Production Perig - stock.adobe.c
Empresas devem adequar tratamento dos dados da folha de pagamento à LGPD
Os funcionários são os titulares de seus dados e precisam ter garantida sua privacidade e tratamento adequado em conformidade com a nova lei. O ideal é coletar apenas dados imprescindíveis ao contrato de trabalhando, evitando riscos desnecessários, aconselha Pryor Global.
Empresas de todos os tipos e tamanhos coletam dados pessoais dos seus funcionários, seja para preencher a folha de pagamento, que contém informações sobre salário e dados bancários, seja para conceder algum benefício, como o plano de saúde, que pode requerer do beneficiário dados pessoais sensíveis dos usuários e dos seus dependentes. Esses dados precisam ser protegidos e ter sua privacidade garantida.
Para as empresas que operam no Brasil, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2020, regulariza o tratamento de dados pessoais de titulares, seja por empresas públicas ou privadas. “O descumprimento da lei pode acarretar multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, de seu último exercício, não podendo ultrapassar 50 milhões de reais por infração”, explica Marcelo Barsotti, CRO (Chief Revenue Officer) da Pryor Global.
Segundo Barsotti, com a nova lei, a proteção dos dados pessoais e sensíveis dos funcionários se tornou um direito fundamental, que serve para protegê-los contra possíveis fraudes ou roubos de identidade. “O desafio para as empresas é identificar e proteger as atividades mais suscetíveis a riscos de segurança. Em termos gerais, suas principais obrigações incluem armazenar dados com segurança, processar os dados legalmente e ter sistemas em vigor para lidar com qualquer violação de dados”, afirma o executivo da Pryor.
Em relação à folha de pagamento, a natureza das informações contidas é altamente valorizada pelos hackers, aumentando ainda mais a vulnerabilidade dos dados. “A empresa deve monitorar cuidadosamente o número de funcionários com acesso aos dados sensíveis da folha e introduzir protocolos de segurança para todos os arquivos relacionados, como e-mails, planilhas etc. que estão sendo compartilhados interna e externamente”, detalha Barsotti.
Ele informa que mapear os dados usados para o preenchimento da folha de pagamento é uma maneira eficaz de garantir a conformidade com a LGPD. A empresa deve analisar a quantidade de dados pessoais coletados e garantir que está coletando o mínimo necessário para um contrato de trabalho ou relacionados a ele. Qualquer outro dado coletado apresenta riscos de violação de privacidade.
É assegurado ao titular dos dados o acesso às informações sobre o tratamento dos seus dados, assim como a possibilidade de revogar o seu consentimento, caso a finalidade do tratamento tenha mudado. “Mas nem todos os direitos dos funcionários se aplicam no contexto do processamento de dados da folha de pagamento, devido às obrigações legais encontradas na legislação trabalhista”, comenta o executivo da Pryor.
A Pryor Global oferece o serviço de terceirização da folha de pagamento, garantindo compliance para todos os processos relacionados. “Este é um serviço essencial para os nossos clientes, em sua maioria empresas e investidores estrangeiros, que estão iniciando negócios no Brasil, e que precisam estar em conformidade com a LGPD e outras legislações nacionais”, completa Barsotti.