Você já ouviu falar sobre a Lei Geral de Proteção de Dados (LGPD) para RH? Sabe como ela irá influenciar o dia a dia dos profissionais que atuam nesse setor?
Sancionada em 2018, a legislação regulamenta o tratamento de dados pessoais no Brasil. Está prevista para entrar em vigor em agosto de 2020, sendo que as sanções passarão a ser aplicadas somente a partir de agosto de 2021 — oferecendo um pouco mais de tempo para que as empresas se adaptem a ela.
Mas qual a importância da LGPD para RH? Ela é considerada um grande avanço porque tem como objetivo principal aumentar a segurança dos dados de toda a cadeia de relacionamentos dentro de um negócio.
Portanto, isso significa que a coleta, o uso e a guarda dos dados devem passar a seguir normas rigorosas de proteção. Desta forma, evita-se que informações pessoais sigilosas sejam repassadas ou utilizadas sem a devida autorização necessária.
Quer saber todos os detalhes sobre a LGPD e como ela irá impactar a rotina da área de Recursos Humanos? Continue lendo!
O que é a LGPD para RH?
A Lei 13.709/2018 regulamenta a maneira como os dados pessoais precisam, necessariamente, ser tratados no país. A norma estabelece direitos e responsabilidades e já é considerada um marco legal em relação ao tema.
Em síntese, a lei brasileira é uma adaptação para a nossa realidade do Regulamento Geral de Proteção de Dados (General Data Protection Regulation), que está em vigor na União Europeia desde maio de 2018.
Essa norma não faz distinção de pessoas físicas ou jurídicas, de direito público ou privado. Ou seja, qualquer um que realize, em suas operações, atividades que envolvam tratamento de dados pessoais deve segui-la.
O que diz a Lei Geral de Proteção de Dados?
Entre os artigos da LGPD, destacam-se alguns pontos principais. Confira:
1 – Fundamenta o tratamento de dados em princípios, como:
- Respeito à privacidade;
- Liberdade de expressão e de opinião;
- Inviolabilidade da intimidade, da honra e da imagem;
- Direitos humanos;
- Livre iniciativa e concorrência;
- Defesa do consumidor.
2 – Define quais conjuntos de dados pessoais devem ser usados para identificar alguém. No caso, a identificação precisa ser feita a partir de uma série de dados cruzados, como:
- Nome;
- Idade;
- Data de nascimento;
- Endereço.
3 – Cria o conceito de dados sensíveis, como:
- Convicções religiosas;
- Opiniões políticas;
- Saúde;
- Orientação sexual;
- Origem racial e étnica.
4 – A forma como as informações podem ser coletadas, inclusive em redes sociais, passa a ser regulamentada.
5 – Define 10 possibilidades de legitimação do tratamento de dados, como o consentimento.
6 – Dá direitos amplos aos titulares dos dados, como:
- Retificação;
- Cancelamento;
- Informação;
- Acesso;
- Oposição;
- Portabilidade.
7 – Exige que atividades de tratamento de dados sejam registradas em relatório.
8 – Determina que toda empresa responsável por dados eleja um encarregado de proteção de dados pessoais.
9 – Define punições, como advertências e multas de até R$ 50 milhões.
Qual o impacto da LGPD para o RH?
Em função da informatização em quase todos os mercados, a LGPD terá um amplo impacto no ambiente empresarial. A influência sobre as atividades da área de Recursos Humanos deve ser especialmente intensa.
Isso acontece devido a enorme quantidade de informações coletadas e processadas pelo RH em suas ações rotineiras. A relação com os profissionais, terceirizados, ex-colaboradores, fornecedores e candidatos naturalmente envolve dados, muitas vezes confidenciais, como:
- Registros médicos;
- Histórico profissional;
- Níveis salariais;
- E-mail;
- Documentos de identificação.
Dessa forma, a concentração de dados faz com que a área passe a ter uma responsabilidade ainda maior após o início da vigência da lei.
Logo, todas as empresas precisam mapear os processos dos seus setores de gestão de pessoas para que as informações sob sua guarda não corram o risco de acessos indevidos, tampouco vazamentos.
As principais rotinas que exigirão mais atenção do RH com a entrada em vigor da LGPD são:
- Banco de currículos;
- Dados que serão disponibilizados à seguradora do plano de saúde, ao sindicato e órgãos públicos;
- Informações compartilhadas para o responsável pela folha de pagamento;
- Exame admissional;
- Armazenamento de dados pessoais, especialmente no que tange às informações bancárias, residenciais e de contato.
A lei determina que o RH apenas pode coletar dados que realmente sejam necessários para a empresa, seja na hora do processo de recrutamento e seleção ou mesmo na admissão. Ou seja, o profissional não é obrigado a fornecer informações como orientação sexual, religiosa e política — exceto se a vaga tem alguma relação com esses pontos.
Ainda, a LGPD para RH deve ser inserida na cultura organizacional da empresa. Portanto, todos devem estar cientes das novas exigências legais, a fim de garantir o sigilo dos dados e evitar sanções.
Nova forma de ver os processos do setor
As novas exigências fazem com que diversos processos no RH precisem revistos. Como a empresa está sujeita a multas, caso não esteja em conformidade com essas determinações, todo o relacionamento interno precisará de ajustes.
O consentimento está no centro da nova gestão de dados. Inclusive, os colaboradores, novos ou não, deverão atualizar as suas informações e formalizar a concordância com a sua utilização.
Logo, o RH precisará contar com uma documentação de consentimento do uso de dados de cada colaborador ou candidato a uma vaga, especificando a finalidade do uso e o tempo de armazenamento.
A empresa também deve especificar quais organizações, sejam públicas ou privadas, poderão acessar as informações. O amplo direito dos colaboradores à informação faz com que os profissionais de RH precisem buscar conhecimento sólido do texto legal, para esclarecer quaisquer dúvidas ao longo do processo.
RH e TI ainda mais próximos
As mudanças pelas quais o RH passou nos últimos anos fez com que se aproximasse — e muito — da Tecnologia da Informação. A Lei Geral de Proteção de Dados vai intensificar esse movimento ainda mais.
Isso porque a revisão das políticas internas de segurança da informação vai passar necessariamente pela gestão dessas duas áreas. Juntas, elas executarão as estratégias de acesso aos dados, definindo quais pessoas dentro da organização poderão consultá-los e em quais níveis.
Assim, a tecnologia tem um papel imprescindível nesse processo, tendo em vista que é nela que as informações serão inseridas e, portanto, devem garantir a segurança de dados dos colaboradores e a seletividade no seu acesso.
Como fica a aplicação da LGPD para RH em relação ao home office?
Com o avanço do home office, especialmente devido à pandemia do Covid-19, é preciso ficar atento a alguns pontos para garantir a aplicação adequada da LGPD e, assim, evitar sanções.
Cabe ao RH realizar ações como:
- Documentar toda comunicação realizada com colaboradores ou candidatos para utilizar em caso de necessidade de conferência posterior;
- Armazenar os termos de consentimento de cada usuário quanto ao uso dos seus dados;
- Criar políticas de segurança da informação que devem ser seguidas por quem está trabalhando à distância, para evitar perda e vazamento de informações sigilosas;
- Adaptar as políticas internas de uso de dados ao cenário vigente, deixando claro o que pode ser feito ou não;
- Promover treinamentos remotos sobre boas práticas no uso de dados internos, para que erros não sejam cometidos devido a falta de desconhecimento das leis;
- Adotar soluções tecnológicas que garantam a segurança no armazenamento de dados.
Como se percebe, a principal preocupação recai sobre a forma com que os dados serão utilizados, tendo em vista que os colaboradores não se encontram fisicamente na empresa.
A sua empresa está preparada para receber a LGPD?
Para muitos negócios, ainda há um longo caminho a percorrer para estar em conformidade com a LGPD. Para ajudar a sua empresa a ter ciência do quanto está preparada, fizemos um passo a passo com as principais ações a serem realizadas. Confira:
1 – Aliados
Os setores que lidam diretamente com dados em uma empresa, como RH, TI e jurídico, devem ser aliados no cumprimento da LGPD.
Precisam, portanto, identificar as principais falhas de segurança e possíveis situações de riscos para, a partir disso, criar um plano de ação.
2 – Mapeamento
Outra etapa fundamental é a que envolve o mapeamento de quais informações estão armazenadas junto à empresa e como são tratadas internamente. É importante, ainda, avaliar a forma com que estão guardadas, se digitalmente ou no papel, e quem tem acesso a cada uma delas.
3 – Definição
As informações consideradas necessárias para cumprir as obrigações legais podem ser mantidas pelas empresas — não necessitando de aprovação do profissional.
Entretanto, para as demais, é preciso que haja uma definição de parâmetros. Ou seja, o que de fato é relevante, o tempo de arquivamento e quem poderá acessá-las.
4 – Consentimento
Seguindo o ponto acima, é interessante lembrar que deve haver consentimento claro por parte do colaborador ou candidato quanto ao uso dos seus dados. Esse termo deve ser assinado e conter informações como tempo de armazenamento e forma com que serão utilizados.
5 – Eliminação
Informações desnecessárias precisam ser deletadas para que a empresa não seja punida por uso indevido. Logo, é importante avaliar o que não agrega em caso de ações trabalhistas ou que já tenham excedido o prazo e eliminar do seu banco de dados.
Além disso, outra dica importante é realizar ações de conscientização junto aos colaboradores, demonstrando a importância de terem mais atenção nos processos de tratamento de dados.