A Lei Geral de Proteção de Dados (LGPD) trouxe novas responsabilidades para as empresas, especialmente no tratamento das informações de seus colaboradores. Dados trabalhistas são altamente sensíveis e fazem parte da rotina do RH e do Departamento Pessoal, o que exige cuidados específicos para evitar vazamentos, multas e passivos legais.
Quais dados dos funcionários precisam de proteção
As empresas armazenam diversos dados pessoais, como CPF, RG, endereço, dados bancários, informações médicas, registros de ponto e dados salariais. Muitos desses são considerados dados sensíveis pela LGPD, o que exige um nível maior de proteção e controle sobre quem acessa essas informações.
Bases legais para o tratamento de dados no vínculo trabalhista
A LGPD permite o tratamento de dados pessoais dos empregados quando amparado por bases legais específicas. No contexto trabalhista, as principais são: cumprimento de obrigação legal ou regulatória (art. 7º, II), como registros em folha de pagamento, eSocial, FGTS e INSS; execução de contrato ou de procedimentos preliminares (art. 7º, V), necessária para a gestão do vínculo empregatício; e, em alguns casos, o legítimo interesse do empregador (art. 7º, IX), desde que respeitados os direitos e liberdades do titular dos dados. Para dados sensíveis, como informações médicas, o tratamento é permitido quando indispensável para o cumprimento de obrigações legais ou para a garantia de direitos em contratos de trabalho, conforme o art. 11 da LGPD. Mesmo com base legal, a empresa deve limitar o uso dos dados à finalidade específica, evitando coleta excessiva ou tratamento inadequado.
Boas práticas para armazenar dados com segurança
Para garantir a proteção das informações, é essencial adotar medidas técnicas e administrativas. Isso inclui o uso de sistemas com controle de acesso, senhas fortes, backups regulares, criptografia de dados e atualização constante de softwares. Documentos físicos devem ser mantidos em locais seguros, com acesso restrito apenas a pessoas autorizadas.
Controle de acesso e responsabilidade interna
Nem todos os colaboradores precisam e podem ter acesso aos dados de funcionários. O ideal é restringir o acesso apenas ao RH, DP ou profissionais responsáveis. Além disso, é importante formalizar políticas internas, treinar a equipe e registrar quem acessa, altera ou consulta informações sensíveis, reduzindo riscos de uso indevido.
Armazenamento e descarte correto das informações
A empresa deve manter os dados apenas pelo tempo necessário para cumprir obrigações legais e trabalhistas. Após esse período, é fundamental realizar o descarte seguro, seja por destruição de documentos físicos ou exclusão definitiva de arquivos digitais, evitando retenção indevida de informações.
Conclusão
Garantir a segurança no armazenamento dos dados dos funcionários não é apenas uma exigência da LGPD, mas também uma forma de proteger a empresa, fortalecer a confiança dos colaboradores e evitar sanções legais.
Conte com a Alpha Consult para estruturar processos de RH e DP em conformidade com a LGPD e manter sua empresa segura.