Direitos dos colaboradores também devem ser tratados em conformidade com as exigências da LGPD
*PorLetícia Sell, Advogada e Consultora de Proteção de Dados comenta os dois anos de vigência da LGPD
Conforme já foi tratado nos meus textos aqui na Coluna, a Lei Geral de Proteção de Dados já é uma realidade no nosso país há mais de 2 anos e determina que todas as empresas, administração pública e profissionais liberais se adequem a ela.
A LGPD traz regras de utilização dos dados pessoais, dando um enfoque maior na proteção dos titulares de dados. Entre esses titulares, um que merece destaque é o funcionário da empresa.
Segundo um levantamento feito pelo JusBrasil, o Painel LGPD, na análise de vários processos judiciais, que mencionavam a LGPD, no ano de 2022, grande parte deles se encontravam na esfera trabalhista, ou seja, seriam funcionários ou ex funcionários processando
as empresas em que trabalharam pela má utilização de seus dados pessoais.
Isso porque numa relação de trabalho muitos dados pessoais são coletados e utilizados e as empresas devem se atentar em como utilizar esses dados. Esse cuidado deve se iniciar no momento da abertura do processo de contratação até posteriormente ao desligamento desse colaborador.
E no texto de hoje serão dadas 5 dicas de como tratar dados os direitos dos colaboradores de acordo com a Lei Geral de Proteção de Dados.
1. Entenda e tenha gestão o fluxo de dados dos colaboradores
O primeiro ponto que uma empresa tem que se atentar é em ter conhecimento sobre o fluxo de dados que ali existe. Saber quais dados dos funcionários possui, porque eles estão ali (qual a finalidade), por quanto tempo eles permanecem no banco de dados, se são
compartilhados, com quem..
A empresa deve conhecer os dados que possui para que possa geri-lo e também para ,caso seja solicitado, saber atender as demandas dos titulares.
Esse conhecimento é necessário, inclusive, para que seja definido por quanto tempo um determinado dado será mantido no banco de dados — uma vez que eles não podem ficar por tempo indeterminado.
Não existe falar em adequação à proteção de dados sem esse conhecimento dos dados que possui!
2. Colete somente os dados que são necessários
Um dos princípios expressos na LGPD é o da necessidade, que determina que somente devem ser utilizados os dados que são estritamente necessários para a finalidade a qual se destina.
Assim, a empresa somente deve possuir em seu banco de dados aquelas informações estritamente necessárias e eliminar os que são considerados extras. Por isso é muito importante o conhecimento e a gestão do banco de dados. Só a partir desse entendimento
é possível a empresa saber o que é, de fato, necessário e o que é supérfluo.
3. Informe aos colaboradores da utilização dos seus dados
A LGPD pode ser resumida em 2 palavras: boa-fé e transparência. E essa transparência reside na obrigação que a empresa tem de informar ao titular de dados o que será feito com os dados dele. E isso é algo que pouco se vê na relação trabalhista.
Ao participar de um processo seletivo de contratação, o candidato entrega diversos documentos seus, sem ter de contrapartida a informação sobre o que será feito com seus dados.
Depois de contratado, ele entrega mais diversos de documentos e, mais uma vez, nenhuma informação sobre o uso dos seus dados é lhe dado. E aí, quando ele sai da empresa, ele reclama dessa falta de informação.
Por isso as empresas devem ter atenção a esse ponto: informar. E informar o óbvio, os detalhes: o titular de dados tem esse direito.
Assim, por exemplo, no Contrato de Trabalho ou numa Política de Privacidade Interna deve conter a relação de dados que a empresa coleta, com quem ela compartilha (bancos, empresas de seguros, Ministério do Trabalho, convênio médico, contador, academias de
ginástica etc.), por qual motivo se compartilha, por quanto tempo o dado ficará armazenado no banco de dados da empresa, quais as bases legais que justificam a utilização dos dados, entre outras informações.
4. Invista em medidas técnicas de segurança
Outro cuidado que as empresas devem ter é a respeito da adoção de medidas técnicas a fim de assegurar a segurança dos documentos, arquivos e informações pessoais que possui de ataques externos ou acessos indesejados.
A empresa tem que entender que quando o titular lhe entrega dados pessoais nasce uma relação de confiança e passa ser seu dever zelar por essas informações. Desse modo, caso haja um ataque de hacker, um vazamento de dados ou acesso indevido do sistema, a empresa irá se responsabilizar perante ao titular.
Por isso é importante que a empresa contrate um profissional de segurança da informação, de modo a melhorar a segurança do sistemas e que também adapte o ambiente físico, a fim de que todos os documentos que ela possui fiquem mais seguros.
5. Treine os colaboradores que terão acesso as dados de seus colegas
Os maiores problemas relacionados à proteção de dados de uma empresa são ocasionados internamente, por seus funcionários. E grande parte desses problemas não ocorreriam se esses funcionários fossem treinados para agir com cuidado e zelo com dados
pessoais.
Assim, é obrigação da empresa treinar todos aqueles funcionários que manipulam os dados pessoais dos outros funcionários, para que que somente os utilize de acordo com a LGPD — caso contrário, a própria empresa pode ser responsabilizada por esse mau uso dos dados.
É importante também, reforçar junto a esses funcionários, o dever de confidencialidade perante as informações que eles tem acesso, relacionas aos demais colaboradores.
Conforme pode se observar, são dicas simples de se implantarem, mas que são capazes de reduzir os possíveis riscos trabalhistas relacionados à utilização dos dados pessoais dos colaboradores.
Quer continuar atualizado com os conhecimentos sobre a LGPD e os direitos dos colaboradores? Então conheça os outros artigos da colunista Letícia Sell.
