A Lei nº 13.709/2018, conhecida como “Lei Geral de Proteção de Dados” ou “LGPD” impactou diretamente as rotinas empresariais, dentre elas o processo de contratação dos colaboradores.
Assim, a partir da vigência da LGPD (18.09.2020) algumas cautelas devem ser tomadas para garantir a conformidade da contratação e evitar penalidades, fiscalizações ou processos judiciais.
Na fase pré contratual, ou seja, durante o recrutamento e seleção, o empregador deve se atentar para as informações que vai requerer do candidato, para que sejam apenas as adequadas e necessárias para o fim a que se destina (contratação).https://f6008d5e225ab88c0c36a84f19376dc8.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html
É importante que a empresa colete o Termo de consentimento do candidato, no qual deve ser exposto, com transparência, o tratamento que será realizado nos dados pessoais do candidato.PUBLICIDADE
Deve ficar claro o tempo que o currículo ficará armazenado na empresa, sendo vedado o seu compartilhamento, exceto se autorizado pelo candidato.
Ainda a empresa deve se preocupar com a eliminação dos dados pessoais no caso de não aprovação a para a vaga.
Deve ser feito de modo que garanta que os dados não sejam acessados de modo ilícito ou não autorizado.
Esta fase de seleção e recrutamento pode ser feito diretamente pela empresa ou por empresa especializada.
Nesse último caso, é muito importante rever a cláusula contratual entre as empresas para definir as responsabilidades e obrigações de cada qual.
Já na fase contratual o empregador deverá inserir nos novos contratos de trabalho e aditar os antigos para incluir cláusulas informando como os dados dos empregados serão tratados para cumprimento do contrato de trabalho.
Importante mencionar que a LGPD considera nula as cláusulas genéricas, por isso a construção das disposições contratuais merece atenção das empresas.
Os compartilhamentos devem ser informados (ex: repasse dos dados pessoais do empregado para a contratação do plano de saúde, vale refeição e vale transporte, seguro de vida e acidentes pessoais e gestão de folha de pagamento).
Muito cuidado que a partir de agora o compartilhamento de informações dos empregados com sindicatos depende do consentimento do titular ou para cumprir ordem legal, judicial ou norma coletiva.https://f6008d5e225ab88c0c36a84f19376dc8.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html
Na fase contratual, as bases legais mais utilizadas para autorizar o tratamento de dados são: (i) a execução de contrato, prevista no art. 7º, inciso V da lei e (ii) para o cumprimento de obrigação legal ou regulatória, prevista no art. 7º, inciso II, que justificará o envio dos dados pessoais para o INSS, CEF, E-social, RAIS etc.
As empresas que coletam dados biométricos de seus colaboradores devem ter cautela redobrada, uma vez que tais dados são classificados como sensíveis pela LGPD e, portanto, sujeitos a uma maior proteção.
Tais dados devem ser utilizados mediante o consentimento do titular ou quando indispensável para o cumprimento de uma obrigação legal (ex: Registro eletrônico de ponto).
É importante que o empregador conscientize o empregado das Políticas de Segurança da Informação e Proteção de dados adotadas pela empresa através de treinamentos e avaliações, justamente para evitar incidentes e responsabilização da empresa.
A não observâncias destas Políticas, desde que observados os termos da CLT, pode ensejar na aplicação de penalidade e até na demissão por justa causa do empregado.
Finda a relação de emprego, a empresa poderá manter os dados dos empregados pelo prazo necessário para se defender no caso de eventual Reclamação Trabalhista ou fiscalizações por órgãos públicos.
Portanto, o empregado não pode exigir que a empresa exclua todos os seus dados após o rompimento do vínculo contratual.
Contudo, superado aquele prazo, a empresa deve descartar tais dados com segurança.
Por: Juliana Callado Gonçales, sócia do Silveira Advogados e especialista em Direito Tributário e em Proteção de Dados.
