Praticamente toda empresa trata dados sensíveis e de crianças, mas poucas se atentam a isto no momento da adequação à LGPD. É importante que o mapeamento dos dados seja conduzido de forma minuciosa e em conjunto com representantes de todos os departamentos da organização.
Rafael Susskind DPO certificado Exin Membro ANPPD®
Dados Sensíveis
Dados sensíveis são aqueles considerados de maior relevância pois podem levar a maiores danos aos titulares de dados e portanto exigem medidas mais efetivas de segurança. Entre os exemplos citados no Art. 5º está o "dado referente à saúde" do titular.nnAcontece que todas as empresas tem diversos dados de saúde dos seus funcionários, por exemplo os atestados médicos entregues pelo próprio funcionário ao RH. O mesmo ocorre com exames admissionais, demissionais, PPP e o PCMSO. Apesar da empresa normalmente não ter acesso ao prontuário, o mero resultado do exame como "não apto" é suficiente para ser classificado como dado pessoal sensível.Dados de crianças
Já com relação aos dados de crianças, o funcionário deve entregar a certidão de nascimento de seus filhos menores de 21 anos para o pagamento do Salário Família, bem como para dedução do Imposto de Renda. Além disso, empresas costumam oferecer benefícios que muitas vezes se estendem aos dependentes de seus colaboradores, como seguro saúde, seguro odontológico, auxilio-creche, entre outros. A empresa não apenas recolhe estes documentos, como os compartilha com terceiros.E agora?
O recolhimento dos dados sensíveis demonstrados acima é obrigatório para o cumprimento de obrigação legal por parte das empresas e portanto deve-se utilizar a respectiva base legal conforme o Art.11 da LGPD. A empresa controladora não pode utilizar estes dados para nenhum outro fim sem o consentimento do titular. Para o caso de crianças de até 12 anos de idade incompletos, a empresa deve solicitar o consentimento de um dos pais ou pelo responsável legal para recolher e compartilhar o documento, lembrando que este consentimento deve ser "específico e em destaque" conforme §1º do Art.14 da LGPD. Estes documentos, tanto os referentes aos dados de saúde quanto aos dados de crianças, exigem um maior cuidado por parte das empresas, porém muitas vezes estes encontram-se apenas impressos e arquivados em um armário do RH, sem as devidas medidas de proteção. Eles podem ser encontrados ainda nos e-mails trocados entre o RH, o médico do trabalho, a seguradora e o funcionário. A empresa controladora deve criar processos e tomar medidas para a proteção destes documentos, bem como para garantir os direitos do titular. É importante ainda que estes documentos façam parte da Política de Retenção e tenham um prazo estipulado para seu descarte seguro. Praticamente toda empresa trata dados sensíveis e de crianças em seu RH. Os processos de tratamento de dados deste departamento são alguns dos mais importantes a serem revistos em um processo de adequação, assim é primordial que este tenha um representante no comitê de privacidade da empresa.Rafael Susskind DPO certificado Exin Membro ANPPD®
