No contexto das organizações, sem dúvida o departamento de Recursos Humanos (RH), ou nomeado DHO (Desenvolvimento Humano e Organizacional) em algumas, como área de gestão de pessoas possui amplo acesso a dados pessoais. Quer seja dos colaboradores, no processo de recrutamento e seleção de candidatos às vagas, ou mesmo no desligamento, existe sempre uma base de dados pessoais e sensíveis destes a ser considerados. Entre os principais, podemos citar: informações pessoais (endereço, contatos de emergência, dados bancários, entre outros); informações sobre folha de pagamento; envio de dados para ao sindicato e órgãos públicos; dados fornecidos ao do plano de saúde; exames admissionais/periódicos/demissionais; banco de currículos entre outros tipos.
A Lei Geral de Proteção de Dados (LGPD) como instrumento de proteção dos dados pessoais por meio de uma gama considerável de requisitos de privacidade e segurança, também no que diz respeito ao RH é aplicável a quaisquer empregadores no processo e retenção dos dados pessoais de funcionários/candidatos. Lembrando apenas que, não importa que organização não tenha sede no Brasil, se existe o processamento de informações sobre pessoas, de nacionalidade brasileira ou não, ela estará sujeita aos requisitos da LGPD se houver colaboradores residentes no país.
A norma dispõe que somente podem ser recolhidas as informações realmente necessárias para as atividades da organização. Sendo assim, ao selecionar os candidatos às vagas, por exemplo, deve ser realizada uma análise sobre a necessidade da solicitação de determinadas informações, como estado civil, religião, orientação sexual, gênero, entre outros tipos de dados que não visam agregar em nada as contratações.
Deverá a empresa também obter o consentimento inequívoco, seja do candidato a colaborador, quanto à possibilidade de seu currículo ser mantido na base de dados da empresa ou a necessidade de sua eliminação – sendo informado aos candidatos não selecionados a política de utilização dos dados que foram fornecidos e o que será feito com os dados e documentos de candidatos não selecionados no processo seletivo – ou do empregado de fato. Na fase contratual o empregado dará seu consentimento (ou não) quanto ao teor da política de tratamento de dados da empresa. Lembrando que este consentimento deve ser expresso e as cláusulas, que versarem sobre a política, precisam estar destacadas no documento, objetivando garantir a observância dos princípios da finalidade, transparência e segurança. O documento deve conter ainda qual é a finalidade da utilização dos dados, bem como por qual período esses dados estarão de posse da empresa. Cumpre ressaltar que os dados tidos como cumprimento de obrigação legal (dados sobre exames de saúde ocupacional, dados sobre a remuneração do empregado etc) independem do consentimento. Quanto ao compartilhamento de dados com seguradoras, planos de saúde, entidades sindicais necessitará de autorização expressa do titular, sobretudo se tratando de dados de familiares ou terceiros.
É fundamental que a área de gestão de pessoas compreenda as bases legais, princípios e direitos a serem cumpridos para atendimento à LGPD ao mapear seu fluxo de atividades, implementando mecanismos de segurança, se possível com o suporte da área de Compliance ou jurídico e de segurança da informação, visando não apenas a conformidade com a lei, como as várias complicações que consequentemente envolverão os incidentes de segurança.
Considerações Finais
Caro (a) leitor (a), caso você tenha ficado com alguma dúvida a respeito do tema abordado neste artigo, ou tenha interesse em nos conhecer melhor, entre em contato conosco!
Nós atuamos no mercado de Gestão Empresarial há mais de 20 anos! Nossos consultores estão preparados para melhor lhe atender.
Gabriela Viana | Assessoria Jurídica