A LGPD impacta o setor de RH e as relações de trabalho
A Lei Geral de Proteção de Dados (LGPD), em vigor desde 18 de setembro de 2020, estabelece regras específicas para tratamento, uso e proteção da privacidade de dados pessoais coletados, visando ao direito à privacidade e garantindo que a intimidade e a imagem das pessoas sejam preservadas, de forma que as mesmas não possam ser identificadas. A LGPD é aplicável sempre que houver algum tipo de coleta de dados de terceiros. Assim, quando o departamento de recursos humanos (RH) recebe currículos, faz seleções, admissões ou demissões, ele está tratando dados pessoais.
Com a LGPD, o desafio dos profissionais de RH no processo de seleção se tornou muito maior, uma vez que, além de buscar o candidato de acordo com o perfil da vaga, terá a responsabilidade sobre os dados dos candidatos. Assim, é preciso ter em mente a finalidade da coleta dos dados, devendo-se coletar somente os necessários para o processo de seleção. Os formulários de solicitação de emprego também merecem atenção, devendo ser priorizadas as informações estritamente necessárias para a fase pré-contratual, evitando-se coleta de dados desnecessários como, por exemplo, referentes à vida privada da pessoa.
Como se verifica, a LGPD impacta diretamente a rotina de uma empresa, e uma das áreas com maior impacto é o RH, já que a coleta de dados começa antes mesmo da contratação — ela se inicia na pré-seleção, prossegue durante o contrato, e se estende até mesmo após o desligamento dos colaboradores.
Assim, as empresas deverão fazer análise de seus processos em geral, bem como de seus contratos, e não será diferente com contratos de trabalho, verificando quais implicam coleta de dados, transferência, armazenamento e descarte de dados pessoais, o nível de exposição em cada caso, para então realizar a adequação de seus termos e condições para que atendam a previsão legal.
É importante que as empresas analisem as suas práticas sob a ótica da LGPD: quais os dados coletados, a finalidade, consentimento quando se fizer necessário, quando e onde são armazenados os dados e quais precisam ser armazenados. É certo que a LGPD dispensa o consentimento do empregado no tratamento de dados pessoais indispensáveis ao cumprimento de obrigações legais ou regulatórias pelo empregador, como, por exemplo, para fins de recolhimento de FGTS, INSS, Caged, entre outros, mas não é menos exato que há hipóteses em que a empresa deverá obter a autorização expressa do empregado, devendo os consentimentos ser individuais e expressos, já que autorizações genéricas são nulas.
Da mesma forma, os contratos de prestação de serviços deverão ser analisados e os prestadores também deverão estar em conformidade com a LGPD, devendo-se ressaltar a delimitação de responsabilidades, uma vez que há previsão de responsabilidade tanto do controlador como do operador de dados pessoais.
Também merecem atenção as comunicações para ou entre os empregados, bem como as redes sociais. A tecnologia é uma grande aliada, mas pode se tornar um problema se utilizada de forma equivocada. Os meios de comunicação, grupos de WhatsApp de colaboradores da empresa, redes sociais, tudo deverá estar adequado à LGPD, já que na rotina do trabalho há uso de dados, até mesmo em murais das empresas. Redes sociais com nomes, imagens de colaboradores, tudo isso é dado. As empresas poderão manter redes sociais, murais, grupos de comunicação, apenas deverão se adequar à LGPD.
E considerando a necessidade de adequação de todas as empresas à LGPD, as mesmas deverão fazer a análise dos fluxos de trabalho, mapeamento das atividades, análise de documentos e dados, conscientização de todos os colaboradores, de todas as áreas da empresa, identificando o que deverá ser mantido, coletas de dados que necessitem de consentimento de empregado até mesmo para a guarda para que, no futuro, em havendo eventual indagação por parte de algum colaborador ou ex-colaborador sobre o tratamento de dados, a empresa esteja resguardada, seja para esclarecimento do titular do dado ou até mesmo para eventual demanda judicial.
Em caso de rescisão do contrato de trabalho, a empresa deverá analisar quais dados pessoais do trabalhador devem ser eliminados, quais devem ser mantidos para atendimento de fiscalizações, bem como para utilização em eventual reclamação trabalhista, devendo ser observada a forma de armazenamento ou descarte dos documentos em conformidade com a LGPD.
Assim, as empresas terão trabalho árduo. Terão de se empenhar nessa jornada para permanecer em conformidade com a lei. Deverão se adequar através de políticas e sistemas de governança em proteção de dados, desenvolver treinamentos aos seus empregados para adequação à LGPD, adequar contratos com empregados, fornecedores e clientes, regulamentar todo o sistema de contratação de empregados, guarda de documentos, câmeras de segurança, biometrias, entre outros. A lista é imensa e o engajamento de todos é primordial. É fundamental que as empresas criem políticas explícitas para seus empregados, clientes e fornecedores, de forma que estes se sintam seguros ao compartilhar seus dados pessoais.
Fonte: ConJur