Papo Trabalhista

- 10/08/21

Principais pontos de atenção no tratamento de dados pessoais pelo RH

No primeiro post da série Papo Trabalhista deste mês, falamos sobre o que é a Lei Geral de Proteção de Dados Pessoais (“LGPD” – Lei 13.709/18) e seus impactos na área de Recursos Humanos (“RH”) das empresas. Já neste segundo post, iremos falar sobre os principais pontos de atenção no tratamento de dados pessoais pelo RH.

O QUE O RH DEVE OBSERVAR NO TRATAMENTO DE DADOS PESSOAIS DOS COLABORADORES?

Apresentamos abaixo as principais ações específicas da área de RH:

– O tratamento de dados pessoais deve sempre ser feito com base nos princípios trazidos pelo artigo 6º da LGPD, o qual destacamos alguns:

  • finalidade (tratamento com propósitos legítimos, específicos, explícitos e informados);
  • adequação (tratamento de forma compatível com a finalidade);
  • necessidade (tratamento de dados pessoais pertinentes, proporcionais e não excessivos);
  • transparência (garantia de informações claras, precisas e acessíveis aos titulares);
  • segurança (adoção de medidas técnicas e administrativas para evitar vazamentos, uso não autorizado ou ilícito, perda completa de dados e tratamentos para finalidade distinta daquela inicialmente pactuada); e
  • não-discriminação (proibição de tratamento para fins discriminatórios, ilícitos ou abusivos).

– Atribuir a base legal (artigo 7º da LGPD) mais adequada a cada processo de tratamento de dados pessoais, tendo em mente que o consentimento não é a hipótese principal de tratamento de dados pessoais de colaboradores.

– Garantir que prestadores de serviço estejam adequados à LGPD, especialmente aqueles que processam folha de pagamento, as corretoras de plano de saúde e de seguros e as empresas que fornecem benefícios vinculados ao contrato de trabalho.

– Adequar os contratos de trabalho para que os empregados tenham conhecimento sobre os processos de tratamento de seus dados pessoais, desde a coleta, passando pelo compartilhamento (se for o caso), até o tempo de guarda.

– Definir prazos de guarda dos documentos que contenham dados pessoais, regras de controle e acesso, além da forma de descarte seguro.

– Realizar treinamentos periódicos com os empregados sobre as regras previstas na LGPD, a fim de criar uma cultura de proteção de dados dentro da empresa.

– Garantir segurança de informação e acesso limitado aos documentos, principalmente em relação aos documentos que contêm dados pessoais sensíveis.

Este post não tem a finalidade de um aconselhamento legal sobre os assuntos aqui tratados e, portanto, não deve ser interpretado como tal.

ACHOU O ASSUNTO INTERESSANTE?

Consulte também outros posts da série Papo Trabalhista sobre o tema já publicados pelo Sperling Advogados: