No último dia 18 de setembro a Lei Geral de Proteção de Dados – LGPD completou dois anos em vigor. Durante esse período muitos processos internos que são executados diariamente nas empresas, sendo estas de qualquer seguimento e tamanho, tiveram que ser modificados, aperfeiçoados e criados, buscando atender as exigências da legislação.

Quando pensamos nos dados pessoais de nossos colaboradores, vários entraves podem acabar surgindo, impedindo que continuemos com os mesmos processos internos utilizados antes da vigência da Lei. Entre eles podemos citar alguns:

Quanto ao compartilhamento dos dados pessoais dos colaboradores com empresas de Plano de Saúde, Vale Refeição/Alimentação, Fretados, entre outras. Será que podemos fazer da mesma forma como fazíamos antes da LGPD?

Nossa empresa possui vários Grupos de WhatsApp mantidos com os funcionários, principalmente para troca de informações ou orientações entre gerentes/gestores e subordinados. Nesses grupos incluímos o nome, a foto e o telefone do colaborador. Nada mudou?

As vezes utilizamos imagens e voz de nossos colaboradores, seja na confecção de materiais publicitários ou vídeos institucionais, por exemplo. Sabendo que a imagem e a voz da pessoa são consideradas dados pessoais, precisamos tomar alguma providência?

No banco de dados que mantemos no RH/DP de nossas empresas, referente aos funcionários, possuímos informações como atestados médicos, exames admissionais, demissionais, periódicos, bem como os dados pessoais de crianças e adolescentes, que são dependentes dos colaboradores. Podemos continuar armazenando esses dados da mesma forma que sempre fizemos, mesmo tendo ciência que são considerados dados pessoais sensíveis?

E em relação aos currículos que recebemos diariamente na empresa, seja no formato físico, com entrega diretamente na portaria, seja no formato digital, através de e-mail, whatsapp ou empresa contratada para tal finalidade (Gupy, Catho). Devemos tomar algum cuidado/precaução?

Muitas situações hoje previstas na LGPD podem ser incluídas diretamente no Contrato de Trabalho dos colaboradores, possibilitando que estejamos em Compliance com a Lei. Face a isso, devemos modificar o contrato de trabalho utilizado? E para os contratos em vigor, devemos providenciar Termos Aditivos?

Além do que podemos fazer previsão em contrato, sempre utilizamos de Termo de Confidencialidade com nossos funcionários. Esse documento deve ser revisto? Devemos inserir cláusulas de responsabilidades civis e penais em relação aos dados pessoais que os colaboradores possuem acesso em virtude de suas funções?

De forma resumida, estes são alguns pontos, somente relacionados aos colaboradores, que todas as empresas devem refletir e chegar a conclusão se já estão atuando em conformidade com a Lei Geral de Proteção de Dados.

No próximo artigo falaremos sobre situações do dia a dia envolvendo nossos Fornecedores (pessoas físicas) e Clientes (pessoas físicas).

Enrico Gutierres Lourenço - Greve Pejon Sociedade de Advogados