LGPD e ex-funcionários: quais cuidados devem ser tomados?

A Lei Geral de Proteção de Dados tem sido um dos assuntos mais comentados em 2020 nos setores jurídicos e administrativos de empresas. Agora que a Lei está em vigor, é preciso saber quais são os cuidados que devem ser tomados a partir da demissão de um colaborador.

Sob esse aspecto, a discussão se dá especialmente quanto ao armazenamento dos dados do empregado após a extinção do contrato. Segundo o artigo 15 inciso III da LGPD, o tratamento dos dados pessoais ocorrerá na hipótese de comunicação do titular, solicitando que os dados sejam eliminados. Por isso, é importante se atentar para caso, no momento da demissão, o funcionário solicitar a exclusão (ou eliminação) de seus dados da empresa – a resposta deve ser não.

A Lei determina que a empresa pode manter os dados dos funcionários com a finalidade de cumprimento da legislação trabalhista mesmo que haja o pedido de eliminação dos dados pelo ex-funcionário, ou seja: a legislação trabalhista pede a guarda de documentos. Sob pena de não possuí-los, a empresa pode ser autuada pela Secretaria do Trabalho, com aplicação de multas ou sanções.

É importante guardar (mesmo que de maneira digital) holerites, informe de rendimentos, dados de registro de empregados e demais documentos produzidos durante a jornada do colaborador na empresa.
Imagine se este mesmo colaborador ingressar com uma ação trabalhista e você não tiver documentos que comprovem os recolhimentos de FGTS, INSS, pagamentos, a empresa terá que pagar o que se pede na ação.

Outro ponto de cuidado é o tempo de armazenamento destes documentos: por exemplo, se o colaborador era membro CIPA, todas as atas da Comissão Interna de Prevenção de Acidentes (CIPA), o registro de empregados e o livro de Inspeção do Trabalho devem ser armazenados por prazo indeterminado. As informações de CIPA são inerentes a empresa e todos os funcionários que ali trabalham.

Cuidados extra devem ser tomados na divulgação de motivos de demissão do colaborador da empresa. Se alguém entrar em contato em busca de referências profissionais e você não tiver boas referências porque o colaborador foi demitido por justa causa, não repasse essa informação. Afinal, esta pessoa pode alegar que empresa repassou informações prejudiciais à sua jornada de trabalho e por isso não consegue se recolocar no mercado.

Esse é um tópico de extrema importância. Se o ex-funcionário conseguir provar que houve a exposição de dados, pode ser reconhecido o direito à indenização por danos morais em decorrência da violação de seu direito fundamental à privacidade e intimidade.

Por fim, a empresa deve ter cuidado com os seus parceiros que realizam tratamento de dados externos, tais como contabilidades, empresas de folha de pagamento, software de ponto eletrônico, gamificação, entre outros. Todos eles devem demonstrar os cuidados com o tratamento de dados durante a jornada e o fim desta jornada. Escolha sempre parceiros que tenham workflow em que haja garantia de sigilo de informações e cuidados no armazenamento de dados.
Cuidados simples, contudo, evitam dores de cabeça no futuro.

Por Fernanda Medei, fundadora e CEO da Medei