A proteção de dados pessoais deixou de ser uma questão meramente técnica para se tornar um imperativo ético e jurídico no ambiente organizacional. Com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), a relação entre empregadores e colaboradores demanda um olhar atento para o tratamento de dados em todas as fases da relação de trabalho: do recrutamento ao desligamento.

1. Recrutamento: o ponto de partida da responsabilidade

No momento da seleção de candidatos, inicia-se a coleta de dados pessoais como currículos, histórico profissional, pretensão salarial, entre outros. Ainda que não haja vínculo empregatício, a empresa já é considerada controladora desses dados, devendo adotar fundamentos legais claros para o tratamento. Nessa fase, o tratamento geralmente se baseia no legítimo interesse do empregador (art. 7º, IX, LGPD), desde que respeitados os direitos e liberdades do titular. É fundamental limitar a coleta ao estritamente necessário e fornecer informações claras sobre o uso das informações, inclusive quanto ao prazo de retenção dos dados de candidatos não selecionados.

2. Admissão: formalização com responsabilidade

Com a contratação, o volume e a sensibilidade dos dados aumentam significativamente: documentos de identificação, dados bancários, informações de dependentes, declarações de saúde e até mesmo dados sensíveis, como convicções religiosas ou filiações sindicais. Aqui, a base legal do cumprimento de obrigação legal ou regulatória (art. 7º, II, LGPD) é frequentemente invocada, especialmente para dados exigidos por obrigações trabalhistas, previdenciárias e fiscais. Dados sensíveis, por sua vez, exigem atenção redobrada e devem se apoiar, em regra, no cumprimento de obrigações legais ou na necessidade de garantir direitos do titular ou de terceiros (art. 11, II, “a” e “d”).

3. Permanência: uso contínuo, vigilância constante

Durante a vigência do contrato de trabalho, a empresa continua tratando dados pessoais para fins de folha de pagamento, benefícios, avaliações de desempenho, controle de jornada e segurança patrimonial. A transparência com o colaborador é medida essencial: ele deve ter ciência de como seus dados são utilizados e protegidos. Deve-se adotar políticas internas, treinamentos, controles de acesso e medidas técnicas para prevenir o vazamento de informações. A adoção de um programa efetivo de governança em proteção de dados contribui não apenas para a conformidade legal, mas também para a confiança no ambiente de trabalho.

4. Desligamento: encerramento com dignidade e conformidade

O término do contrato de trabalho não encerra, de imediato, o tratamento dos dados do ex-colaborador. Informações devem ser mantidas para cumprimento de obrigações legais, como o prazo prescricional de ações trabalhistas e tributárias. Ainda assim, é necessário avaliar a finalidade de cada dado retido, mantendo somente o indispensável. Dados armazenados para eventual recontratação futura devem ser tratados com base no legítimo interesse, desde que observados os princípios da minimização, necessidade e transparência.

A jornada do colaborador exige do empregador não apenas o cumprimento da legislação trabalhista, mas também o respeito às normas de proteção de dados. A adoção de políticas internas, contratos bem redigidos, controles de acesso e uma cultura de privacidade são instrumentos indispensáveis à conformidade. Tratar dados de forma ética e segura é, antes de tudo, uma forma de reconhecer no colaborador aquilo que ele é: uma pessoa, com direitos que merecem ser respeitados do início ao fim da relação de trabalho.