A LGPD - Lei Geral de Proteção de Dados foi aprovada em 2018 e já começou a valer em 2020. No entanto, ainda são muitas as empresas que não sabem como ela funciona, nem o que é preciso fazer para se adequar. Afinal, como fica a LGPD no RH?
A LGPD, baseada na lei europeia, a GDPR - General Data Protection Regulation, tem como principal objetivo estabelecer as regras em relação ao tratamento de dados pessoais e requer uma estruturação de organização. Isso porque ela é obrigatória para todas as empresas brasileiras e o não cumprimento pode gerar uma série de sanções e multas.
É preciso se adequar e tratar os dados coletados, sejam eles de clientes ou dos próprios colaboradores da empresa. E, lidar com esses dados é a base do trabalho do departamento de Recursos Humanos. Sendo assim, o RH precisa rever suas práticas e entender todos os impactos que a Lei pode gerar.
Se você quer saber mais como funciona a LGPD e como ela afeta o RH, confira o conteúdo abaixo.
Nesse artigo você vai encontrar:
- LGPD aplicada no RH
- As vantagens da LGDP para as empresas e pro RH
- Como adaptar a LGPD no RH?
- Os desdobramentos da preservação e segurança dos dados
- Evitando erros futuros
- A tecnologia no apoio a LGPD no RH
LGPD aplicada no RH
A LGPD, definida pela Lei 13.709 visa proteger a privacidade dos cidadãos e empresas, instituindo regras sobre a forma e a finalidade coleta, armazenamento e descarte de dados. Esses dados, chamados pessoais, relacionam-se à pessoa natural identificada ou identificável, tais como nome, RG e CPF.
Além disso, ela também fala a respeito dos dados sensíveis, que são aqueles que podem gerar atitudes discriminatórias ou algum tipo de preconceito, como opinião política, religião, orientação sexual e outros.
A LGPD é válida para todos os tipos de empresa e o departamento de RH é, provavelmente, o que mais lida com dados pessoais. Afinal, a coleta de dados no setor é indispensável, principalmente por conta dos recrutamentos e das contratações, das estratégias de desenvolvimento de pessoal dentro da empresa, planos de cargos e salários, avaliações de desempenho e diversas outras atividades. Sendo assim, é preciso que o RH esteja adequado às regras da lei.
Por conta disso, o departamento de Recursos Humanos é considerado uma área sensível em relação ao manuseio de dados pessoais. Afinal, algumas rotinas como envio de dados para órgãos públicos, armazenamento de exames admissionais, periódicos e demissionais, compartilhamento de dados com seguradora, entre outros, precisam agora de mais segurança.
E para quem não se adequa, existe uma série de penalidades impostas pela LGPD. Elas podem ser desde uma advertência, até uma multa de 2% do faturamento, sendo o limite de R$ 50 milhões.
Quais as regras da coleta de dados na LGPD?
São 3 pilares que definem a coleta de dados dos colaboradores pelo time do RH. Todos devem ser analisados para que os dados estejam em conformidade com a lei.
- Finalidade: é preciso ter um porquê para a coleta de dados, ou seja, a empresa tem que justificar a necessidade de solicitar o dado para o colaborador ou candidato à vaga;
- Adequação: é utilizar de maneira adequada o dado coletado;
- Necessidade: só é permitido usar o dado coletado para a finalidade definida.
É fundamental verificar se esses requisitos estão sendo cumpridos quando se faz a coleta dos dados.
Qual é a diferença entre dados sensíveis e anonimizados?
Falamos sobre dados pessoais e dados sensíveis, mas o que são dados anonimizados?
Os dados anonimizados são aqueles que não podem ser identificados, sendo assim, não precisam ser tratados de acordo com a LGPD. Como exemplo, temos dados que são entregues em formulário de forma anônima em um questionário. Já que não se sabe quem forneceu aquelas respostas, não é possível identificar o titular.
Como a LGPD afeta o R&S
Se antes os colaboradores preenchiam longas fichas com todos os dados possíveis na hora de uma contratação, agora isso não é mais possível por conta da lei. Afinal, que diferença faz para a empresa contratante se o novo funcionário tem ou não filhos, por exemplo?
Inclusive, faz parte da lei que não se pode deixar de contratar ou demitir uma pessoa por conta de um dado sensível. Isso está determinado no inciso IX do art. 6º “impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos”.
Sendo assim, no recrutamento de novos colaboradores, o RH só poderá solicitar dados que são realmente necessários para que eles possam ser contratados para a vaga à qual estão concorrendo. É preciso cautela e garantir a transparência para todos os candidatos, sempre solicitando o consentimento para a coleta de dados.
Existe uma previsão dentro da lei de quanto tempo pode-se armazenar essas informações no RH. Além disso, o departamento precisa seguir as regras de armazenamento.
Não é mais indicado, por exemplo, manter um banco de currículos não utilizados. A não ser que haja políticas e procedimentos para autorização de armazenamento desses dados, bem como procedimentos para acessá-los e gerenciá-los, definindo como e por quanto tempo eles precisam ficar armazenados.
Se for necessário solicitar outros dados para outras situações, como a contratação de um plano de saúde, por exemplo, o colaborador deve ser informado da necessidade da coleta e deve autorizá-la.
Já na demissão de um colaborador, todos os dados que não forem mais úteis para a empresa precisam ser excluídos de maneira segura, garantindo a privacidade dos titulares. Os dados que ainda forem necessários para questões de contabilidade ou outra obrigação legal devem ter as finalidades esclarecidas para os ex-funcionários, deixando também claro com quem essas informações serão compartilhadas.
As vantagens da LGDP para as empresas e pro RH
Considerando que, praticamente todas as empresas dependem de tecnologia para realizar suas atividades, com a coleta de dados não é diferente. Sendo assim, os riscos desses dados vazarem e/ou serem utilizados para fins criminosos, como abrir contas em bancos ou fazer cartões de crédito, são muito grandes, fazendo com que esses dados precisem ser protegidos.
Assim, a LGPD veio também para ajudar as empresas a resguardar seu patrimônio. Afinal, são inúmeras as violações de dados com ataques hackers e, quanto mais a organização estiver adequada à Lei, maior a segurança no armazenamento desses dados.
Além disso, a lei também protege os colaboradores, sua liberdade, individualidade e privacidade. Isso auxilia na cultura da empresa como forma de valorizar as pessoas, sempre de maneira transparente, o que pode ajudar na retenção de bons profissionais.
Como adaptar a LGPD no RH?
O primeiro passo é a conscientização de toda a empresa. Capacitações e treinamentos podem ser necessários para que não haja nenhum erro. Afinal, é preciso saber dos motivos e das consequências de se coletar e armazenar os dados corretamente.
No time de RH, é ainda mais importante. Este talvez precise de um treinamento mais específico e completo com todas as boas práticas da lei.
Assim, a equipe precisa fazer um mapeamento de todos os processos para definir onde e como será feita a adequação. Nessa etapa é interessante contratar uma pessoa especializada, o chamado DPO - Data Protection Officer, principalmente se sua empresa trabalha com muitos dados.
O profissional DPO
O DPO é o Encarregado de Proteção de Dados e pode trabalhar tanto independente quanto contratado pela empresa. É ele quem vai garantir que a empresa esteja adequada à lei. Além disso, este profissional é fundamental quando há algum tipo de vazamento de dados ou ataque hacker na organização.
O DPO é responsável por lidar não somente com colaboradores e clientes, como terceirizados, fornecedores e até futuros contratados. Assim, garante-se que os dados serão coletados dentro das normas da lei e que não usarão para outros fins sem o consentimento dos titulares.
Ele também é o profissional encarregado de reportar quaisquer intercorrências que envolvam os dados, como vazamento, por exemplo, para a Autoridade Nacional de Proteção de Dados - ANPD.
É necessário também que o DPO trabalhe em conjunto com o departamento jurídico para, juntos, estabelecerem procedimentos internos com políticas de proteção de dados. Além disso, também deve estar alinhado ao departamento de TI para garantir que os softwares utilizados sejam seguros e adequados à lei.
Como fica a aplicação da LGPD no home office?
Desde a pandemia da Covid-19, o home office tornou-se uma realidade para muitas empresas. E ele veio pra ficar, seja com colaboradores trabalhando remotamente ou pelo sistema híbrido, onde alternam o trabalho em casa com alguns dias na empresa.
No entanto, muitas foram as violações de dados que ocorreram desde 2020, justamente porque as empresas não tiveram tempo hábil para se adequarem a essa nova modalidade, tendo improvisado muitos dos seus processos.
É importante saber que as regras da LGPD aplicam-se também ao home office. Assim, se houver coleta e armazenamento de dados pessoais pelos funcionários que trabalham em casa, também precisam de consentimento dos titulares, além de políticas de segurança para utilizar esses dados de forma correta.
Então é fundamental investir em ferramentas que tragam essa segurança para os colaboradores em home office, assim como treinamentos que estabeleçam políticas claras de segurança e confidencialidade.
Como ficam os sistemas online após a LGPD?
Todo armazenamento de dados, seja em sistemas online ou físicos, precisa agora de autorização de todos os titulares. Para isso, será necessário criar termos de consentimento que deixem claro a finalidade dos dados que estão sendo coletados e armazenados.
Inclusive, a empresa precisa criar os Termos de Uso de Dados e Privacidade que devem ser expostos tanto para colaboradores quanto para clientes. Normalmente esses termos são divulgados no site da organização.
Além disso, é fundamental que se tenha muito cuidado na contratação de terceirizados, exigindo também que tenham políticas de tratamento de dados e garantam a segurança da informação.
Os desdobramentos da preservação e segurança dos dados
É importante deixar claro que, não importa se foi um colaborador, um terceiro ou uma falha de segurança, se houver vazamento de dados, a empresa será a responsável e arcará com todos os prejuízos. E esses podem ir além das multas impostas pela LGPD.
Isso porque a quantidade de ataques cibernéticos só cresce e os riscos de haver uma violação de dados é muito grande. Inclusive, especialistas afirmam que a pergunta não é mais "se" a empresa será atacada e sim "quando".
Sendo assim, é fundamental a adequação da LGPD no RH, estabelecendo normas e procedimentos para o armazenamento, processos de recrutamento, seleção e demissão.
Evitando erros futuros
Além de todas as soluções propostas, existem outras atitudes que a empresa pode tomar quando se trata de LGPD no RH.
Contratar uma assessoria jurídica é uma delas. Se a empresa não conta com um departamento jurídico próprio, ter um serviço terceirizado é fundamental para ajudar tanto na implementação das adequações da LGPD quanto na prestação de serviço no caso de ataques cibernéticos.
Essa assessoria será capaz de garantir que a empresa não infrinja a lei, sendo ideal que haja uma rotina de auditorias para averiguar se os dados estão sendo tratados da maneira correta.
Assim, para evitar erros futuros, as empresas precisam se organizar. O primeiro passo é fazer um diagnóstico de como está o tratamento atual de dados da organização, bem como uma revisão completa de todos os documentos armazenados. Após esse diagnóstico, a empresa precisa criar uma política de dados transparente para todos os colaboradores.
A partir daí, deve-se coletar apenas os dados que são necessários e adotar um termo de consentimento de coleta desses dados. Automatizar os processos também gera segurança e diminui os riscos de vazamento de dados.
A tecnologia no apoio a LGPD no RH
A tecnologia vem ganhando força no RH e as rotinas do setor têm sido solucionadas por diversas ferramentas. Assim, softwares desburocratizam e integram processos, fazem análises de métricas, executam tarefas, e diversas outras atividades.
Sendo assim, é fundamental investir em tecnologias que reforcem a segurança dos dados no RH. Um dos exemplos são documentos assinados digitalmente, que diminuem a burocracia e facilitam o consentimento na coleta de dados.
Ferramentas que otimizam a gestão de pessoas, sistemas de ponto eletrônico, dados armazenados em nuvem, tudo isso traz mais organização e segurança para o RH.
Se você deseja ter mais informações como essa, assine a newsletter da Pipo! Nela você vai poder acompanhar todas as novidades do mundo do RH.
