Quando a empresa tem como cliente final a pessoa física, há toda a preocupação com os dados dos clientes e observância a outras leis, além da LGPD (código civil, marco civil da internet, código de defesa do consumidor etc.). Além disso, precisa também se preocupar com a adequação para o tratamento de dados dos funcionários.
A adequação da LGPD envolve todo o tratamento que é feito com os dados dos funcionários, desde a coleta de currículo.
Mesmo processo – adequação da coleta, transparência, políticas, aditivos, orientação, cuidado com quem compartilho (avaliação de todos os fornecedores de RH, incluindo contabilidade, se é externa). Se a empresa coletou os dados do funcionário, ela é responsável pela segurança deles, ou seja, precisa garantir que o fornecedor é adequado à LGPD também, antes de compartilhar os dados que estão sob sua posse.
Todos os direitos dos clientes pessoa física, também podem ser exercidos pelos funcionários, observando que ambas as figuras são titulares de dados pessoais. O que muda um pouco no caso de dados do funcionário, é que alguns de seus direitos ficam restritos, pelo fato de a empresas ser obrigada a atender outras obrigações.
1) Geralmente não precisa de consentimento para o tratamento e sim de transparência.
2) A maioria da documentação gerada a partir do contrato de trabalho precisa obrigatoriamente ser guardada, por obrigação legal, ou seja, a lei exige da empresa que
3) E, a empresa pode manter também, pelo período necessário o seu exercício regular de direito (defesa em processo judicial, administrativo ou arbitral).
Aproveitando o tópico I acima, reforço a importância da transparência e da adequação dos fornecedores/operadores relacionados ao contrato de trabalho. O funcionário deve ser informado sobre esses compartilhamentos e é dever da empresa garantir que esse compartilhamento é realizado com empresas com o mesmo nível de segurança e preocupação de segurança.
A empresa possui a liberdade de contratação, sendo assim, não é plausível que depois de um incidente envolvendo o fornecedor/operador ela pronuncie que não sabia da falta de segurança da fornecedores/operador. Essa “defesa” só servirá para agravar sua situação perante a ANPD.
Reforço, que esse dever de prudência na contratação vai além de um contrato com cláusulas, onde qualquer fornecedor/operador irá assinar, dizendo-se comprometido ou adequado à LGPD. Precisará haver evidências mais robustas que houve diligência.
Até a próxima #dosedelgpd
Advogada, DPO por assinatura, Membro da Comissão Especial de Privacidade e Proteção de Dados – OAB/SP, contratos e negociações de TI, Diretora na W&S Central IT – Joinville e São Paulo