A implementação da Lei Geral de Proteção de Dados (LGPD) tem gerado impactos significativos no setor de Recursos Humanos das empresas. Para compreender melhor essa relação e as implicações para os profissionais de RH, a advogada Tatiana Bhering Roxo, que é pesquisadora do Legal Grounds Institute (LGI), respondeu a uma série de perguntas relacionadas ao tema.
Segundo Tatiana, a LGPD afeta o setor de RH em dois aspectos principais. O primeiro é o tratamento dos dados pessoais dos funcionários, uma vez que as empresas lidam com uma ampla quantidade de informações sensíveis, como dados médicos e biometria para controle de jornada. O segundo aspecto refere-se aos funcionários que lidam com os dados pessoais de clientes e consumidores, exigindo que compreendam as regras e práticas adequadas para o tratamento dessas informações.
Resumidamente, a relação entre a LGPD e o setor de RH demanda uma abordagem cuidadosa e atenta às exigências legais, com o objetivo de garantir a proteção dos dados pessoais dos funcionários e o cumprimento das obrigações estabelecidas pela legislação de privacidade.
Veja a seguir, tudo o que foi esclarecido pela pesquisadora:
1) Qual é o impacto da Lei Geral de Proteção de Dados (LGPD) no setor de Recursos Humanos das empresas?
A LGPD tem um impacto muito grande no setor de RH por dois motivos. O primeiro é que todas as empresas, inevitavelmente, tratam os dados pessoais dos seus empregados. Com a quantidade de informações manipuladas nessa relação, são compartilhados muito dados, inclusive os mais sensíveis, como os dados médicos, além de em muitos lugares haver ainda o compartilhamento da biometria para o controle de jornada.
O segundo ponto é que os empregados, dependendo da função que exercem, lidam com os dados pessoais de clientes e consumidores. Então, também é importante que eles entendam como deve ser feito esse tratamento de dados, para que eles estejam sempre agindo em respeito à legislação. Resumidamente, esses são os principais impactos.
Não. Para que a legislação seja observada e cumprida, é preciso que sejam tratados e coletados somente dados adequados e necessários aos objetivos daquela relação de emprego. Então, é importante que, por exemplo, quando for fazer a ficha de registro, quando for preencher o contrato de trabalho, sejam coletados apenas dados que são efetivamente necessários ali, no contexto da empresa.
Nós dizemos que existem três fases:
Sim. Quando há uma relação de emprego, a empresa se torna controladora dos dados dos seus empregados. Então, ela é um agente de tratamento e os seus empregados se tornam titulares dos dados pessoais. A LGPD traz uma série de direitos dos titulares. Então, por exemplo, todos os direitos que a empresa tem que cumprir dos seus clientes, consumidores, ela também vai ter que observar para os seus empregados. Eles também têm direito a ter acesso aos dados, a ter as informações sobre o tratamento de dados pessoais, exatamente os mesmos direitos dos clientes e consumidores. Por isso, é importante ter esse canal para atendimento também dos questionamentos dos empregados e para que haja transparência no tratamento dos dados pela empresa. Os trabalhadores têm direito de, por exemplo, retificação de um dado que estiver errado, direito de revogação de consentimento, se for utilizado consentimento.
O tratamento de dados só pode ser feito com bases legais na LGPD. O consentimento é uma hipótese legal, mas que é muito polêmica no contexto do RH das relações de emprego. Isso porque esse consentimento deve ser dado pelo titular do dado pessoal de forma livre. Sem nenhuma consequência negativa, caso seja recusado, caso ele não seja dado. Então, tem que ser uma manifestação expressa, livre e é difícil imaginar uma situação na qual o empregado deu o seu consentimento de forma livre. Podem ter situações super excepcionais sim, mas é importante tomar muito cuidado com o consentimento. Normalmente, usam-se outras bases legais que são mais adequadas, como o cumprimento de obrigação legal, quando é preciso lançar os dados lá no e-Social, Receita Federal, INSS e também a execução do contrato, por exemplo.
Eles podem ser punidos pelo empregador com advertência, suspensão ou justa causa, que são as penalidades normais, de qualquer relação de emprego. Mas isso pode acontecer desde que eles tenham sido avisados, que tenham políticas e treinamentos sobre como eles devem agir. Então, sim, eles podem ser punidos desde que seja desrespeitada uma norma interna. Para isso, a empresa tem que ter criado obrigações, processos, controles, políticas e normas internas, tudo em conformidade com a LGPD e, se o empregado descumprir, uma penalidade pode ser aplicada.
Já a autoridade nacional de proteção de dados pessoais não pode punir o empregado. Isso porque quem é responsável pelo tratamento de dados não é o empregado e sim o agente de tratamento que é o controlador e o operador. A empresa quando trata o dado dos empregados é controladora e esses empregados só agem em nome do controlador. Então, só os agentes de tratamento é que sofrerão as punições.