O Regulamento Geral de Proteção de Dados e a Gestão de Recursos Humanos

Admissão de Trabalhadores

• Apresentação de propostas:
• Anúncios e candidaturas.
• Recolha de documentos:
• O pedido de cartão do cidadão;
• O pedido de fotocópia de documentos.
• Registo interno dos dados:
• Gestão do cadastro.
• Contratação:
• Gestão interna dos dados;
• Os dados do contrato de trabalho.
• Acolhimento e integração:
• Acolhimento e a partilha de dados na Intranet.
• Formação profissional:
• Registos internos;
• Elaboração do plano de formação;
• Envio dos dados a entidades terceiras;
• A partilha com as entidades formadoras.

Prazo de conservação dos dados

• Candidaturas por resposta a anúncio.
• Candidaturas espontâneas.
• Pedir consentimento?
• Exercício de direitos pelos candidatos excluídos.

A gestão dos dados dos trabalhadores

• Tratamento de dados no processo de remuneração.
• Envio dos dados a entidades terceiras:
• Elaboração do relatório único.
• Legitimação de acessos:
• Princípio da funcionalidade: quem pode saber quem ganha o quê?
• Os mapas de pessoal:
• Elaboração e registo;
• Afixação?

Controlo de assiduidade

• Meios de controlo da assiduidade:
• Sistemas de biometria;
• Dados biométricos: dados gerais ou sensíveis?
• Consentimento ou interesses legítimos.
• Controlo da assiduidade e gestão da remuneração.
• Registo de faltas:
• Tratamento do dado “motivo da falta”;
• Prazo de conservação do dado “motivo da falta”.

Tratamento de dados de filiação sindical

• Consentimento e obrigação do tratamento
• Exercício do direito de oposição.

Tratamento de dados de processos e sanções disciplinares

• Prazo de conservação dos dados do processo disciplinar.

Os serviços de Medicina do Trabalho e tratamento dos dados

• Os exames médicos.
• As fichas de aptidão.
• Os acidentes de trabalho:
• Relação com as Seguradoras.
• Testes de alcoolemia, consumo de drogas e HIV.
• Dados sobre hábitos de consumo:
• Consumo de tabaco, café, alimentação;
• Qualidade do sono.

O tratamento de dados sensíveis

• Dados sobre orientação religiosa, política/partidária, clubística.
• Dados étnicos.
• Vida e orientação sexual.
• Dados de saúde.

Controlo de chamadas telefónicas, videovigilância, e-mail e internet

• O correio eletrónico:
• Consequências da atribuição de e-mail a trabalhador;
• Permitir ou proibir o uso para fins pessoais;
• Necessidade de Regulamento interno;
• É possível aceder à conta de e-mail dos trabalhadores?
• Acesso à internet:
• Monitorização, legal ou ilegal?
• Um caso na jurisprudência.
• A gravação de chamadas:
• Gravação de chamadas e conhecimento dos trabalhadores.
• Sistemas de videovigilância.

Sistemas de Geo localização de viaturas, computadores e telemóveis

• Atividades legitimadas a incorporar GPS.
• Utilização da viatura para fins particulares.
• A monitorização das viaturas.
• A via verde e a faturação.
• O MDM (mobile device management).

Os limites do poder de controlo do empregador e o código do trabalho

• Os direitos fundamentais do trabalhador:
• Direito à Privacidade;
• Direitos de Personalidade.

Relações entre o Responsável pelo Tratamento dos Dados e os Subcontratantes

• O contrato de prestação de serviços:
• Liberdade de estipulação do contrato ou obrigação jurídica?
• Como cumprir o RGPD?
• A responsabilidade pela violação dos dados:
• Ações judiciais: direito dos titulares dos dados.
• Relações internas e direito de regresso.

Cessação da relação contratual laboral

• A conservação dos dados.
• O exercício dos direitos pelo ex trabalhador.
• O prazo de conservação dos dados após a cessação:
• A ação judicial do ex trabalhador, impacto na conservação.

A cultura de privacidade nas organizações

• Violação da privacidade pelos trabalhadores:
• Violação de dados da empresa;
• Violação de dados de colegas;
• Sanções disciplinares?
• O respeito dos valores da empresa:
• Comprometimento pela privacidade.