Tag: compliance trabalhista

Publicado em por

TELETRABALHO, HOME OFFICE E BYOD: COMO PROTEGER SUA EMPRESA DE PASSIVOS TRABALHISTAS E DE SEGURANÇA DA INFORMAÇÃO

A adoção do teletrabalho e do home office se consolidou como uma prática comum nas relações empresariais, trazendo benefícios significativos tanto para empresas quanto para colaboradores. Entretanto, esse modelo de trabalho exige das organizações uma atenção redobrada quanto ao cumprimento da legislação trabalhista e à proteção de dados e informações sensíveis.

Do ponto de vista jurídico, o teletrabalho deve estar formalmente pactuado por meio de contrato ou aditivo contratual, observando as disposições dos artigos 75-A a 75-E da Consolidação das Leis do Trabalho. A ausência desse instrumento pode gerar passivos trabalhistas, especialmente no que diz respeito ao controle de jornada, ao fornecimento de infraestrutura e às despesas decorrentes da atividade profissional exercida fora das dependências da empresa.

Além disso, o modelo BYOD (sigla para Bring Your Own Device, que permite ao colaborador utilizar dispositivos pessoais para fins profissionais) introduz desafios adicionais no campo da segurança da informação. A Lei Geral de Proteção de Dados Pessoais (LGPD) exige que as empresas adotem medidas técnicas e administrativas capazes de proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração ou vazamento.

É indispensável que a empresa implemente políticas internas claras, como Política de Segurança da Informação, Termo de Confidencialidade e Acordo de Uso de Dispositivos Pessoais. Esses documentos devem estabelecer, de forma objetiva, as responsabilidades dos colaboradores quanto ao uso dos sistemas corporativos, armazenamento de informações e acesso remoto aos dados da empresa.

No âmbito tecnológico, recomenda-se investir em ferramentas de proteção como VPNs, criptografia, autenticação multifatorial e gestão de acessos. Essas práticas reduzem significativamente o risco de vazamento de dados e ataques cibernéticos, protegendo tanto os ativos digitais quanto a reputação da organização.

Sob o aspecto preventivo, o treinamento dos colaboradores exerce papel fundamental. A conscientização sobre boas práticas de segurança, aliado ao esclarecimento de direitos e deveres no teletrabalho, é uma medida que contribui para mitigar riscos jurídicos e operacionais.

A conjugação de medidas jurídicas, administrativas e tecnológicas, resguarda a empresa contra eventuais demandas trabalhistas, fortalece sua governança corporativa, sua reputação e seu compromisso com a proteção de dados e informações sensíveis.

Publicado em por

EMPREGADOR DIGITAL: QUAIS DADOS DE COLABORADORES VOCÊ PODE GUARDAR?

Com o avanço das rotinas digitais dentro das empresas, muitas dúvidas surgem sobre até onde o empregador pode ir na coleta e guarda de informações dos seus colaboradores. A Lei Geral de Proteção de Dados (LGPD) e a Consolidação das Leis do Trabalho (CLT) oferecem diretrizes claras, e segui-las é mais do que uma obrigação legal — é uma forma de respeito ao profissional.

A primeira orientação é simples: guarde apenas o que for necessário para cumprir a relação de trabalho. Isso inclui dados como nome completo, CPF, número do PIS, endereço, informações bancárias para o pagamento de salário, exames admissionais e periódicos, além de documentos relativos a férias, jornada, folha de ponto e benefícios. Esses dados são exigidos por lei ou indispensáveis para a execução do contrato.

Por outro lado, dados que não têm relação direta com a função exercida — como religião, opinião política ou até preferências pessoais — não devem ser coletados nem armazenados. Se, por alguma razão legítima, a empresa precisar tratar um dado sensível (como laudo médico em caso de afastamento), o acesso deve ser limitado e a guarda, segura e controlada.

Outro ponto importante é definir prazos de retenção. Após o término do contrato, muitos dados ainda precisam ser mantidos por algum tempo, seja por exigência legal (como em processos trabalhistas ou auditorias fiscais), seja para atender obrigações previdenciárias. A regra é: mantenha apenas pelo tempo necessário, depois disso, elimine de forma segura.

Para evitar erros comuns, algumas medidas práticas ajudam:

  1. Tenha um cadastro padronizado, com campos definidos e justificados.
  2. Evite planilhas soltas ou registros informais. Use sistemas seguros.
  3. Crie uma política interna de retenção e descarte, com prazos claros.
  4. Restrinja o acesso aos dados, liberando apenas a quem realmente precisa.
  5. Revise periodicamente os arquivos, especialmente após desligamentos.

A boa gestão dos dados do colaborador não é só uma exigência da LGPD — é uma prática de boa-fé, que fortalece a confiança dentro da empresa e reduz riscos jurídicos. Um empregador atento aos seus deveres é também aquele que protege a privacidade e respeita os limites da relação profissional.

Publicado em por

A PROTEÇÃO DE DADOS NA RELAÇÃO DE TRABALHO: TRATAMENTO DE DADOS PESSOAIS NA EXPERIÊNCIA DO COLABORADOR

A proteção de dados pessoais deixou de ser uma questão meramente técnica para se tornar um imperativo ético e jurídico no ambiente organizacional. Com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), a relação entre empregadores e colaboradores demanda um olhar atento para o tratamento de dados em todas as fases da relação de trabalho: do recrutamento ao desligamento.

  1. Recrutamento: o ponto de partida da responsabilidade

No momento da seleção de candidatos, inicia-se a coleta de dados pessoais como currículos, histórico profissional, pretensão salarial, entre outros. Ainda que não haja vínculo empregatício, a empresa já é considerada controladora desses dados, devendo adotar fundamentos legais claros para o tratamento. Nessa fase, o tratamento geralmente se baseia no legítimo interesse do empregador (art. 7º, IX, LGPD), desde que respeitados os direitos e liberdades do titular. É fundamental limitar a coleta ao estritamente necessário e fornecer informações claras sobre o uso das informações, inclusive quanto ao prazo de retenção dos dados de candidatos não selecionados.

  1. Admissão: formalização com responsabilidade

Com a contratação, o volume e a sensibilidade dos dados aumentam significativamente: documentos de identificação, dados bancários, informações de dependentes, declarações de saúde e até mesmo dados sensíveis, como convicções religiosas ou filiações sindicais. Aqui, a base legal do cumprimento de obrigação legal ou regulatória (art. 7º, II, LGPD) é frequentemente invocada, especialmente para dados exigidos por obrigações trabalhistas, previdenciárias e fiscais. Dados sensíveis, por sua vez, exigem atenção redobrada e devem se apoiar, em regra, no cumprimento de obrigações legais ou na necessidade de garantir direitos do titular ou de terceiros (art. 11, II, “a” e “d”).

  1. Permanência: uso contínuo, vigilância constante

Durante a vigência do contrato de trabalho, a empresa continua tratando dados pessoais para fins de folha de pagamento, benefícios, avaliações de desempenho, controle de jornada e segurança patrimonial. A transparência com o colaborador é medida essencial: ele deve ter ciência de como seus dados são utilizados e protegidos. Deve-se adotar políticas internas, treinamentos, controles de acesso e medidas técnicas para prevenir o vazamento de informações. A adoção de um programa efetivo de governança em proteção de dados contribui não apenas para a conformidade legal, mas também para a confiança no ambiente de trabalho.

  1. Desligamento: encerramento com dignidade e conformidade

O término do contrato de trabalho não encerra, de imediato, o tratamento dos dados do ex-colaborador. Informações devem ser mantidas para cumprimento de obrigações legais, como o prazo prescricional de ações trabalhistas e tributárias. Ainda assim, é necessário avaliar a finalidade de cada dado retido, mantendo somente o indispensável. Dados armazenados para eventual recontratação futura devem ser tratados com base no legítimo interesse, desde que observados os princípios da minimização, necessidade e transparência.

A jornada do colaborador exige do empregador não apenas o cumprimento da legislação trabalhista, mas também o respeito às normas de proteção de dados. A adoção de políticas internas, contratos bem redigidos, controles de acesso e uma cultura de privacidade são instrumentos indispensáveis à conformidade. Tratar dados de forma ética e segura é, antes de tudo, uma forma de reconhecer no colaborador aquilo que ele é: uma pessoa, com direitos que merecem ser respeitados do início ao fim da relação de trabalho.