Mas afinal, o que é importante saber sobre a LGPD e seus reflexos nas relações de trabalho em 2021
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020, trazendo algumas mudanças em nossas vidas e na relação com a coleta e tratamento de dados pessoais. De acordo com a nova legislação, a premissa é que o titular dos dados consente expressamente e tenha acesso irrestrito às informações prestadas a qualquer entidade.
A lei visa proteger a privacidade e a liberdade dos brasileiros para garantir segurança, transparência e melhor controle do uso de suas informações pessoais, independentemente de quem esteja envolvido e do conteúdo que será acessado. Portanto, a LGPD estabeleceu um conjunto de regras para o tratamento de dados pessoais, desde a coleta, armazenamento, uso, compartilhamento e até mesmo o descarte.
Agora, de acordo com a legislação em vigor, o titular dos dados deve ser informado da finalidade de fornecer os dados pessoais e, além disso, o titular dos dados deve autorizá-lo claramente de acordo com sua intenção. O cuidado na coleta e no processamento dos dados visa tornar o relacionamento mais transparente e seguro, reduzindo o risco de vazamento e uso indevido de informações pessoais.
LGPD também trouxe mudanças importantes para as práticas da empresa, especialmente no tratamento de seus funcionários, prestadores de serviços, parceiros, parceiros e todos os indivíduos que precisam fornecer seus dados para a organização de alguma forma. Portanto, a empresa deve revisar todos os seus procedimentos de coleta de dados para torná-los compatíveis com as previsões LGPD.
Para os funcionários, a empresa deve se concentrar, pois, deve estar atenta à coleta de dados em todos os momentos do contrato antes, depois e depois do contrato.
Fase pré-contratual
O processamento dos dados inicia-se na fase de pré-contrato, ou seja, o momento do processo de seleção, incluindo a aceitação e seleção de currículos, entrevistas e a efetivação da contratação. Nesta fase, é comum e necessário recolher uma série de informações dos candidatos para traçar o perfil pessoal e a sua compatibilidade com as vagas e organizações.
Agora, para LGPD, os recrutadores devem analisar cuidadosamente as necessidades e relevância dos dados solicitados com antecedência para evitar riscos para a empresa. Além disso, os candidatos devem ser informados sobre a finalidade da coleta e uso das informações, e a organização deve estar claramente autorizada a processar os dados.
Portanto, a empresa deve formular políticas internas, incluindo a eliminação dos dados obtidos após o processamento das vagas dos candidatos, prazo para o descarte dos currículos recebidos, notificação aos detentores dos dados e penalidades em caso de abuso de dados. .
Algumas organizações têm como prática arquivar currículos para uso futuro, neste caso, deve-se obter a autorização explícita do candidato para o armazenamento de seus dados. Além disso, tais dados não podem ser utilizados para outros fins ou repassados a terceiros, por isso é importante sensibilizar e treinar os recrutadores para os cuidados necessários no tratamento dos dados pessoais dos candidatos.
Fase contratual
Ao recrutar, a empresa naturalmente precisa coletar todos os tipos de dados necessários ao cumprimento de leis ou obrigações regulatórias, como o envio de dados ao Ministério da Economia, INSS, E-social, etc. Nestes casos, em virtude do cumprimento de obrigações legais, se tais dados forem utilizados para os fins previstos, não é necessária autorização expressa do titular. No entanto, é importante que as empresas tenham o cuidado de não solicitar informações além dos estritos requisitos de conformidade legal.
Para outras situações, como contratação de planos de saúde, cartões de transporte, seguro de vida e acidentes pessoais, contadores, terceirização de serviços, etc., o colaborador deve autorizar de forma clara o uso e compartilhamento de seus dados com outros órgãos. Se o trabalhador for menor de idade, deve ser autorizado por pessoa com responsabilidade legal.
Outro aspecto importante a ser observado é a coleta de dados biométricos para registro do controle de viagens. Agora, com LGPD, esses dados também estão protegidos e são considerados dados confidenciais e requerem cuidado extra. Portanto, no caso de tal proteção, os funcionários devem ser informados da finalidade da coleta e expressar claramente seu consentimento para a utilização de dados biométricos.
Vale ressaltar que os colaboradores podem solicitar à empresa que os informe sobre os dados de sua propriedade e o destino dessas informações a qualquer momento, podendo o empregador descartá-los na rescisão do contrato, a menos que as leis e regulamentos sejam cumpridos.
Fase pós-contratual
Com a rescisão do contrato de trabalho, os dados pessoais do trabalhador devem ser excluído. No entanto, a LGPD oferece a possibilidade de reter dados pessoais para cumprimento de obrigações legais ou regulamentares, o que está de acordo com a natureza fiscal e as obrigações do contencioso laboral.
No entanto, as pessoas levantaram questões sobre por quanto tempo a empresa pode reter os documentos e dados pessoais dos funcionários após a rescisão do contrato de trabalho para proteger sua defesa na reclamação trabalhista final. Alguns defenderam a possibilidade de reter essas informações por cinco (cinco) anos sob amparo legal (a contar da data de término do vínculo empregatício), pois o trabalhador só pode reivindicar direitos trabalhistas durante esse período.
Por acaso, em determinadas situações específicas, como problemas com acidentes e doenças do trabalho, esse período de tempo pode ser diferente. Isso porque as regulamentações restritivas só partem da compreensão da doença, que pode ocorrer após o término do vínculo empregatício, o que exige o armazenamento de longo prazo das informações pessoais dos funcionários.
Essa é uma questão sutil, principalmente porque ainda não existe uma regulamentação sobre o prazo em que as empresas podem armazenar dados de ex-funcionários, principalmente considerando esses aspectos que envolvem a identificação de doenças ocupacionais. Embora ainda não haja uma resposta objetiva, é recomendável que a empresa trate o caso separadamente para determinar os riscos potenciais da demanda.
Autorização expressa de funcionário
Quando se trata de autorização explícita de funcionários, isso significa serem necessários documentos que comprovem que os funcionários compreendem a coleta e o destino de seus dados pessoais e o sucesso de seu acordo explícito com os funcionários.
Portanto, em todos os casos em que a autorização do funcionário é necessária, o documento deve descrever a finalidade dos dados solicitados e a assinatura do funcionário. Vale ressaltar que a autorização não deve ser universal para evitar documentos inválidos.
O LGPD vai ficar e trazer algumas previsões que vão levar a grandes mudanças na rotina da empresa, principalmente na forma como trata os dados de todos os envolvidos na organização. Para evitar a aplicação de sanções, são necessários ajustes, que podem variar de advertência a advertência, com multa de até R$ 50 milhões. Portanto, no futuro, a empresa deve primeiro cumprir as previsões LGPD.