Vamos nos atentar aos impactos da Lei Geral de Proteção de Dados (LGPD) nas rotinas de RH e Área de Saúde Ocupacional, visto que os dados dos funcionários e eventualmente de seus familiares, continuarão a circular pela organização.

Pode-se dizer que nas empresas, os dados pessoais, quer seja de  empregados, contratados e prestadores de serviço já estavam há muito tempo no banco de dados das organizações; alguns obtidos na celebração do contrato de trabalho, outros recebidos por meio de contratos de fornecedores, consultores, pesquisadores, operadores, dentre outras modalidades de terceirizados.

Mas, podemos “fotografar” os dados pessoais sensíveis já existentes no banco de dados ou planilhas dentro das empresas, aqueles provenientes dos exames admissionais, check-ups de saúde, planos médicos, cartão de drogarias, vale-transporte, vale-alimentação, assistência de seguro, dentre outros.

Aqui se perfaz inicialmente a seguinte questão – o que são dados sensíveis para a LGPD?  Nos termos do artigo 5º da lei 13709/2018 são aqueles que dizem respeito aos seguintes aspectos do titular de dados, tais como: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou organização de caráter religioso, filosófico ou político; dados referentes à saúde ou vida sexual e até dados genéticos ou biométricos. Em resumo, são considerados sensíveis os dados que podem causar exposição de alguma característica ou informação da esfera íntima ou privada do indivíduo.

Neste momento, à beira da vigência da LGPD, em setembro, por onde começar? O mapeamento dos dados deve ser, inicialmente, atividade de maior relevância para as empresas, a ser realizado precedido de entrevistas com os funcionários chave da área de RH/Benefícios, que necessariamente deve incluir o Médico do Trabalho. Aqui não se pretende conhecer do Médico do Trabalho informações sensíveis, mas assegurar que será respeitada a ética médica de que dados da saúde e intimidade do indivíduo são de uso exclusivo da relação médico-paciente; portanto, o papel do Médico do Trabalho é atender a confidencialidade atribuída a estes dados sensíveis, mantendo-os segregados da base de dados.

Importante destacar que, o mapeamento em si visa a compreensão do fluxo dos dados, forma como estão armazenados, e quais pessoas no RH ou demais departamentos vêm acessando a base. Poderá ser concluído que há dados que deixem de ser coletados por serem desnecessários ou não essenciais ao desenvolvimento das atividades. Lembre-se, no passado o preenchimento de fichas continha inúmeras informações. Mas agora deve-se realmente ponderar a obtenção de dados. Será que é necessário perguntar, por exemplo: “Você participa de movimentos políticos?”; “Qual o número do IP de seu computador pessoal?”; “Quais atividades você possui como hobby ou o que faz nos fins de semana?”.

O que se pretende deste mapeamento é atribuir a “finalidade legal da coleta e do tratamento”, conforme se depreende do rol taxativo do artigo 7º da LGPD, além do enquadramento na categoria de dados pessoais, e se representam dados sensíveis.

A confiança e a credibilidade da empresa dar-se-á por meio da segurança jurídica que se pretende assegurar aos dados do titular. garantido a confidencialidade e o uso, se fundado no Termo de Consentimento de Dados devidamente formalizado, de forma livre, espontânea e inequívoca.

Na prática, muitos processos serão inovados, as ferramentas digitais serão vitais para o aparelhamento deste universo de informações, em vários momentos das atividades de RH, que genericamente passo a exemplificar:

  1. no tocante à divulgação de vagas de emprego recomenda-se incluir no anúncio de vaga a finalidade de uso dos dados e ser precedido por autorização de uso expressa e inequívoca por parte do candidato. Além disso, indicar no anúncio, quer seja digital ou por empresa especializada em recrutamento, que na hipótese de não continuidade no processo, o currículo permanecerá por período de 6 a 12 meses, a ser definido pela empresa, e posteriormente será retirado da base de dados, ou seja, apagados e destruídos.
  2. no processo admissional, assim que um novo colaborador ingressar como funcionário ou contratado da empresa, é necessário garantir que ele acesse apenas os dados pertinentes à execução de suas funções, evitando o compartilhamento indevido de outros dados pessoais, se tal se apresentar. Vale dizer que a proteção por senhas e ferramentas cibernéticas é indispensável.

Para dados de dependentes/familiares, que resulta na obtenção de dados pessoais/sensíveis  que deverão ser segregados,  conforme mencionado, cabendo acesso restrito ao funcionário dedicado à área de Benefícios, e quanto às empresas contratadas no rol dos benefícios, estas  serão devidamente responsabilizadas no âmbito de eventual vazamento, por meio da inclusão em seus contratos de  cláusulas ostensivas que protegem a empresa. Nota importante: o Tratamento de Dados Pessoais de crianças somente é realizado com o consentimento específico e, se concedido por pelo menos um dos pais ou pelo responsável legal.

  1. por sua vez, no demissional, atribuir prazos legais estabelecidos para o armazenamento e regras de destruição fundadas em Políticas de Uso e Retenção de Documentos e Informações, informando formalmente que, no Termo de Rescisão, os dados permanecerão pelo período legal necessário ao cumprimento de obrigações legais.
  2. por fim, retornando ao tema de saúde ocupacional, os dados devem ficar adstritos ao Médico do Trabalho e seu paciente/titular dos dados, e a empresa deve dispor de mecanismos para que o paciente possa não só consultar, como também promover alterações nas informações disponibilizadas, de modo claro e desburocratizado, mantendo entre ambos relação direta e de confiança.

Tudo isso resultará positivo e eficaz, por meio da realização de treinamentos para os funcionários e terceiros, de maneira frequente, em tom amistoso e elaborados especialmente a cada uma das áreas a que são dirigidos para a sustentabilidade de uma Política de Privacidade de Dados clara, transparente e segura a todos os interlocutores.

A implementação de processos seguros, além de garantir que a empresa atue dentro da lei, reforça os princípios da prestação de contas, transparência e segurança jurídica, dentre outros. Todos fatores visam assegurar o grau de confiança e reputação para o alcance do sucesso das organizações.