SIGILO: SUA EMPRESA SABE COMO PROCEDER? 

Guarda de documentos e informações após a demissão do colaborador

A manutenção adequada da documentação de empregados demitidos é um aspecto fundamental na gestão de recursos humanos e para o compliance das empresas. No Brasil, esse processo envolve várias leis e regulamentos, incluindo a Lei Geral de Proteção de Dados (LGPD), que estabelece diretrizes rigorosas para o tratamento de dados pessoais.

Além disso, a legislação trabalhista e previdenciária define os prazos pelos quais os registros e documentos relacionados ao empregado devem ser mantidos. Neste contexto, é essencial compreender os prazos de retenção corretos para garantir a conformidade legal e a proteção dos direitos dos empregados e das empresas. 


De acordo com a LGPD, o empregado demitido, titular de dados pessoais, pode solicitar o fim do tratamento dos seus dados e inclusive a sua eliminação e revogação de seu consentimento para o tratamento. Entretanto, a LGPD também possibilita a continuidade do tratamento de dados – leia-se, a manutenção dos dados nos arquivos das empresas – para o cumprimento de obrigação legal, ou seja, obrigações decorrentes do contrato de trabalho.

Assim, é de suma importância que, mesmo que o colaborador solicite a exclusão de seus dados pessoais do banco de dados da empresa, no momento da demissão, a resposta deve ser negativa.

Mas qual o prazo de retenção de dados e documentos? 

É importante estar atento aos prazos de retenção, visto que o contrato de trabalho traz diversas obrigações acessórias, cuja prova é ônus da empresa. Alguns exemplos:  

  • GPS original (Guia da Previdência Social) e Folha de pagamento: 10 anos (Lei nº 8.212/91, art. 32, § 11º);
  • Recibos de pagamento, atestados médicos, ficha de salário família e ficha de salário maternidade: 5 anos (Decreto nº 3.048/99, arts. 348 e 349);
  • Contrato de Trabalho e suas alterações: 5 anos durante a vigência do contrato e 2 anos após a rescisão (Constituição Federal, art. 7º, XXIX), e
  • CIPA – Atas de reunião: Prazo indeterminado (Portaria MTb nº 3.214/78, NR5, subitem 5.26).

É fundamental que as empresas estejam em conformidade com as leis e regulamentações aplicáveis e adotem práticas adequadas de retenção de documentos como holerites, informes de rendimentos e registros de empregados, mesmo que o ex-colaborador solicite a exclusão de seus dados. A falta desses documentos pode resultar em autuações e sanções por parte do Ministério do Trabalho e Emprego.

Além disso, é importante considerar o tempo de armazenamento desses documentos, especialmente aqueles relacionados à participação do colaborador em órgãos internos da empresa, como a CIPA.

A divulgação de motivos de demissão também deve ser feita com cautela, a fim de evitar possíveis alegações de exposição de dados e violação da privacidade.


A empresa também deve se atentar aos parceiros e fornecedores que realizam  tratamento de dados pessoais para a empresa, como contabilidades, empresas de folha de pagamento e software de ponto eletrônico, escolhendo sempre aqueles que garantam e comprovem a sua conformidade com a LGPD, o sigilo das informações e o cuidado no armazenamento dos dados.

E quanto às obrigações de sigilo do ex-colaborador para com os dados fornecidos pela empresa durante o contrato de trabalho?

Da mesma forma que devem ser protegidos os dados do ex-colaborador, devem ser garantidas a confidencialidade e o sigilo dos dados e informações da empresa e/ou de terceiros que tenham sido fornecidos à ele. Isso inclui informações pessoais dos clientes, segredos comerciais e outras informações confidenciais da empresa.

Contratos de confidencialidade ou ainda cláusulas específicas sobre sigilo nos contratos de trabalho são fundamentais durante e após o término do contrato de trabalho. Em caso de violação dessas obrigações, a empresa pode tomar medidas legais para proteger seus interesses.

Um caso recente, foi o de um enfermeiro que teve o pedido de rescisão indireta do contrato de trabalho prejudicado por ter utilizado planilhas do Sistema de Gerenciamento de Internação como provas. Em defesa, o hospital alegou que o enfermeiro havia se apropriado indevidamente de documentos confidenciais que só tinha acesso em razão do cargo que exercia, o que levou a instituição a solicitar um pedido liminar de tutela de proteção de dados. 

A juíza considerou que o enfermeiro violou a Lei Geral de Proteção de Dados e descumpriu normas expressas da empresa, sendo responsabilizado pela falta praticada e punido com a dispensa por justa causa.

A demissão por justa causa vem sendo confirmada pela Justiça do Trabalho em casos de uso inadequado de dados pessoais de clientes ou de informações sigilosas da empresa. Nesse contexto, o colaborador pode ser responsabilizado civilmente, podendo ser condenado por danos morais, materiais ou lucros cessantes, a depender do caso.

Em situações mais graves, a responsabilidade criminal não está excluída, podendo o colaborador ser responsabilizado por crimes como furto, apropriação indébita ou violação de sigilo. 

Estas considerações ressaltam a importância do cumprimento das obrigações de sigilo mesmo após o término do vínculo empregatício, visando preservar não apenas os interesses da empresa, mas também resguardar os direitos e a integridade de terceiros.

Artigo escrito por Paula de Maragno, Sócia Fundadora da Maragno Advogados.