A LGPD – Lei Geral de Proteção de Dados – tem sido tema de grandes discussões técnicas nas organizações, envolvendo muitas áreas como Tecnologia da Informação, Jurídico, Segurança, Administração e outras.
A área de Recursos Humanos é uma das mais impactadas pela LGPD, uma vez que o tratamento dos dados e documentos pessoais dos funcionários está em sua rotina diária.
Outro ponto importante é que o tratamento de dados não está relacionado à quantidade de funcionários da empresa, as obrigações são as mesmas para 3 ou para 5.000 funcionários.
Quem são os “Atores” segundo a LGPD
Para uma adequação da empresa quanto à forma de tratar os documentos dos funcionários é importante termos um entendimento dos “atores” envolvidos e de suas responsabilidades de acordo com a LGPD.
A LGPD considera os seguintes papéis:
- Titular: que é a pessoa, funcionário ou o prestador de serviço, que é o dono das informações e documentos.
- Controlador: pessoa física ou jurídica, responsável pelo tratamento dos dados pessoais. A empresa que recebe esses dados assume esse papel, cabendo a ela a proteção desses dados.
- Operador: o papel do Operador é realizar o tratamento de dados pessoais em nome do Controlador. Pode ser um funcionário ou uma empresa terceirizada.
- Encarregado: o Encarregado é a pessoa indicada pelo Controlador para atuar como sua ponte de comunicação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), para fins de fiscalização e acompanhamento de não conformidades da LGPD.
Dados Pessoais e Dados Sensíveis
Quando falamos de documentação de pessoas podemos classificá-los em dados pessoais e dados sensíveis.
Os dados pessoais são aquelas informações que identificam ou possam identificar uma pessoa, tais como nomes, RG, CPF, códigos de identificação, endereços, etc..
Já os dados sensíveis são aquelas informações sobre origem racial ou étnica, convicção religiosa, opinião pública, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Responsabilidades do empregador
Dentre as principais responsabilidades do empregador quanto à proteção de dados dos colaboradores podemos citar:
- fornecer informações claras a seus colaboradores sobre como são tratados os dados pessoais que transitam na empresa;
- indicar medidas técnicas e administrativas para prevenir o vazamento de informações;
- fomentar uma cultura de proteção de dados;
- orientar e direcionar cada colaborador na conduta a ser adotada, sobre os cuidados necessários para evitar prejuízos aos titulares de dados;
- utilizar os dados pessoais de seus colaboradores apenas para a finalidade a que se destinam;
- manter rigoroso controle de acesso aos dados pessoais dos colaboradores, especialmente dos dados sensíveis a que tiver ciência, tais como: atestados médicos, dados de filiação sindical e outros previstos na legislação;
- cuidar para que a transferência dos dados dos colaboradores seja realizada de forma segura, ainda que para o cumprimento de obrigações legais ou regulatórias;
- fazer avaliação prévia do nível de maturidade dos fornecedores que terão acesso aos dados pessoais dos seus colaboradores e firmar contratos que prevejam garantias mínimas para preservar a segurança dos dados;
Nossa solução de Prontuário Eletrônico de Funcionário
Como podemos depreender das informações colocadas acima, a gestão de prontuários é bastante complexa, em especial para o cumprimento das determinações da LGPD.
A gestão tradicional (física em papel) é muito custosa e ineficiente, deixando vários “buracos” de segurança.
O digiBOX Prontuário Eletrônico de Funcionário foi projetado para garantir um controle bastante detalhado dos acessos aos documentos, permitindo a proteção das informações e garantindo as bases da LGPD.
Todas as questões de extravios de documentos nas manipulações e transferências são eliminadas. Todas as ações nos prontuários são auditáveis pois ficam registradas no sistema.
A localização rápida de documentos também é uma facilidade muito útil no dia a dia para responder à necessidade de apresentação e manipulação de documentos.
Se quiser conhecer melhor o digiBOX para Prontuário Eletrônico, acesse aqui.
Neste post usei como referência o ebook da OAB do Distrito Federal – LGPD nas relações de trabalho, cujos autores são Adriana Giuntini, Ana Sylvia da Fonseca Pinto Coelho, Camila Mickievicz, Cinthia Tufaile, Dayane Mendonça, Julie Maria Figueira Vittone, Kelly Santoro, Ilderlândio Teixeira, Marcela Calazans, Natália Saucedo Perez Costa. Recomendo a leitura. Acesse o e-book aqui.