sobre vale-transporte e mais as normas da Organização Internacional do Trabalho (OIT).

    Considerando que o empregado trata-se de uma pessoa natural, detentora de direitos e garantias fundamentais, como dignidade humana, intimidade, privacidade e autodeterminação e que dados pessoais devem ser tratados durante todo o período em que perdurar a relação de emprego e até mesmo após sua extinção, sem dúvida, o Direito do Trabalho é uma área do Direito que foi diretamente impactada com a vigência da Lei Geral de Proteção de Dados no Brasil (lei 13.709/2018), sendo o setor de Recursos Humanos, um dos setores da empresa que merece destaque, na medida em que, é o responsável pela gestão dos processos de seleção, de contratação, concessão benefícios, bem como pelas promoções funcionais e salariais e pela ingerência nas regras de relacionamento e convivência dos empregados.

    Para a execução de seus trabalhos, o setor de Recursos Humanos trata os dados pessoais de pessoas físicas, no caso os empregados, inclusive dados sensíveis, inclusive, com o compartilhamento de aludidos dados com operadores externos, a exemplo, da contabilidade e em algumas situações pode ocorrer transferência internacional.

    A LGPD impacta o setor de RH, basicamente em 3 momentos:

    • no processo de seleção e recrutamento;
    • quando da admissão e durante a vigência do contrato de trabalho; e
    • após a extinção do contrato.

    No que tange ao processo de seleção e recrutamento, a empresa coleta dados pessoais dos candidatos à vaga de emprego, quando do preenchimento de formulários para entrevistas ou através de envio de currículos, que são, muitas vezes, armazenados para processos seletivos posteriores, bem como coleta informações sobre a vida profissional pregressa de pessoa física e até mesmo salários.

    Durante o processo de contratação, mais dados pessoais são coletados pelo RH através do preenchimento de fichas cadastrais de admissão, inclusive com coleta de dados pessoais sensíveis, a exemplo de cor, raça, etnia, orientação sexual, filiação sindical etc.

    Efetivada a contratação do candidato, o setor de Recursos Humanos continua a tratar dados, inclusive, dados sensíveis relacionados a saúde, já que são necessários exames admissionais, periódicos e demissionais e, por vezes, os compartilha com outros setores ou até mesmo empresas externas, como é o caso de seguradoras de vida, operadoras de planos de saúde, empresas de segurança e medicina do trabalho, empresas que fornecem ticket-refeição, vale-alimentação e vale transporte, dentre outras empresas que possam fazer parte de uma política de benefícios estabelecida pelo empregador.

    Com a LGPD em vigor, um dos princípios que a empresa deve se atentar é o da transparência, devendo informar com quais operadores de dados haverá o compartilhamento de dados, sendo que nestes casos, o recomendável é que haja a fixação da Política de Benefícios implementada pelo RH de determinada empresa em local de fácil acesso pelos empregados.

    Quando da extinção do contrato de trabalho, a empresa deverá se atentar a quais informações do empregado dispensado pode e deve armazenar, por quanto tempo e quais dados deverão ser descartados e que de maneira o descarte deve se realizar.

    Portanto, evidente que o RH por ser o setor que faz a gestão do departamento pessoal propriamente dito, é uma das áreas mais críticas e sensíveis quando pensamos na necessidade de adequação à LGPD.

    A LGPD não proíbe o tratamento de dados pessoais. Contudo, especificamente, no setor de RH é preciso enquadrar os tratamentos realizados nas bases legais previstas na lei e que são imprescindíveis para possibilitar o regular funcionamento do RH, desde antes das contratações até anos após eventuais rescisões contratuais.

    Quais são as bases legais da LGPD aplicáveis ao setor de RH?

    A principal base legal que o RH pode se amparar é da execução de contrato, uma vez que legitima o desenvolvimento de procedimentos, desde antes da efetiva contratação, como é o caso do processo seletivo, ainda que este seja realizado por empresa terceirizada, até a formalização e efetiva execução dos contratos de trabalho, com a coleta de dados pessoais que constarão nas fichas de registro de empregados, contratos de trabalho, acordos de compensação de jornada e banco de horas, fornecimento de vale-transporte, vale-refeição, vale-alimentação, contratação de seguro de vida, plano de previdência privada, dentre outros benefícios que poderão ser ofertados pela empresa.

    A segunda base legal a ser citada é a que se refere ao cumprimento de obrigação legal, uma vez que alguns dados pessoais são exigidos para o preenchimento e fornecimento de informações ao Governo, seja através de repasse no e-social, seja através de emissão de guias à Secretaria do Trabalho, INSS, ou outros órgãos estatais, outros a legislação especifica determina o dever de guarda de documentos por determinado período.

    Ainda, as empresas podem se utilizar de outra base legal que versa sobre o exercício regular de direitos em processo judicial, administrativo ou arbitral, inclusive sob o fundamento dos princípios constitucionais da ampla defesa e do contraditório, que garantem a possibilidade de defesa de direitos, seja na qualidade de autor da demanda, ou na de réu.

    Possível também a utilização da base legal de proteção à vida, para justificar a captação de imagens através de câmeras instaladas nas dependências da empresa para garantir a segurança dos seus empregados, por exemplo.

    Por fim, embora existam controvérsias, as empresas podem utilizar a base legal do consentimento do titular e a que versa sobre o atendimento aos interesses legítimos do controlador ou até mesmo de terceiro, desde que, não haja violação de direitos e liberdades fundamentais do próprio titular de dados.

    No entanto, essas duas bases (consentimento e interesse legítimo) devem ser utilizadas com muita cautela pelas empresas e excepcionalmente quando não for possível enquadrar o tratamento de dados em outras bases legais que o legitime.

    A maior desvantagem quanto ao uso do consentimento é que pode ser retirado a qualquer tempo pelo titular, ainda que durante a vigência do contrato de trabalho, além de poder ser eivado de vícios que possam invalidá-lo.

    No que se refere à base legal do legítimo interesse do controlador ou de terceiro é considerada pela doutrina atual muito ampla, de difícil comprovação e carece de maiores esclarecimentos por parte da Autoridade Nacional de Proteção de Dados (ANPD).

    Para a regular utilização desta base, seria necessário, a princípio, a comprovação do legítimo interesse da empresa, bem como inexistência de qualquer afronta aos direitos e liberdades fundamentais do titular.

    Como se vê, não há dúvidas de que o setor de Recursos Humanos é uma das áreas da empresa que mais sofrerão os impactos da LGPD, haja vista que toda empresa possui empregado e, portanto, coleta e trata dados pessoais de pessoas físicas, sejam eles sensíveis ou não, motivo pelo qual deve se atentar aos princípios norteadores da LGPD, especialmente os da necessidade, adequação e finalidade, com o objetivo de identificar todos os dados efetivamente levantados pela empresa, classificando-os como sensíveis ou não, legitimando os tratamentos às respectivas bases legais, excluindo os desnecessários, adequando os relevantes aos contratos de trabalho e aditivos, acordos e termos firmados, políticas de benefícios implementadas, necessidade ou não de compartilhamento de dados e com quem, dentre outras adequações iniciais para o regular ajuste do setor.

    Vale ressaltar que o RH assim como todas as áreas da empresa, deverão criar, adequar ou alterar ou extinguir processos que versem sobre tratamento de dados pessoais de pessoas físicas, a fim de se estabelecer governança corporativa, com a criação de políticas de privacidade, interna e externas, treinamentos, investimento em medidas técnicas e organizacionais que visem assegurar a proteção dos respectivos dados, procedimentos e planos de respeito e respostas aos titulares de dados pessoais, bem a incidentes e criar um código de boas práticas, a fim de realizar uma efetiva adequação e conformidade com a LGPD.

    Assim, o RH, através de assessoria jurídica e técnica, deverá rever todos os procedimentos utilizados para a seleção de candidatos, efetivação e gerenciamento daqueles efetivamente contratados, com a identificação das bases legais legitimadores do tratamento, revisar e adequar os contratos, acordos, termos e outros formulários necessários para a execução do contrato, inclusive no que se refere a política de concessão de benefícios e adoção de medidas que garantam a saúde e condições ambientais aos empregados, bem como deverá proceder com a regular gestão da informação, identificando eventuais compartilhamentos de dados pessoais com parceiros, prestadores e fornecedores de serviços diretos, dentre outros, de modo a também adequar os respectivos contratos firmados em conformidade com a LGPD.

    Portanto, o trabalho de adequação e conformidade à LGPD é árduo e envolve todos os setores de determinada empresa, devendo haver uma conscientização acerca da importância do tratamento regular e seguro de dados pessoais de pessoas físicas e até mesmo de outras informações empresariais que abranja a totalidade dos empregados da empresa, cabendo também ao setor de Recursos Humanos a adoção e implementação de boas práticas que assegurem a mudança cultural necessária para a correta e regular adequação e conformidade empresarial à LGPD.

    Você também pode se interessar por:

    LGPD: Cuidados que o RH deve ter ao coletar os dados pessoais

    Quais os riscos que sua empresa pode correr se não se adequar à Lei Geral de Proteção de Dados Pessoais?

    Seguro de Riscos ou Seguro Cyber podem minimizar problemas relacionados à LGPD

    LGPD e os Impactos com Relação aos ex-empregados

    Dicas para evitar Ações Trabalhistas

    Arbitragem: meio alternativo de solução de conflitos rápido e eficaz

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

  • LGPD: Cuidados que o RH deve ter ao coletar os dados pessoais

    LGPD: Cuidados que o RH deve ter ao coletar os dados pessoais

    Tempo de leitura: 2 minutos

    Nesse artigo damos algumas orientações sobre como os profissionais do RH devem coletar dados pessoais sem desrespeitar a LGPD.

    Com a pandemia do coronavírus, a população em geral foi obrigada a se adaptar à internet e aos avanços tecnológicos e muitas empresas digitalizaram a rotina de teletrabalho de seus empregados e passaram a receber dados pessoais por meio online.

    A exemplo de algumas informações que atualmente são coletadas pelos profissionais de RH podemos citar o envio de atestados médicos, folhas de ponto, dados bancários para depósito de salário. Contudo, a troca de informações entre o empregador e o empregado não estão protegidos contra ataques cibernéticos.

    Com isso, aumenta a responsabilidade do departamento de RH ao coletar as informações e dados pessoais dos empregados. Por isso, a empresa deve utilizar medidas técnicas e administrativas para minimizar o acesso indevido de terceiros e capazes de proteger os dados, porque se acontecer de alguém ter acesso a algum dado pessoal do trabalhador, sem que ele não tenha previamente autorizado, a empresa poderá vir a ser punida com as sanções previstas na LGPD e eventuais condenações judiciais.

    Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que veio para proteger os direitos fundamentais de liberdade e de privacidade de cada indivíduo, prevê a aplicação sanções severas que passarão a valer em agosto desse ano de 2021.

    Além de se atentar à maneira correta e segura de coleta dos dados pessoais, as empresas também devem se preocupar com a forma de armazenamento desses dados, especialmente dos dados pessoais sensíveis.

    Dados sensíveis dizem respeito a dados biométricos, atestados médicos, registros que contém motivos de afastamentos, suspensões ou advertências, informações de origem racial ou étnica, convicção religiosa, opinião política, vida sexual ou dado genético – parte dessas informações são coletadas no processo seletivo.

    Com a vigência da LGPD, o empregado precisa saber para qual finalidade os seus dados estão sendo coletados e a empresa deve se restringir a coletar somente os dados necessários.

    De uma maneira geral, o que se observa na LGPD n° 13.709/2018, é que as empresas devem se atentar a alguns princípios, especialmente, da necessidade (coletar e tratar apenas os dados pessoais que realmente necessita), finalidade (deve-se existir uma finalidade para tratar os dados coletados) e transparência, devendo os dados dos empregados serem armazenados de maneira segura para que terceiros não tenham acessos e tirem proveito das informações.

    O trabalhador, como titular de dados, tem o direito de acessar os próprios dados e solicitar, quando possível, a exclusão deles do banco de dados da empresa quando do término do contrato.

    Você também pode se interessar por:

    Empresários, Atenção! Ações Trabalhistas já estão sendo distribuídas com fundamento na LGPD

    Câmeras de segurança e vigilância nas empresas sob a ótica da LGPD

    Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

    Impactos da LGPD nas relações trabalhistas.

    LGPD: Como controlar os dados dos colaboradores?

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

  • Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

    Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

    Tempo de leitura: 3 minutos

    A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e tendo em vista que as empresas tratam uma quantidade considerável de dados pessoais e sensíveis, é muito importante que os profissionais da área de gestão de pessoas entendam quais as implicações da LGPD no departamento do RH.

    Qual o impacto da LGPD do Departamento de RH?

    A LGPD, sob o prisma do RH, aplica-se a qualquer empresa que faça a coleta, processamento, armazenamento e retenção de dados pessoais de seus empregados.

    O Departamento de RH é a área da empresa que tem relação direta com a utilização de dados pessoais e sensíveis para desempenhar suas atividades, desde o recrutamento e seleção, durante a vigência dos contratos de trabalho, até o desligamento do colaborador. Portanto, é fundamental a atuação do RH com amparo nas bases legais, princípios e direitos previstos na LGPD.

    Por primeiro, é através de um inventário (Data Mapping) que a empresa terá maior compreensão de quais os tipos de dados são utilizados, suas finalidades, quem são os agentes de tratamento, as bases legais e de que maneira ocorre o tratamento desses dados.

    Identificados os dados pessoais, necessário implantar controles de segurança a fim de protegê-los e evitar que ocorram incidentes de segurança, violação ou vazamento dos dados.

    O que são Dados Pessoais Sensíveis?

    DADOS PESSOAIS SENSÍVEIS são todos os dados que podem causar algum prejuízo, discriminação, constrangimento ou dano ao titular.

    Segundo a LGPD, são dados que se referem a raça, etnia, religião, vida sexual, saúde, opinião política, dados genéticos e biométricos e filiação a sindicato ou à organização de caráter religioso, filosófico ou político.

    E Dados Anonimizados? O que são?

    DADOS ANONIMIZADOS são aqueles dados que não é possível identificar seu titular e por isso não são dados pessoais regulados pela LGPD, salvo se o processo de anonimização ao qual foram submetidos for revertido.

    Quando o Departamento de RH entende esses conceitos previstos na LGPD torna possível fazer a classificação do tipo de dado durante o mapeamento.

    Qual segurança jurídica o RH deve ter?

    Para todo dado pessoal, por exemplo, coletado, armazenado ou compartilhado pela empresa, deve haver um documento ou contrato com a informação ao titular (profissionais e colaboradores) da finalidade da utilização dos dados pessoais e sensíveis.

    O RH deve ter atenção quanto ao compartilhamento de dados, principalmente com terceiros.

    Se o RH puder contar com o apoio da equipe de segurança da informação trará grande auxílio para identificar qual a melhor estratégia a ser tomada, a fim de evitar infrações a lei e problemas futuros.

    Quais são os dados dos empregados que o Departamento de RH deve proteger?

    Todos dados pessoais e sensíveis que tem uma finalidade para serem coletados, armazenados, enfim, tratados, a exemplo de nome, endereço, idade, dados da carteira de trabalho, entre outros, o RH deve preservar, assim como, todos os dados pessoais que estão sujeitos a outras regulamentações específicas e que possam atingir algum setor ou ramo da empresa.

    Como os dados pessoais devem ser armazenados e enviados para órgãos competentes?

    Para garantir a segurança, confidencialidade das informações, é importante que tanto os dados existentes em documentos físicos, como digitais, sejam armazenados em locais seguros, com controle de acesso, para preservar a integridade e a disponibilidade das informações.

    E para dados que deverão ser compartilhados em rede com os órgãos competentes, os gestores das empresas devem se atentar para que sejam compartilhados em canais seguros ou criptografados.

    Como o RH deve trabalhar dados pessoais relacionados à produtividade, engajamento e feedback?

    Sempre que forem tratados dados pessoais de produtividade, engajamento e feedback devem ter guarida nos princípios da LGPD como, por exemplo, ter finalidade específica, serem usados apenas quando necessário e adequados, estarem corretos e claros e sempre atualizados, dentre outros.

    Quais cuidados o RH deve ter com o banco de currículos?

    Com a vigência da LGPD, as empresas devem ter maior cautela com o processo de recrutamento e seleção, devendo o banco de currículos manter somente dados precisos, atualizados e autorizados pelos candidatos às vagas.

    Por essas razões necessário criar  políticas e procedimentos para gerenciar o banco de currículos.

    Enfim, engana-se quem pensa que a LGPD não impactará as relações de trabalho.

    É preciso que as empresas se atualizem às regras trazidas pela LGPD e contem com uma assessoria jurídica para implementar o programa de adequação à lei e com o apoio de um profissional de TI, a fim de atuarem em conformidade com a legislação e evitarem prejuízos futuros.

    Entre em contato conosco.

     11 2975-2326 / 11 2977-7728

    11 2287-7110 / 11 96649-0818 WhatsApp

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

    Quer receber nossos artigos por e-mail? Assine nossa Newsletter!