Produto
Preços
Blog
Encontre seu DPO
Agende uma Demonstração

A multa de €215.000 por violação de dados de funcionários e o que isso pode nos ensinar

Desde a implementação do Regulamento Geral de Proteção de Dados (RGPD) na União Europeia, a proteção dos dados dos trabalhadores assumiu uma importância crítica. No entanto, uma recente multa aplicada na Alemanha, no valor de €215.000, serve como um alerta para todas as empresas, incluindo as brasileiras, sobre a necessidade de tratamento cuidadoso dos dados dos seus funcionários. 

Neste artigo, examinamos o caso e destacamos as lições valiosas que as empresas, DPOs e profissionais de proteção de dados podem tirar deste episódio.

O Caso: Multa por Coleta Indevida de Dados de Funcionários

Uma empresa em Berlim foi multada em €215.000 por violações cruciais de proteção de dados relacionadas à coleta e processamento indevido de informações de funcionários. 

Seguindo o princípio de minimização de dados (conforme estabelecido no Artigo 5, Parágrafo 1, Alínea c) do RGPD), é fundamental limitar ao mínimo a coleta de informações pessoais dos colaboradores. 

A empresa elaborou uma lista detalhada de funcionários durante o período probatório, incluindo informações pessoais e avaliações sobre a sua possível continuidade na empresa, informações que, após coletadas, deveriam ser empregadas para a preparação de possíveis rescisões de contrato até o término do período de avaliação. A coleta desses dados, contudo, ocorreu sem a devida base legal e desconsiderou as regras rigorosas do RGPD sobre processamento de informações sensíveis.

Na maioria das situações, os dados reunidos foram disponibilizados pelos próprios colaboradores com o intuito de programar escalas de trabalho. Entretanto, os colaboradores não receberam comunicação acerca de qualquer processamento adicional.

Um erro igualmente grave cometido pela empresa foi a criação de uma planilha contendo informações sensíveis dos funcionários, sem a participação de um DPO responsável. A presença de um DPO é essencial para garantir a proteção de todos os dados sob a jurisdição da empresa, especialmente os classificados como sensíveis pela lei.

Lições a Reter:

1. Limites Claros para Coleta de Dados:

Empresas devem compreender que a coleta de dados de funcionários deve ser limitada e estritamente relacionada ao contexto do emprego. Coletar dados além do necessário ou sem consentimento explícito pode resultar em penalidades substanciais.

2. Dados Sensíveis Exigem Cuidado Extra:

O GDPR estabelece diretrizes específicas para o tratamento de dados sensíveis, como saúde ou filiação sindical. Empresas devem ter cautela ao lidar com tais informações e garantir que tenham uma base legal sólida para processá-las.

3. Transparência e Consentimento:

Funcionários devem ser informados sobre como suas informações serão usadas. Consentimento claro e informado deve ser obtido antes de qualquer tratamento ocorrer. Ignorar isso pode resultar em sérias consequências.

4. Treinamento e Conscientização:

A equipe de recursos humanos e os DPOs devem ser treinados adequadamente para entenderem os requisitos de proteção de dados. A educação constante sobre políticas e procedimentos pode ajudar a prevenir erros dispendiosos.

5. Cooperação e Correção:

Se um erro é identificado, é vital agir rapidamente para corrigi-lo e cooperar com as autoridades. A ação proativa pode atenuar as penalidades e demonstrar o compromisso da empresa com a conformidade.

6. Avaliação de Risco e Consequências:

Empresas devem conduzir avaliações de risco em relação à coleta e tratamento de dados de funcionários. Compreender as implicações legais e financeiras de uma violação pode incentivar a conformidade.

Conclusão

O caso da multa de €215.000 por coleta indevida de dados de funcionários na Alemanha serve como um lembrete vívido da importância da proteção de dados no ambiente corporativo. Uma importante lição extraída desse episódio é a necessidade de adotar soluções de gestão da privacidade, especialmente desenvolvidas para essa finalidade, em contraposição ao uso de planilhas Excel. Investir em ferramentas especializadas oferece uma abordagem mais robusta e eficaz para proteger a integridade e a conformidade dos dados de uma organização.

Empresas, DPOs e profissionais de proteção de dados devem tomar medidas enérgicas para garantir que os dados dos funcionários sejam tratados com o devido cuidado e em conformidade com as regulamentações aplicáveis. A aprendizagem com os erros pode ser a melhor maneira de evitar multas substanciais e proteger a reputação da empresa.

Agende uma demonstração gratuita e descubra como a ECOMPLY pode se tornar sua aliada na gestão da conformidade.

Descubra ECOMPLY na prática

Ao enviar sua solicitação, você concorda com os termos de nossa política de privacidade.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

ECOMPLY é seu sistema operacional para atividades de proteção de dados. Por essa razão, você precisa de um apoio pessoal e um software que atenda às suas necessidades. Em nossa demonstração, nós fazemos o melhor para entender suas necessidades e garantirmos que você obtenha a informação que está procurando.

Hauke Holtkamp, CEO ECOMPLY GmbH
ECOMPLY.io Logo