LGPD e impactos no RH das empresas

LGPD: Conheça a Lei Geral de Proteção de Dados e seus impactos no RH e DP.

Confira as determinações da Lei Geral de Proteção de Dados que influenciam o RH da sua empresa e quais medidas devem ser tomadas para a adequação

Em um mundo cada vez mais conectado, no qual empresas coletam, ou até mesmo pagam, por informações pessoais para impactar e fidelizar consumidores, o debate do momento gira em torno da Lei Geral de Proteção de Dados – Lei Nº 13.709/18, popularmente conhecida apenas pela sigla, LGPD.

De forma geral, a LGPD tem um objetivo simples: regulamentar o uso de dados pessoais pelas empresas, assegurando aos cidadãos o controle das suas informações.

Para a população, a lei implica diretamente em segurança, do outro lado, essa é uma medida que mudará completamente a maneira que as empresas utilizam as informações pessoais de clientes e colaboradores.

É nesse ponto que a Lei Geral de Proteção de Dados atinge diretamente o RH de qualquer corporação

Mas não é somente o setor de recrutamento que sofre os impactos da lei, empresas que recolham dados de clientes, mesmo que apenas nome e e-mail, devem atentar-se aos novos procedimentos previstos.

Pensando nisso, é importante que todos entendam as diretrizes da LGPD e adotem medidas de adequação.

Gostaríamos de alertar que esse material não deve ser consumido como forma de orientação legal, o artigo tem como objetivo instruir, simplificar e apresentar um panorama geral da LGPD. Para informações judiciais e melhor adequação da sua empresa, procure um (a) profissional de Direito.

  • Entenda a Lei Geral de Proteção de Dados

Nos últimos anos a população acompanhou um grande avanço tecnológico, que resultou na indústria 4.0 que abrange a internet das coisas e a valorização e exposição de dados pessoais em sistemas de Big Data.

Com isso, tornou-se necessário criar sistemas que protejam os usuários de recursos digitais integrados à internet, bem como os dados pessoais coletados por essas empresas.

Com o destaque para as informações pessoais, muitas vezes, empresas que possuem um grande banco de currículos ou até mesmo que armazenam dados para outros fins são alvo de hackers. 

É nesse cenário que surge a LGPD: Lei Geral de Proteção de Dados, sancionada em agosto de 2018 no Brasil.

  • Mas afinal, o que a LGPD determina?

O objetivo principal da LGPD é regulamentar o tratamento de dados de pessoais, por empresas privadas e instituições públicas, respeitando assim a privacidade das informações e garantindo à população a autonomia, quando se trata do controle sobre o direito de uso dos seus dados por terceiros, com algumas ressalvas previstas.

É importante pensar nos principais processos que o tratamento de dados pessoais engloba, são eles: coleta, utilização, processamento, manipulação, armazenamento, compartilhamento, comercialização, descarte e outras ações.

A Lei Geral de Proteção de Dados estabelece que a privacidade é um direito civil, por isso é necessário a autorização expressa para o uso de dados pessoais coletados, tendo em vista que são consideradas quaisquer informações que possam identificar uma pessoa.

Alguns exemplos de dados pessoais:

Nome e apelido;

Registros de identificação, como CPF e RG;

E-mail;

Endereço;

Números de telefone;

Números de identificação;

Dados de localização;

Endereço de IP;

Fotos.

Incluem-se também dados sensíveis do indivíduo, ou seja, informações que expostas podem causar discriminações, são essas:

Origem racial ou étnica;

Convicção religiosa;

Opinião politica e filiações;

Orientação sexual;

E outros.

Em termos jurídicos a Lei Geral de Proteção de Dados identifica três grupos, que se relacionam no direito de manipular os dados pessoais:

  1. Titulares de dados. Cada pessoa física que fornece seus dados para uso, no caso do RH, são os candidatos e funcionários.
  2. Controladores e operadores de dados. Profissionais que atuam em áreas que possuem contato direto com os dados pessoais fornecidos, no nosso setor, são os assistentes e analistas de DP e RH.
  3. Processadores de dados. Nesse caso trata-se das ferramentas que são utilizadas para recolher, manipular e armazenar os dados, como um ATS.

É importante entender também quais são as entidades que a lei prevê a regulamentação.

Pessoas jurídicas de direito público e privado, que coletem ou tratem dados de titulares em território nacional, ou que ofertem produtos ou serviços no Brasil.

A LGPD busca proteger os titulares, tornando os controladores e operadores de dados, que gerenciam os processadores, legalmente responsáveis nesse processo, em casos de possíveis vazamentos e usos indevidos ou não autorizados.

A lei permite que os titulares acessem seus dados a qualquer momento e confiram como eles estão sendo tratados, quais instituições receberam os dados compartilhados, corrigir, atualizar e deletar informações, e revogar o consentimento.

  • As principais regras da Lei Geral de Proteção de Dados:

Agora com a LGPD a coleta e manipulação de dados deverão ser regularizadas com uma série de bases legais, as mais importantes são:

  1. Autorização de uso. Cabe ao titular declarar e permitir que a empresa use deus dados pessoais.
  2. Proteção dos dados. As empresas devem tomar as medidas necessárias para assegurar as informações.
  3. Termos simples. Os termos de autorização e privacidade devem ser escritos de formas simples para o fácil entendimento.

 

A partir dessas regras, os dados coletados deverão trafegar por ambientes seguros, e somente colaboradores autorizados podem acessá-los, por meio de um fluxo determinado e validado por profissionais com capacitação técnica de segurança da informação. Esses fluxos devem também ter uma justificativa legal, baseada nas possibilidades elencadas pela lei.

O não cumprimento dessas determinações implica em penalidades legais, que vão desde advertências simples, que determina a correção da irregularidade, podendo chegar a multas de até R$50mil, dependendo da infração cometida.

As empresas que infligirem a LGPD podem também ter a irregularidade exposta, tornando-se pública a situação, caso seja confirmada por meio de investigações.

A adequação a Lei Geral de Proteção de Dados é complexa e envolve alterações em contextos jurídicos e tecnológicos, por isso, reiteramos que esse artigo não é uma orientação legal e judicial, e para validar sua empresa um profissional da área jurídica 0deve ser consultado.

  • Quais são os impactos da LGPD no RH?

Cada vez mais o setor de recursos humanos está se transformando, e recursos de Big Data, machine learning, inteligência artificial já fazem parte da rotina dos profissionais.

Com isso, a Lei Geral de Proteção de Dados implica diretamente em mudanças no cenário de recrutamento e seleção e contratação.

Além da informação de candidatos o RH e o departamento pessoal lidam também com dados pessoais e sensíveis de todos os colaboradores, em questões burocrática ou para avaliar novas estratégias.

Situações de atenção:

  • Currículos armazenados;
  • Dados compartilhados à seguradora do plano de saúde;
  • Dados fornecidos às empresas que fecham a folha de pagamento, caso seja terceirizado;
  • Exames admissionais e de desligamento;
  • Informações para cadastros em eventos e convenções.

 

A LGPD determina que a manipulação desses dados deve ser restrita a pessoas autorizadas, em processos estruturados, as empresas devem também estabelecer formas de armazenamento, garantir a proteção e conservação dos dados.

Outra medida que deve ser tomada é regulamentar a coleta dessas informações com uma documentação de consentimento do uso dos dados, especificando a finalidade e o tempo de armazenamento.

O setor de Recursos Humanos deve atentar-se para não solicitar dados que não são relevantes ao processo seletivo, como os dados sensíveis, visto que essas informações são potencialmente perigosas agora com a LGPD.

Em relação ao quadro de colaboradores a manipulação de algumas informações é considerada de “cumprimento de obrigação legal”, como o processamento da folha de pagamento e documentos de registro, mesmo assim é necessário o consentimento dos funcionários, e com isso, os colaboradores podem também revogar tais autorizações.

  • As formas para adequar-se à lei são:
  1. Plano de conduta – A Lei Geral de Proteção de Dados determina que toda empresa tenha um encarregado responsável pela regulamentação e com autonomia para garantir o funcionamento das regras. A partir disso, a companhia deve criar um plano que conduza a segurança da informação, indicando profissionais responsáveis pelo armazenamento e manipulação dos dados. Esse plano deve ser criado após o mapeamento dos fluxos de dados pessoais, possibilitando assim a gestão e organização.
  2. Treinamentos internos – Essa é uma ação que deve ser pensada com o plano de conduta, treinar os funcionários e instruí-los, garante uma conscientização a respeito da proteção de dados, e o alinhamento com a nova politica interna. Com isso, todos os colaboradores entendem a importância desse sistema de segurança e as consequências do mau uso.
  3. Contratos de confidencialidade – É necessário que o setor de RH seja transparente em relação ao uso dos dados coletados por meio das candidaturas e em contra partida, o candidato precisa permitir o manuseio dessas informações. Nesse ponto, cabe também contar com a ética profissional dos colaboradores que possuem acesso aos dados, por isso um contrato de confidencialidade torna o processo mais sigiloso e seguro, de forma legal. É nesse ponto que o trabalho remoto se cruza com a adequação à Lei Geral de Proteção de Dados, empresas que adotam o home office como uma política, ou em momentos de extrema necessidade, como em casos de calamidade pública ou pandemias, conforme situação atual relacionada ao corona vírus, precisam estabelecer alguns fluxos, determinações e autorizações para o acesso à rede, sistemas e e-mails corporativos remotamente. É preciso definições claras sobre o uso dos dados que a empresa manipula e apresentar quais as consequências para o descumprimento dessas regras.
  4. Sendo esse um acordo de responsabilidade entre colaboradores e empresa.
  5. Alinhamento dos setores de RH, TI e Jurídico – Esse é um dos pontos mais importantes para adequar sua empresa a LGPD. O setor de TI deve apresentar um diagnóstico com a atual situação e as medidas necessárias, observando se as ferramentas utilizadas pela equipe de recursos humanos e departamento pessoal são confiáveis. Ao considerar possíveis falhas de segurança, medidas de compliance devem ser adotadas, nesse ponto o setor jurídico também deve atuar.
  6. Adote soluções tecnológicas – Sistemas de proteção e criptografia são essenciais..

Fonte: Infojobs 

Conheça os cursos online da Self Treinamentos!!
Com a tag

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *