A Lei nº 13.709/2018, conhecida como “Lei Geral de Proteção de Dados” ou “LGPD” impactou diretamente as rotinas empresariais, dentre elas o processo de contratação dos colaboradores. Assim, a partir da vigência da LGPD (18.09.2020) algumas cautelas devem ser tomadas para garantir a conformidade da contratação e evitar penalidades, fiscalizações ou processos judiciais.
Na fase pré contratual, ou seja, durante o
recrutamento e seleção, o empregador deve se atentar para as informações que vai
requerer do candidato, para que sejam apenas as adequadas e necessárias para o
fim a que se destina (contratação).
É importante que a empresa colete o Termo de
consentimento do candidato, no qual deve ser exposto, com transparência, o
tratamento que será realizado nos dados pessoais do candidato. Deve ficar claro
o tempo que o currículo ficará armazenado na empresa, sendo vedado o seu
compartilhamento, exceto se autorizado pelo candidato.
Ainda a empresa deve se preocupar com a eliminação
dos dados pessoais no caso de não aprovação a para a vaga. Deve ser feito de
modo que garanta que os dados não sejam acessados de modo ilícito ou não
autorizado.
Esta fase de seleção e recrutamento pode ser feito
diretamente pela empresa ou por empresa especializada. Nesse último caso, é
muito importante rever a cláusula contratual entre as empresas para definir as
responsabilidades e obrigações de cada qual.
Já na fase contratual o empregador deverá inserir
nos novos contratos de trabalho e aditar os antigos para incluir cláusulas
informando como os dados dos empregados serão tratados para cumprimento do
contrato de trabalho. Importante mencionar que a LGPD considera nula as
cláusulas genéricas, por isso a construção das disposições contratuais merece
atenção das empresas.
Os compartilhamentos devem ser informados (ex:
repasse dos dados pessoais do empregado para a contratação do plano de saúde,
vale refeição e vale transporte, seguro de vida e acidentes pessoais e gestão
de folha de pagamento). Muito cuidado que a partir de agora o compartilhamento
de informações dos empregados com sindicatos depende do consentimento do
titular ou para cumprir ordem legal, judicial ou norma coletiva.
Na fase contratual, as bases legais mais utilizadas
para autorizar o tratamento de dados são: (i) a execução de contrato, prevista
no art. 7º, inciso V da lei e (ii) para o cumprimento de obrigação legal ou
regulatória, prevista no art. 7º, inciso II, que justificará o envio dos dados
pessoais para o INSS, CEF, E-social, RAIS etc.
As empresas que coletam dados biométricos de seus
colaboradores devem ter cautela redobrada, uma vez que tais dados são
classificados como sensíveis pela LGPD e, portanto, sujeitos a uma maior
proteção. Tais dados devem ser utilizados mediante o consentimento do titular
ou quando indispensável para o cumprimento de uma obrigação legal (ex: Registro
eletrônico de ponto).
É importante que o empregador conscientize o
empregado das Políticas de Segurança da Informação e Proteção de dados adotadas
pela empresa através de treinamentos e avaliações, justamente para evitar
incidentes e responsabilização da empresa. A não observâncias destas Políticas,
desde que observados os termos da CLT, pode ensejar na aplicação de penalidade
e até na demissão por justa causa do empregado.
Finda a relação de emprego, a empresa poderá manter
os dados dos empregados pelo prazo necessário para se defender no caso de
eventual Reclamação Trabalhista ou fiscalizações por órgãos públicos. Portanto,
o empregado não pode exigir que a empresa exclua todos os seus dados após o
rompimento do vínculo contratual. Contudo, superado aquele prazo, a empresa
deve descartar tais dados com segurança.
Juliana Callado Gonçales - sócia do Silveira
Advogados e especialista em Direito Tributário e em Proteção de Dados (www.silveiralaw.com.br)
Nenhum comentário:
Postar um comentário