Com a Lei Geral de Proteção de Dados qualquer tratamento de dados pessoais no país deverá seguir uma série de cuidados, princípios e disposições legais, e mesmo as informações dos colaboradores da sua Startup estão protegidas, sendo que todo tratamento destes dados também deve ser adequado à LGPD. Neste artigo vamos dar algumas dicas de como fazer o tratamento de dados pessoais da equipe de sua Startup, assim como falar sobre os cuidados que devem ser tomados ao realizar esse tipo de operação.
1. Tratamento: verificar quais são os dados
É importante fazer um levantamento de quais são os dados, como foi feita a sua coleta e quando se dará sua exclusão permanente. Nesta etapa, pode ser aconselhado que façam a exclusão daqueles dados que não são mais necessários para a Startup.
2. Designar finalidades e bases legais
De acordo com a LGPD, o tratamento de dados deve seguir os princípios da finalidade e da necessidade. Ou seja, o propósito do tratamento deve ser informado ao titular dos dados, neste caso os colaboradores de sua Startup, e apenas os dados essenciais para a realização do propósito do tratamento de dados deverão ser mantidos.
Ainda, ao determinar as finalidades do tratamento de cada dado, especificamente, deverão ser escolhidas, com ajuda de um time jurídico especializado, as bases legais mais adequadas para justificar este tratamento legalmente.
As mais utilizadas em caso de dados coletados pelo Recursos Humanos são:
- Quando o tratamento é necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7, V, da LGPD);
- Quando necessário para o cumprimento de obrigação legal ou regulatória pelo controlador (Art. 7, II, da LGPD);
- Quando o tratamento é necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) (Art. 7, VI, da LGPD);
A primeira e a segunda bases legais são mais adequadas ao tratamento dos dados pessoais que ocorram durante a vigência do contrato, seja ele de prestação de serviços ou de trabalho; e a terceira, encaixa-se melhor ao armazenamento destes dados por mais 2 (dois) anos, para que sejam usados em possíveis processos administrativos ou judiciais.
3. Restringir o acesso aos dados e adotar medidas de segurança da informação
Por fim, nossa última dica é que realizem a restrição de acesso a essas informações ao pessoal interno que realmente necessitar destes dados para desempenhar suas atividades, como é o caso do setor de RH das Startups. Além disso, é importante que adotem medidas de segurança da informação, evitando que incidentes de segurança aconteçam, como o vazamento de dados, e que a sua Startup incorra em um risco de ser penalizada pela violação da legislação.
Dito isso, é sempre importante que contem sempre com um time jurídico especializado que poderá ajudá-los em estabelecer medidas necessárias para se adequar à legislação, diminuindo os riscos da imposição de penalidades para a empresa.
Por Laís Arduini