Como o departamento de Recursos Humanos deve se adequar à LGPD?

Para que as empresas se adequem corretamente às regras da  Lei Geral de Proteção de Dados (LGPD) é preciso que todos os departamentos da empresa sejam avaliados inicialmente de forma isolada.

E o departamento de Recursos Humanos – RH – é um dos setores que se deve dar maior atenção, na medida em que é o departamento da empresa que mais possui informações e dados pessoais.

Para adequação do departamento de Recursos Humanos, o primeiro passo é identificar os titulares e os respectivos dados pessoais armazenados que passam pelo setor e verificar a finalidade do tratamento e a respectiva base legal.

Em seguida, é necessário elaborar o Relatório de Impacto à Proteção de Dados Pessoais (DPIA) que, no mínimo, deve conter a natureza, o escopo, contexto e finalidade do tratamento, a avaliação da necessidade do tratamento daqueles dados, a adoção de medidas de compliance, bem como o estudo dos riscos dos titulares de dados e a identificação das medidas para diminuir esses riscos.

O artigo 18 da LGPD prevê o direito do titular de solicitar a eliminação dos seus dados dos bancos da empresa.

Havendo o desligamento de um empregado, os seus dados pessoais devem ser eliminados pela empresa?

Com a demissão do empregado, a empresa pode manter os dados em razão da possibilidade de ajuizamento de Ação Trabalhista e eventuais fiscalizações do Ministério Público do Trabalho ou Previdência Social.

Nesse caso, o que precisa ser feito é alterar a base do tratamento, que deixará de ser para a execução de contrato, citado no artigo 7º, V, e passará a ser para o cumprimento das obrigações legais do art. 7º, II.

Contudo, o armazenamento dos dados após o desligamento do empregado não pode ser eterno ou por prazo indeterminado, mas sim deve se limitar ao prazo prescricional para ajuizamento de Ações Trabalhistas e fiscalizações.

O empregador pode compartilhar os dados dos seus colaboradores com terceiros?

A LGPD autoriza o compartilhamento de dados desde que informado ao titular.

Assim, o empregador deve dar ciência ao empregado de que os seus dados serão compartilhados com terceiros, como, por exemplo, com escritório terceirizado de contabilidade, parceiros das políticas de benefícios, entre outros.

Ou seja, a LGPD exige a revisão das medidas não somente dos procedimentos internos do departamento, como também do tratamento de dados de responsabilidade dos parceiros comerciais que oferecem benefícios aos empregados, posto que se não houver o tratamento adequado dos dados pelos parceiros comerciais, o empregador poderá ser responsabilizado pelos prejuízos diretamente causados aos titulares dos dados.

Entre em contato conosco.

 11 2975-2326 / 11 2977-7728

11 2287-7110 / 11 96649-0818 WhatsApp

Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha e Nogueira Advogados.

Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

Quer receber nossos artigos por e-mail? Assine nossa Newsletter!