Insights

Publicações - 12/11/20

A LGPD e os dados sensíveis: o que o RH e o DP devem saber?

A Lei Geral de Proteção de Dados (LGPD) está em vigor desde o dia 18 de setembro de 2020 e já mudou a rotina de muitas empresas, principalmente em relação às áreas de Recursos Humanos e Departamento Pessoal.

Essa Lei traz regras para a coleta, o processamento e o descarte dos dados das pessoas físicas, abrangendo não só os dados de clientes e parceiros, mas também os dados dos empregados e prestadores de serviços.

Por meio do DP e RH transitam diariamente inúmeros dados pessoais de colaboradores (diretos e indiretos), o que requer um cuidado especial para evitar que esses dados sejam:

– coletados além do necessário;

– expostos indevidamente (em ambiente interno e/ou externo);

– descartados fora do prazo legal e de forma incorreta.

É imprescindível mapear e classificar os dados de acordo com o seu tipo e sua criticidade, bem como dar atenção especial aos chamados dados sensíveis.

A LGPD, em seu artigo 5º (inciso II), prevê que dado pessoal sensível é o dado de uma pessoa física, identificada ou identificável, relacionado à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Neste contexto, é possível afirmar que toda empresa, que mantêm quadro de empregados, possui dados sensíveis em seus arquivos (físicos e/ou digitais).

São exemplos de dados sensíveis encontrados no RH e DP:

1º) Dados de saúde – a lei trabalhista prevê que o médico do trabalho deverá emitir Atestado Médico de Saúde Ocupacional (ASO) para fins de admissão, exames periódicos, mudança de função e rescisão contratual. Há, portanto, um vasto histórico da saúde dos empregados em poder do empregador e das empresas que prestam serviços na área de Segurança e Saúde do Trabalho (SST). O empregador (controlador dos dados) e a empresa terceira (operadora dos dados) devem observar rigorosamente as regras contidas na LGPD.

2º) Assistência médica – toda vez que a empresa concede, por liberalidade ou por força de convenção ou acordo coletivo de trabalho (CCT/ACT), plano de saúde a seus trabalhadores e estende esse benefício aos cônjuges dos empregados, terá ciência da orientação sexual dos beneficiários e além disso, transferirá esse dado sensível à operadora de saúde. O empregador e o plano de saúde devem observar a LGPD rigorosamente.

3º) Filiação sindical – a Consolidação das Leis do Trabalho (CLT) prevê a possibilidade de o empregado realizar contribuições sindicais e, além disso, formalizar sua filiação perante o sindicato representativo de sua categoria por liberalidade. Mais uma vez, há dados sensíveis que deverão ser protegidos pelo empregador.

4º) Dados biométricos – para as empresas que optaram pelo Sistema de Registro Eletrônico de Ponto (SREP), os empregados fazem a marcação de ponto por meio de  biometria. Esse dado é único e pertencente à pessoa física, por isso precisa ser protegido pelo empregador.

Diante do exposto, fica claro que as empresas possuem vários dados sensíveis em seus sistemas, processos e documentos físicos, o que requer uma atenção especial para fins da segurança da informação.

É imprescindível garantir que os dados de empregados, principalmente os dados sensíveis, estejam protegidos e acessíveis apenas aos profissionais que de fato precisam manipular essas informações, sob pena de haver prejuízos aos empregados e empregadores.

Além do risco de dano à pessoa dos trabalhadores, o que é muito grave, ainda existe o risco de a empresa ser onerada em decorrência de:

– ação individual proposta pelo empregado que se sentir prejudicado (reclamatória trabalhista perante a Justiça do Trabalho);

– ação coletiva proposta pelo Ministério Público do Trabalho (MPT) se houver dano à coletividade (vários empregados);

– autuação por parte da Autoridade Nacional de Proteção de Dados (ANPD) a partir de agosto de 2021.

Diante do exposto, é necessário que a empresa atue em três frentes: jurídico, governança corporativa e tecnologia (de acordo com sua disponibilidade e recursos financeiros) a fim de analisar riscos, implantar soluções adequadas e minimizar inconformidades.

Todas as empresas (pequenas, médias e grandes) já podem ser responsabilizadas pelo Poder Judiciário por eventuais descumprimentos à LGPD, o que pode culminar em prejuízos financeiros e crise de imagem, marca e reputação.

O Duarte Tonetti Advogados possui uma Área especializada em Proteção de Dados que está atenta às novidades legais e pronta para atender seus clientes.

Profissionais
Relacionados

Áreas de Atuação
Relacionadas

Cadastre-se e receba nossos comunicados.

Selecionar áreas de atuação de interesse