Como empregador, é importante armazenar os dados de seus funcionários adequadamente. Ao fazê-lo, você é obrigado a manter registros pessoais dos dados pessoais dos funcionários. Ao armazenar esses dados, o Regulamento Geral de Proteção de Dados da Lei de Privacidade (AVG) e o Regulamento Geral de Proteção de Dados da Lei de Implementação (UAVG) devem ser levados em consideração. A AVG impõe obrigações ao empregador em relação ao processamento de dados pessoais. Por meio desta lista de verificação, você saberá se seus arquivos pessoais atendem aos requisitos.
- Quais dados podem ser tratados em um arquivo pessoal?
A principal regra que se segue é que só podem ser incluídos os dados necessários para efeitos do processo pessoal: a boa execução do contrato de trabalho com o trabalhador.
Em qualquer caso, serão mantidos dados pessoais 'comuns', tais como:
- nome;
- Endereço;
- Data de nascimento;
- Cópia do passaporte/bilhete de identidade;
- número BSN
- Contrato de trabalho assinado incluindo termos e condições de trabalho e anexos;
- Dados de desempenho e desenvolvimento dos funcionários, como relatórios de avaliação.
Os empregadores podem optar por expandir o arquivo pessoal para incluir outros dados, como anotações pessoais do empregador, registro de absenteísmo, reclamações, advertências, registros de entrevistas etc.
Como empregador, é importante atualizar esses dados regularmente para buscar correção e precisão em relação aos períodos de retenção legais.
- Quando dados pessoais 'comuns' podem ser processados em um arquivo pessoal?
Um empregador deve considerar quando e quais dados pessoais 'comuns' podem ser armazenados no arquivo pessoal. De acordo com o Artigo 6 do AVG, os empregadores podem armazenar dados pessoais 'comuns' no arquivo pessoal por 6 motivos. Esses motivos incluem:
- O funcionário deu consentimento para o processamento;
- O processamento é necessário para a execução do contrato de funcionário (emprego);
- O processamento é necessário devido a uma obrigação legal que incumbe ao empregador (como o pagamento de impostos e contribuições);
- O processamento é necessário para proteger os interesses vitais do funcionário ou de outra pessoa física (um exemplo ocorre quando o perigo agudo é iminente, mas o funcionário é mentalmente incapaz de dar consentimento);
- O processamento é necessário para o interesse público/ordem pública;
- O processamento é necessário para satisfazer os interesses legítimos do empregador ou de terceiros (exceto quando os interesses do empregado prevalecem sobre os interesses legítimos do empregador).
- Quais dados não devem ser processados em um arquivo pessoal?
Além dos dados 'normais' que são incluídos no arquivo, também existem dados que (normalmente) não deveriam ser incluídos porque são de natureza particularmente sensível. Estes são os dados 'especiais' e incluem:
- Crenças;
- Orientação sexual;
- Raça ou etnia;
- Dados médicos (inclusive quando fornecidos voluntariamente pelo funcionário).
Os dados 'especiais' só podem ser armazenados no AVG em 10 exceções. As 3 principais exceções são as seguintes:
- O funcionário deu consentimento explícito para o processamento;
- Você processa dados pessoais que o próprio funcionário divulgou intencionalmente;
- O processamento é necessário para um interesse público superior (uma base legal holandesa é necessária para invocar isso).
- Medidas de segurança de arquivos pessoais
Quem tem permissão para ver o arquivo pessoal?
O arquivo pessoal só pode ser visualizado por pessoas para as quais o acesso é necessário para realizar o trabalho. Essas pessoas incluem, por exemplo, o empregador e os funcionários do departamento de RH. O próprio funcionário também tem o direito de ver seu arquivo pessoal e corrigir informações incorretas.
Requisitos de segurança para o arquivo
Além disso, é importante levar em consideração que o AVG impõe requisitos sobre o armazenamento digital ou em papel de arquivos pessoais. Como empregador, você é obrigado a tomar medidas para proteger a privacidade dos funcionários. O arquivo deve, portanto, ser protegido contra crimes cibernéticos, acesso não autorizado, modificação ou exclusão.
- Período de retenção de arquivos de funcionários
O AVG declara que os dados pessoais podem ser mantidos por um período limitado. Alguns dados estão sujeitos a um período de retenção legal. Para outros dados, o empregador é obrigado a estabelecer prazos para apagamento ou revisão periódica da veracidade dos dados. O AVG afirma que medidas razoáveis devem ser tomadas para garantir que dados imprecisos sejam mantidos em arquivo.
Quer saber mais sobre os períodos de retenção de arquivos de funcionários? Então leia nosso blog períodos de retenção de arquivos de funcionários.
Seu arquivo pessoal atende aos requisitos listados acima? Então é provável que seja compatível com o AVG.
Se, depois de ler este blog, você ainda tiver dúvidas sobre um arquivo pessoal ou sobre o AVG, entre em contato conosco. Nosso advogados trabalhistas terá prazer em ajudá-lo!