Quando pensamos na LGPD & Recursos Humanos, devemos atentar para que durante o processo seletivo de empregados, os dados pessoais coletados devem ser usados para avaliar a capacidade do candidato de ocupar a vaga em aberto (qualificação, experiência, etc). Não é recomendável demandar do candidato informações sobre seus parentes, opiniões políticas e religiosa, ou filiação sindical, pois esses dados são considerados sensíveis e exigem um tratamento especial.
Ao ser contratado, o empregador poderá coletar informações adicionais sobre o novo empregado úteis ao cargo, bem como para cumprir as suas obrigações legais e necessárias a organização administrativa da empresa.
Veja também: Blog Solere: Guia para proteção dos dados dos empregados
Acesso aos dados pessoais
O acesso aos dados pessoais coletados deve ser limitado e controlado.
Apenas pessoas envolvidas com o processo de seleção podem acessar as informações de um candidato e, quanto aos contratados, as informações dos empregados deve se restringir a equipe de recursos humanos.
Aos supervisores desse empregado também é permitido o acesso a informações necessárias para o desenvolvimento de suas funções, como dados de avaliação e remuneração. Já os representantes de equipes têm acesso aos dados contidos sobre a equipe e seus integrantes, por exemplo nome dos empregados, cargo ocupado, data de admissão na empresa, entre outros.
Os demais órgãos de conselho da empresa e sindicais podem obter determinadas informações para realizar seus objetivos institucionais. Nesses casos, o empregado deve ser informado do compartilhamento e não deve ser opor.
Veja também: Blog Solere: Escuta e gravação de chamadas no ambiente de trabalho
Por fim, o empregador deverá garantir a segurança das informações de seus empregados e o controle de acesso restrito a pessoas autorizadas. Também é obrigação do empregador registrar todas as ações sobre dados pessoais executadas pelas pessoas autorizadas.
Garantias à privacidade
É dever do empregador informar previamente aos candidatos e aos empregados do uso de técnicas de recrutamento ou de cadastro das informações no arquivo do capital humano da empresa.
O direito à informação dos candidatos e empregados abrange:
1. Identidade do responsável pelo arquivamento dos dados pessoais
2. Objetivo perseguido com os dados
3. Fundamentação legal
4. Natureza obrigatória ou facultativa do fornecimento dos dados e as eventuais consequências da não concessão.
5. Destinatários dos dados
6. Período de conservação dos dados
7. Condições para exercício dos direitos do titular de dados pessoais de oposição, acesso e retificação
8. Possibilidade de apresentar uma reclamação à ANPD
O candidato e o empregado têm direito de acesso aos dados pessoais fornecidos mediante simples demanda e não é necessário motivação. Diante do pedido, a empresa deve fornecer cópia dos dados que detém sobre eles (dados da seleção, histórico da carreira, remuneração, avaliação de suas competências, etc).
Veja também: Blog Solere: A LGPD e o controle de ponto biométrico em empresas
Período de conservação dos dados
A conservação dos dados pessoais dos candidatos e empregados é limitado.
No caso de candidatos não selecionados, o responsável pelo processo de seleção deve demandá-lo se tem interesse em manter seus dados cadastrados na empresa. Se não for seu desejo, a empresa deve excluir os dados pessoais do candidato.
Quanto aos dados dos empregados, esses devem ser conservados enquanto pertencer aos quadros da empresa. Em caso de desligamento, algumas informações podem e devem ser conservadas pelo empregador, por exemplo recibos de pagamento.
Formalidades
Se o empregador nomeou um DPO – profissional encarregado pela proteção de dados, ele deve estar associado à implementação do arquivamento de todos esses dados pessoais.
Os diferentes arquivos de seleção e de gestão humana devem ser cadastrados no registro de atividade de tratamento de dados mantido pelo empregador.
Em conclusão, este texto procura tratar sobre a relação entre a LGPD & Recursos Humanos e seus impactos na coleta de dados de funcionários. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Flickr