A LGPD (Lei Geral de Proteção de Dados) já está em vigor e umas das áreas mais preocupantes da empresa é em relação ao armazenamento de dados de seus empregados/colaboradores:
A preocupação já deve partir do início, já na coleta e na manutenção de dados pessoais nos processos de recrutamento e seleção, como não decorrentes de uma obrigação legal, passarão a demandar o consentimento livre, informado e inequívoco do candidato, para estar de acordo com a LGPD. Vejam, os currículos podem ficar por anos circulando por aí, sem que o candidato saiba por onde seus dados estão passando.
Também muito cuidado com os currículos on-line, deixados por meio do próprio site da empresa, esta deverá ter um sistema de autorização virtual para que o próprio candidato preencha seus dados e ali os deixe armazenados.
Em relação aos empregados que forem contratados, considerando que os dados pessoais são necessários para o empregador cumprir diversas obrigações legais, tais como: registro nos órgãos competentes, abertura de conta do FGTS, concessão de vale transporte entre outros, não há necessidade de consentimento, porém, o empregador deve dar ciência ao empregado de que seus dados pessoais serão utilizados para fins legais e que para tanto, pode haver compartilhamento ou transferência dos mesmos entre empresas do grupo econômico com vistas a permitir a gestão dos dados e o cumprimento das obrigações legais.
Já os dados pessoais sensíveis, são eles: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, merecem atenção, a LGPD exige maiores níveis de segurança em relação aos mesmos, e seu tratamento pelo empregador deve ser restrito às bases legais, mediante consentimento de forma específica e destacada, para finalidades específicas; cumprimento de obrigação legal ou regulatória; exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; garantia da prevenção à fraude e da segurança do titular.
Os dados relativos à filiação sindical serão solicitados, mediante consentimento, uma vez que impactam em direitos e/ou obrigações do próprio empregado, como estabilidades no emprego e obrigação de recolhimento de contribuições.
Os dados biométricos usualmente coletados pelos empregadores que se valem de registro eletrônico de ponto, quando é possível sustentar que a coleta visa o cumprimento da legislação, não demandariam consentimento, porém é recomendável deter o consentimento do empregado de forma específica e destacada, para a finalidade específica de controle de ponto, por meio de documento simples logo que a contratação se efetiva e o empregado tem seus dados cadastrados.
Um dos pontos que deve se ter bastante atenção é em relação ao requerimento de dados referentes à saúde, os quais são acessados pelos empregadores, ainda que de forma indireta, quando concedem planos de assistência médica, seguro de vida e previdência privada, independente de por mera liberalidade ou por força de lei, o ideal é que o empregador tenha o consentimento expresso e destacado para cada benefício, ficando assim, o empregador autorizado a coletar e transferir os dados para a operadora dos benefícios. O consentimento pode ser dado no mesmo documento em que o empregado concorda com o recebimento do benefício e com os descontos salariais daí decorrentes. Será necessária ainda, a revisão dos contratos mantidos com as empresas de prestação de serviços de tais benefícios com vistas a prever obrigações de correto tratamento dos dados sensíveis.