LGPD é a lei geral de proteção de dados.

A empresa deve seguir os seguintes protocolos com relação aos dados de seus funcionários, armazenados, vejamos:

Ficha de registro: na ficha de registro é comum que contenha dados pessoais e dados sensíveis, a exemplo da filiação a sindicato. Nesse aspecto a LGPD prevê expressamente a necessidade de tratamento desses dados com a limitação de acesso à ficha de registro do funcionário.

Formalização de contratos e aditivos: destacam-se os contratos e aditivos, principalmente para quem já possuía o vínculo de emprego antes da entrada em vigor da LGPD. Para esses casos, será necessária a adequação do contrato de trabalho à LGPD.

Realização de exames: a realização de exames periódicos encontra respaldo na legislação vigente. Assim, todos os funcionários celetistas são obrigados a realizar o exame médico periódico. Tais exames abrangem a avaliação clínica e envolvem anamnese ocupacional e exames físico e mental, sendo possível haver exames complementares de acordo com os termos específicos da NR-7. Contudo, não podem ser solicitados exames que possam expor a saúde do trabalhador a fim de causar-lhe discriminação, a exemplo dos exames de HIV, gravidez, câncer etc.

Recebimento de atestados: embora não seja obrigatório o preenchimento da CID (Classificação Internacional de Doenças e Problemas Relacionados à Saúde) no atestado médico, caso haja identificação da doença e/ou o motivo do afastamento, pela LGPD, tais dados passam a ser dados sensíveis e, portanto, precisarão de política específica de guarda e acesso.

Compartilhamento de dados com seguradoras, planos de saúde, entidades sindicais: pela LGPD o compartilhamento desses dados precisará de autorização expressa do titular, principalmente quando se tratar de dados de familiares e de terceiros. A exceção virá quando essas informações decorrerem de pedido judicial, de texto de lei ou para fins de dados de estatística do governo.

Dados biométricos: a LGPD classifica os dados biométricos como dados pessoais sensíveis. Os dados biométricos e genéticos são tratados pela LGPD como dados pessoais sensíveis pois podem ser utilizados para classificar grupos de indivíduos ou reconhecê-los individualmente. O reconhecimento biométrico facial é capaz de permitir a classificação do indivíduo em gênero ou etnia.

Vigilância de empregados (e-mails, redes sociais, dispositivos funcionais, dispositivos pessoais, geolocalização): a LGPD não proíbe o acesso a e-mails ou dispositivos funcionais. Contudo, a informação deverá ser clara, dispondo do propósito e finalidade da coleta, assim como deverá ter a ciência do funcionário quanto aos limites do acesso da empresa aos seus dados pessoais e o tratamento que será dado a esses dados.

Monitoramento interno e externo do ambiente da empresa: a LGPD não proíbe o monitoramento interno e externo do funcionário, mas tal monitoramento deverá ser justificado e com o consentimento do funcionário, zelando pela transparência, finalidade e necessidade.

Compartilhamento de dados pessoais de empregados entre grupo econômico e terceiros: caso o controlador precise comunicar ou compartilhar dados pessoais com terceiros, deve obter consentimento expresso do titular para esse fim, exceto em situações já previstas em lei que dispensam tal autorização. Tal previsão legal está no §5º do artigo 7º da LGPD e revela a necessidade de que as empresas sejam mais cautelosas ao compartilhar e receber dados de clientes como decorrência de serviços prestados a outras empresas, uma vez que sempre deverá haver uma expressa e específica autorização do titular dos dados para que haja o compartilhamento dessas informações.

Teletrabalho e proteção de dados: sem dúvidas a finalidade precípua da LGPD é a proteção de dados do titular face àqueles que coletam esses dados. Quando tratamos de "teletrabalho", o principal elemento para traçar as diretrizes da atuação da empresa no ambiente de trabalho do seu funcionário (residencial ou não) se dará pelo contrato de trabalho e as previsões acerca da aquisição, manutenção e fornecimento de equipamentos tecnológicos e da infraestrutura necessária para a prestação do trabalho. Tais medidas equiparam-se ao caso do uso de computador ou e-mail institucional no qual é permitido o acesso pelo empregador com o conhecimento do funcionário. Já em caso de uso de equipamentos pessoais, tal acesso não atende à finalidade da LGDP, em atenção aos princípios nela previstos, além do próprio artigo 5º da CF/88, que garante a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade.

Fonte: Conjur