Uma empresa detém conhecimento de diversos dados pessoais de seus empregados. Logo, proteger esses dados dentro da empresa e pelo tempo de permanência do empregado nos seus quadros também é uma forma de fortalecer o vínculo de confiança necessário para o bom funcionamento do seu negócio.
Na gestão dos empregados:
1. Demande de seus empregados apenas informações essenciais para a realização de suas funções
Evite solicitar dados sensíveis (atividade sindical, opiniões políticas, religião ou etnia). Caso o conhecimento desses dados seja necessário, surge para a empresa obrigações especiais.
2. Garanta a confidencialidade e segurança desses dados pessoais
Diante da necessidade da empresa de obter e conservar informações particulares sobre seus funcionários – como dados bancários -, o conhecimento e o acesso a esses dados deve se restringir a pessoas autorizadas. Ademais, toda ação que for realizada com esses dados deve ser registrada (quem acessou, quando e o motivo).
3. Informe seus empregados o motivo da solicitação
Sempre que solicitar dados pessoais aos seus empregados, informe a razão pela qual aquelas informações são necessárias. Por exemplo, atualização de dados administrativos, necessidade de treinamento, formulário de avaliação, etc.
Veja também: LGPD & Recursos Humanos: orientações para a coleta de dados
4. Possibilite acesso a cópia dos dados pessoais arquivados do empregado
A empresa deve fornecer a cópia dos dados pessoais que possui sobre o empregado quando esse solicitar, como a cópia da folha de pagamento; registro de chamadas; registro de leitor de cartões; e histórico de mensagens enviadas por e-mail profissional.
No recrutamento e seleção de novos empregados:
Durante um processo seletivo e entrevista de um novo empregado, a empresa deve:
1. Demandar apenas informações úteis relacionadas ao cargo a ser preenchido
2. Informar aos candidatos o que a empresa fará com os dados pessoais fornecidos, o período os manterá cadastrados e como se dará o exercício dos direitos do titular
3. Permitir aos candidatos o acesso aos dados fornecidos, além de possibilitar a exclusão ou retificação desses dados
4. Excluir as informações dos candidatos desclassificados assim que escolher o novo empregado, salvo na hipótese em que esses candidatos concordem em manter seus dados cadastrados no sistema por um período determinado.
Veja também: A LGPD e o controle de ponto biométrico em empresas
No controle da atividade dos empregados:
A empresa deve respeitar o direito à privacidade do seu empregado, bem como deve proteger seus dados pessoais. Para tanto:
1. Não abuse do seu poder
2. A vigilância deve estar fundamentada em um interesse comercial legítimo, como inibir o uso muito pessoal da internet durante o horário de trabalho;
3. A segurança do local de trabalho não requer a vigilância permanente de seus funcionários, por exemplo a filmagem específica e constante das estações de trabalho;
4. Não use um instrumento de monitoramento para outro objetivo oculto;
5. Informe a implementação de sistema de monitoramento, bem como quais serão os procedimentos adotados.
Veja também: A LGPD e a responsabilidade dos agentes com os dados pessoais
Na conscientização dos empregados:
A empresa deve conscientizar todos seus empregados quanto a proteção de dados pessoais dos clientes, fornecedores, prestadores de serviço, cidadãos e dos demais colegas de trabalho. Algumas recomendações a serem adotadas:
1. Informe seus empregados sobre os direitos do titular dos dados pessoais, de forma que consigam identificar com facilidade o direito objeto da demanda e o procedimento adequado a ser aplicado àquela solicitação.
2. Conscientize seus empregados sobre as regras internas de gestão de dados pessoais.
Instrua sobre a importância da proteção, de que não é permitido divulgar dados a terceiros não autorizados, bem como que os arquivos de dados pessoais são restritos as pessoas autorizadas, dentre outras regras.
3. Reforce o conhecimento sobre as regras básicas de segurança, como complexidade do login e senha pessoal e necessidade de bloqueio do computador quando o empregado não estiver na sua estação de trabalho.
Em conclusão, este texto procura tratar sobre como as empresas devem realizar a proteção dos dados de seus empregados seguindo as regras da LGPD. Este artigo é uma iniciativa da LGPD Soluções para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Shutterstock