A Lei Geral de Proteção de Dados Pessoais (LGPD) define regras importantes para a gestão de dados pessoais, com o objetivo de proteger a privacidade e as informações pessoais. Nos departamentos de Recursos Humanos (RH) das empresas, a LGPD é especialmente relevante devido ao volume e à sensibilidade dos dados tratados, exigindo adoção de medidas por parte do empregadores, como as abaixo listadas:

1.    Necessidade de Consentimento para Tratamento de Dados Específicos: em determinadas situações, o RH deve obter o consentimento explícito dos empregados para o tratamento de seus dados pessoais. Isso é particularmente necessário para dados considerados sensíveis ou para o uso de tecnologias que podem afetar a privacidade do empregado, como biometria, coleta de imagem, monitoramento por câmeras, entre outros. Para esses casos, é essencial adequar o contrato de trabalho e outras políticas internas para assegurar a transparência e obter o consentimento válido, livre e informado dos empregados.

2.    Transparência e Acesso à Informação: o setor de RH deve garantir que todos os empregados estejam cientes de como seus dados pessoais são coletados, tratados e armazenados. As empresas devem fornecer informações claras sobre o propósito da coleta de dados, como esses dados são usados e por quanto tempo serão preservados. Os empregados têm o direito de acessar seus dados pessoais armazenados pela empresa e podem solicitar a correção de informações ou a exclusão de dados que não sejam mais necessários.

3.    Medidas de Segurança e Prevenção de Vazamentos: é fundamental que o RH adote medidas de segurança apropriadas para proteger os dados pessoais contra acessos não autorizados, perdas ou tratamentos indevidos. Essas medidas incluem soluções administrativas, tecnológicas e jurídicas. Além disso, as empresas devem estar preparadas para responder prontamente a incidentes de segurança, incluindo notificar e responder as autoridades e os titulares dos dados em caso de violações que possam implicar riscos ou danos significativos.

Essas práticas ajudam não apenas a cumprir as obrigações legais sob a LGPD, mas também a construir um ambiente de trabalho baseado na confiança e no respeito pela privacidade e segurança das informações dos empregados.

Vitória Siniscarchio Costa Latrofe

OAB 391.778