PARECER JURÍDICO – JANEIRO DE 2021.

LEI GERAL DE PROTEÇÃO DE DADOS -

SUGESTÕES PRELIMINARES A PARTIR DO LEVANTAMENTO DOS
PROCEDIMENTOS ATUALMENTE ADOTADOS PARA O TRATAMENTO DE
DADOS PESSOAIS NO SETOR DE RH – EMPRESA ROCHA E FILHOS

Prezados, boa tarde.

Analisando o relatório encaminhado pelo setor de RH tenho algumas

observações a serem realizadas:

1 – Admissão e Currículos: É importante deixar claro ao colaborador, no

momento da contratação, que os dados informados para a admissão são
decorrentes de obrigação legal exigidos para o registro junto à contabilidade.
Inclusive, segue abaixo sugestão de texto (o qual desenvolvi para outra
empresa) a ser disponibilizado em site e/ou redes sociais quando do
encaminhamento de currículos à Rocha e Filhos Ltda.:

A empresa Rocha e Filhos Ltda. agradece o envio de sua

mensagem.
Se você realizou contato para enviar currículos,
informamos que caso o seu perfil seja selecionado,
entraremos em contato para agendar uma entrevista.
De qualquer forma, o seu currículo ficará armazenado em
nosso banco de dados sendo protegido por firewall com
ARP Estático, Sistema de Segurança PFSense 2.4.4.,
por um prazo de XX anos, para outras oportunidades.
Se você não tem interesse no armazenamento, favor
informar imediatamente, que realizaremos o descarte.
Todas as informações acima descritas têm como
finalidade, exclusiva, de informação à assessoria contábil

Rua Duarte da Costa| nº. 367| B. Michel| CEP 88.803-150| Criciúma/SC| Fone/Fax (48) 3433.7394| www.cunhaematos.com.br
| escritorio@cunhaematos.com.br
 em caso de eventual contratação, para o cumprimento de
obrigações previstas no e-Social (plataforma que unifica
as entregas de obrigações trabalhistas, previdenciárias e
fiscais - https://login.esocial.gov.br/login.aspx).

Ainda sobre o currículo, é importante tecer algumas considerações:

a – Deixar claras quais as informações que são necessárias no currículo;

b – Caso os currículos sejam obtidos através de outras plataformas, verificar
quais as políticas desses sites acerca da proteção de dados. Além disso, é
importante um controle (para informar o usuário, pessoa física que consta no
currículo) de onde se obteve este currículo e em quais condições;
c – As entrevistas e testes de seleção devem ter um procedimento bem definido
acera da forma pela qual os dados pessoais contidos no currículo deverão ser
utilizadas como critérios de contratação ou não. Importante, neste aspecto,
um treinamento de quem for lidar com esse assunto.
Em andamento:

Já está sendo colocado nos e-mails quando recebemos os currículos a

mensagem proposta.
Já estamos usando o modelo de currículo proposto pelo jurídico, que é
deixado na recepção para o preenchimento.

Rua Duarte da Costa| nº. 367| B. Michel| CEP 88.803-150| Criciúma/SC| Fone/Fax (48) 3433.7394| www.cunhaematos.com.br
| escritorio@cunhaematos.com.br
2) Sobre os locais (virtuais) aonde ficam armazenados os dados pessoais
(Domínio, NEO, etc.):

Primeiramente, é fundamental rever os contratos com as empresas aonde se

encontram os dados pessoais (a não ser no caso de sistema próprio, claro).
Ademais, é fundamental entrar em contato com àquelas para verificar se estas
estão adaptadas às exigências da LGPD, exemplo:

Eliminação automática de dados pessoais após determinado tempo a ser

adotado pela Rocha e Filhos;

Classificação de dados pessoais (ordinário e sensíveis) para um melhor

gerenciamento e segurança quanto a estes, sendo que para os segundos é
sempre importante um cuidado maior;

Dentre outros.
Em anexo no e-mail os contratos. Faltando somente o contrato da Neo.

3 – Arquivos Físicos (pastinha de colaborador) – Verificar a real necessidade

de manutenção dos arquivos em papel ou, se possível, realizar a completa
digitalização e armazenamento, por exemplo, em nuvem.
Arquivamos somente os documentos com contratos e folhas de pagamento,
entregando a cópia dos documentos ao colaborador novamente no momento
da assinatura dos contratos. Os arquivos ficam no armário com chaves, onde
somente o RH tem acesso.

4 – Plano de Saúde – Rever o contrato e/ou solicitar a atualização conforme a

LGPD. O Plano de Saúde deve se responsabilizar em caso de vazamento de

Rua Duarte da Costa| nº. 367| B. Michel| CEP 88.803-150| Criciúma/SC| Fone/Fax (48) 3433.7394| www.cunhaematos.com.br
| escritorio@cunhaematos.com.br
dados e/ou qualquer outro tipo de dano verificado a partir do momento em
que a empresa compartilha dados pessoais de seus colaboradores com o
Plano;

Ainda, é importante informar ao colaborador (pode ser através de um simples

Termo de Consentimento) que os documentos pessoais dele serão
compartilhados com o Plano de Saúde com vistas a que o empregado obtenha
este benefício, e que a empresa não se responsabiliza caso o Plano de Saúde
venha a compartilhar essas informações com terceiros.

Em anexo no e-mail o contrato do plano de saúde, sendo que para inclusão do

plano não pegamos mais a documentação dos colaboradores, e sim, apenas
enviamos o contato do colaborador para a consultora da Saúde conceição, e
dali em diante eles quem fazem as solicitações de documentos e inclusões;

5 – CRACHÁ E DADOS BIOMÉTRICOS para acesso à empresa pela

portaria. Não há maiores preocupações em relação ao crachá, porém os dados
biométricos devem ser tratados com todo o cuidado, pois se tratam de dados
sensíveis (Artigo 5º, inciso II da LGPD).

Portanto, Creio que seja importante estar explícito (no contrato de experiência
dos colaboradores ou em termo aditivo à este) que a coleta do dado biométrico
se dá com fundamento no artigo 11, inciso II, alínea “g” da Lei n. 13.709 de
2018.

É importante, ainda, descrever a tecnologia na qual está armazenado este

dado sensível e, ainda, é ESSENCIAL garantir o não compartilhamento dessa

Rua Duarte da Costa| nº. 367| B. Michel| CEP 88.803-150| Criciúma/SC| Fone/Fax (48) 3433.7394| www.cunhaematos.com.br
| escritorio@cunhaematos.com.br
informação a não ser que haja, EXPRESSO consentimento do colaborador
(artigo 11, inciso I da Lei n. 13.709 de 2018.
Feito um termo aditivo para as contratações, sendo que eles já estão cientes.
O relógio utilizado para reconhecer a digital é Control ID, onde o cadastro da
digital feita pelo RH, não tem nenhum acesso de outra pessoa aos cadastros
das digitais nem mesmo do RH, sendo que uma vez cadastrada a digital não é
apta a ser transferida para outro aparelho nem mesmo pen drives.

6 – Medicina e Segurança do Trabalho. Mesma recomendação do item “4”

Segue em anexo no e-mail o contrato. Hoje, os dados que enviamos a essa
empresa, fica sendo somente o nome completo e setor. Tendo assim o
tratamento de dados feito pela empresa.

7 – Câmeras. Vou citar abaixo o conceito de tratamento de dados pessoais:

TODA OPERAÇÃO REALIZADA COM DADOS PESSOAIS, COMO AS QUE SE

REFEREM A COLETA, PRODUÇÃO, RECEPÇÃO, CLASSIFICAÇÃO,
UTILIZAÇÃO, ACESSO, REPRODUÇÃO, TRANSMISSÃO, DISTRIBUIÇÃO,
PROCESSAMENTO, ARQUIVAMENTO, ARMAZENAMENTO, ELIMINAÇÃO,
AVALIAÇÃO OU CONTROLE DA INFORMAÇÃO, MODIFICAÇÃO,
COMUNICAÇÃO, TRANSFERÊNCIA, DIFUSÃO OU EXTRAÇÃO;

Ou seja, deve haver extremo cuidado com a imagem dos colaboradores,

evitando que eventualmente a imagem destes seja vazada de forma a haver
algum prejuízo ou exposição da imagem do colaborador.

Rua Duarte da Costa| nº. 367| B. Michel| CEP 88.803-150| Criciúma/SC| Fone/Fax (48) 3433.7394| www.cunhaematos.com.br
| escritorio@cunhaematos.com.br
Caso a empresa em algum momento faça uso de imagens das câmeras
internas é importante que haja o EXPRESSO consentimento do colaborador
(nas situações clássicas de marketing, por exemplo).

Para controle e fiscalização não é necessário que a empresa obtenha o

consentimento, porém, deve-se treinar a equipe para informar ao colaborador
que as câmeras têm a finalidade exclusiva de controle e monitoramento
destinados à segurança de todos e que as imagens ficam armazenadas por XX
meses/anos num sistema de segurança XX. Inclusive se o monitoramente
for estiver sob a responsabilidade de terceiros é fundamental que o
contrato celebrado com estes esteja adaptado à LGPD.

Hoje, as câmeras ficam expostas sendo de ciência dos colaboradores o uso das
câmeras, e o acesso as imagens está restrito apenas para manutenção, direção
e RH.

CONCLUSÃO: Imagino que foram identificadas as principais fontes de acesso,

coleta e armazenamento de dados pessoais junto à Rocha e Filhos no que
concerne ao setor de RH, bem como algumas dicas bem práticas de como
mudar a rotina da empresa.

Este e outros pareceres (os quais peço que sejam arquivados por vocês) vão,
após, servir de base para a elaboração de uma política de privacidade
setorizada, em que todos os colaboradores devem se comprometer a respeitar.

Creio que o próximo passo é reunir os principais parceiros e começar a

desenvolver soluções práticas.

Rua Duarte da Costa| nº. 367| B. Michel| CEP 88.803-150| Criciúma/SC| Fone/Fax (48) 3433.7394| www.cunhaematos.com.br
| escritorio@cunhaematos.com.br
Por enquanto, não adianta desenvolvermos nenhum texto/termo de
consentimento/revisão de contrato sem que haja um envolvimento,
especialmente, da assessoria contábil, segurança da informação e tecnologia
da informação.

Espero que o parecer tenha sido útil e, em caso de dúvidas, estou à

disposição.

Endereço eletrônico para o envio de eventuais observações:

andre@cunhaematos.com.br

Fico no aguardo.

Criciúma (SC), 19 de janeiro de 2021.

Atenciosamente.

Andre Garcia Alves Cunha

OAB/SC 20.443

Cunha&Matos Advogados Associados

Rua Duarte da Costa| nº. 367| B. Michel| CEP 88.803-150| Criciúma/SC| Fone/Fax (48) 3433.7394| www.cunhaematos.com.br
| escritorio@cunhaematos.com.br