A LGPD (Lei Geral de Proteção de Dados) regulamenta o tratamento de dados pessoais no Brasil, garantindo a segurança e a privacidade das informações de pessoas físicas. Embora muitas vezes o foco seja em dados de clientes, é importante lembrar que a lei se aplica a todas as informações pessoais tratadas em território nacional, ou seja, também inclui a maneira como as empresas lidam com informações de seus funcionários.

Quais dados são protegidos pela LGPD?

A LGPD define dados pessoais como qualquer informação que permita identificar uma pessoa física, direta ou indiretamente. Isso abrange informações básicas de funcionários como nome, CPF, RG, data de nascimento, endereço, e-mail, entre outros.

Além disso, a lei estabelece a categoria de dados sensíveis, que exigem proteção redobrada por ter potencial discriminatório. Trata-se de informações sobre origem racial ou étnica, convicções religiosas ou políticas, dados de saúde, informações genéticas ou biométricas, e orientação sexual, por exemplo. 

No contexto corporativo, muitos dados de funcionários podem se enquadrar como sensíveis, como atestados médicos, informações sobre filiação sindical, e dados usados em sistemas de ponto biométrico.

Quais são as responsabilidades da empresa?

Ao lidar com informações dos colaboradores, a empresa assume o papel de controladora e operadora. Portanto, ela é responsável por:

  • Finalidade e consentimento: 

Toda coleta e tratamento de dados de funcionários deve ter uma finalidade clara e informada ao colaborador. Embora certas finalidades, como o cumprimento de obrigações legais ou a execução do contrato de trabalho, possam dispensar o consentimento explícito, a obtenção de autorização é primordial para várias operações.

  • Segurança adequada: 

As companhias são obrigadas a adotar medidas de segurança técnicas e administrativas que protejam todos os dados pessoais sob sua responsabilidade contra acessos não autorizados, vazamentos e outros cibercrimes. 

Isso significa que a empresa deve armazená-los em local seguro, seja físico ou digital, com acesso restrito apenas às pessoas que realmente necessitam dessas informações para desempenhar suas funções. As empresas devem investir em medidas robustas de cibersegurança para evitar problemas.

  • Transparência: 

Em caso de vazamento ou outro incidente de segurança que comprometa os dados dos funcionários, a organização tem o dever de informar os titulares afetados. Ter um protocolo para casos de vazamento e um plano de ação para lidar com esses eventos é essencial para uma resposta ágil e eficaz.

  • Treinamentos: 

É crucial que as equipes que lidam diretamente com os dados dos funcionários recebam informação e treinamento adequado sobre como manusear essas informações de forma segura e responsável, conforme a LGPD.

  • Respeitar o tempo de uso dos dados: 

O tratamento de dados inclui não apenas a coleta e o uso, mas também a eventual destruição. As informações dos funcionários não devem ser guardadas indefinidamente, o prazo para uso deve estar claro ao titular e, quando cumprir a finalidade, a companhia deve fazer a destruição segura de dados.

Consequências do descumprimento

O descumprimento das exigências da LGPD acarreta duras penalidades para as empresas, que podem incluir multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração, e até a proibição de atividades de tratamento de dados.

Portanto, proteger a segurança e a privacidade dos dados de funcionários sob a LGPD é mais do que uma conformidade legal, é um compromisso com a ética e a responsabilidade. Implementar medidas de segurança robustas, garantir a transparência no uso dos dados e assegurar a eliminação segura das informações quando não são mais necessárias são passos fundamentais para proteger os colaboradores e a própria empresa.

Gostou deste conteúdo? Compartilhe-o nas redes sociais!