A Lei Geral de Proteção de Dados (13.709/2018) visa proteger direitos fundamentais de liberdade, de privacidade e livre desenvolvimento da personalidade da pessoa natural, bem como a criação de medidas que visem segurança jurídica e promovam a proteção dos dados pessoais.
A referida lei especifica o que são dados pessoais, dados sensíveis, dados de crianças e adolescentes, bem como regula o tratamento de dados no meio físico e digital.
Importante fazer a distinção de dados pessoais e sensíveis:
- Dados pessoais: Nome, RG, número de telefone, registros de acesso à aplicações de internet, contas de e-mail, cookies.
- Dados pessoais sensíveis: dados biométricos, imagens faciais, impressão digital, dados genéticos relacionados às características genéticas, hereditárias ou adquiridas de uma pessoa que tragam informações únicas sobre a sua fisiologia ou saúde.
No que diz respeito aos dados de empregados e seus dependentes, estes são impactados diretamente pela LGPD. A fim de regulamentar o uso pelas empresas, é essencial a formalização do Regulamento Interno de Trabalho.
Além do dito acima, no Regulamento Interno serão estabelecidas regras internas cuja finalidade é cumprir outros pontos trazidos pela LGPD, como exemplo, aquelas relacionadas ao seguro dos equipamentos da empresa, cuidados com a segurança dos acessos e senhas, abertura de e-mails e mídias removíveis, e ainda deverá conter regras ligadas à segurança no trabalho realizado de forma remota, descarte de papéis, acompanhamento da entrada de visitantes, impedimento de acesso a estranhos, entre outros.
Não podemos esquecer os dados tratados de terceiros tratados pelos empregados. Além da elaboração e implementação do Regulamento Interno é importante que o empregador firme com seus colaboradores um Termo de Confidencialidade e Sigilo no ato das contratações, documento esse que irá garantir que informações estratégicas e confidenciais da empresa e de titulares de dados terceiros sejam tratados de acordo com a LGPD, bem como não sejam repassadas a terceiros ou ainda utilizadas pelo empregado, e caso ocorra violação por parte do colaborador, poderá ensejar demissão por justa causa, conforme prevê o artigo 482, alínea “g” CLT.
Coleta e Tratamento de Dados dos Funcionários
A coleta e tratamento de dados pessoais de funcionários está presente durante todas as fases de uma relação de emprego, do recrutamento e seleção até após a extinção da relação de emprego. Vejamos:
- Recrutamento e seleção: obtenção de dados de identificação, currículo, referências do candidato à vaga de emprego, dentre outros:
- Durante o contrato de trabalho: dados para registro de empregados, dados bancários para pagamento de salários, filiação sindical, dados relativos à saúde, como exames ocupacionais, atestados médicos, dados de dependentes, dentre outros;
- Após o término do contrato de trabalho: armazenamento das informações dos antigos empregados para fins trabalhistas, previdenciários e para disponibilização aos órgãos públicos de fiscalização.
É muito importante que no momento da coleta de dados a empresa verifique a finalidade e a base legal correspondente, para que não haja acúmulo de dados e uma desconformidade com a LGPD.
Outro ponto importante quanto à coleta de dados é com relação à empregabilidade de menores de idade, pois de acordo com o artigo 14 é necessário que haja o consentimento específico de um dos pais ou responsável legal.
Diante do exposto, ante a ampla aplicabilidade da LGPD nas relações de trabalho, seja dos dados de colaboradores e seus dependentes, bem como dos dados de terceiros tratados durante as atividades laborais, é de suma importância a devida elaboração de uma Regulamento Interno que contemple as regras para a conformidade regulatória, além da importante que seja realizada adequação dos contratos de trabalho com cláusulas específicas com relação à privacidade e proteção de dados tanto da empresa quanto do empregado.