A Lei nº 13.709/2018, conhecida como ?Lei Geral de Proteção de Dados? ou ?LGPD? impactou diretamente as rotinas empresariais, dentre elas o processo de contratação dos colaboradores. Assim, a partir da vigência da LGPD (18.09.2020) algumas cautelas devem ser tomadas para garantir a conformidade da contratação e evitar penalidades, fiscalizações ou processos judiciais.
Na fase pré contratual, ou seja, durante o recrutamento e seleção, o empregador deve se atentar para as informações que vai requerer do candidato, para que sejam apenas as adequadas e necessárias para o fim a que se destina (contratação).
É importante que a empresa colete o Termo de consentimento do candidato, no qual deve ser exposto, com transparência, o tratamento que será realizado nos dados pessoais do candidato. Deve ficar claro o tempo que o currículo ficará armazenado na empresa, sendo vedado o seu compartilhamento, exceto se autorizado pelo candidato.
Ainda a empresa deve se preocupar com a eliminação dos dados pessoais no caso de não aprovação a para a vaga. Deve ser feito de modo que garanta que os dados não sejam acessados de modo ilícito ou não autorizado.
Esta fase de seleção e recrutamento pode ser feito diretamente pela empresa ou por empresa especializada. Nesse último caso, é muito importante rever a cláusula contratual entre as empresas para definir as responsabilidades e obrigações de cada qual.
Já na fase contratual o empregador deverá inserir nos novos contratos de trabalho e aditar os antigos para incluir cláusulas informando como os dados dos empregados serão tratados para cumprimento do contrato de trabalho. Importante mencionar que a LGPD considera nula as cláusulas genéricas, por isso a construção das disposições contratuais merece atenção das empresas.
Os compartilhamentos devem ser informados (ex: repasse dos dados pessoais do empregado para a contratação do plano de saúde, vale refeição e vale transporte, seguro de vida e acidentes pessoais e gestão de folha de pagamento). Muito cuidado que a partir de agora o compartilhamento de informações dos empregados com sindicatos depende do consentimento do titular ou para cumprir ordem legal, judicial ou norma coletiva.
Na fase contratual, as bases legais mais utilizadas para autorizar o tratamento de dados são: (i) a execução de contrato, prevista no art. 7º, inciso V da lei e (ii) para o cumprimento de obrigação legal ou regulatória, prevista no art. 7º, inciso II, que justificará o envio dos dados pessoais para o INSS, CEF, E-social, RAIS etc.
As empresas que coletam dados biométricos de seus colaboradores devem ter cautela redobrada, uma vez que tais dados são classificados como sensíveis pela LGPD e, portanto, sujeitos a uma maior proteção. Tais dados devem ser utilizados mediante o consentimento do titular ou quando indispensável para o cumprimento de uma obrigação legal (ex: Registro eletrônico de ponto).
É importante que o empregador conscientize o empregado das Políticas de Segurança da Informação e Proteção de dados adotadas pela empresa através de treinamentos e avaliações, justamente para evitar incidentes e responsabilização da empresa. A não observâncias destas Políticas, desde que observados os termos da CLT, pode ensejar na aplicação de penalidade e até na demissão por justa causa do empregado.
Finda a relação de emprego, a empresa poderá manter os dados dos empregados pelo prazo necessário para se defender no caso de eventual Reclamação Trabalhista ou fiscalizações por órgãos públicos. Portanto, o empregado não pode exigir que a empresa exclua todos os seus dados após o rompimento do vínculo contratual. Contudo, superado aquele prazo, a empresa deve descartar tais dados com segurança.