A Lei Geral de Proteção de Dados irá impactar diversas empresas, diversos segmentos e diversas áreas. Ela veio para ficar e trazer responsabilidade sobre os dados que lidamos diariamente. No RH não será diferente e as empresas precisarão se preparar para as mudanças que a Lei irá proporcionar.
A área de Recursos Humanos trabalha com dados pessoais ao longo de todo o seu processo.
Seja no recrutamento e seleção, avaliações de desempenho, ou ainda no momento de desligamento do profissional, tudo o que engloba a vida do colaborador na empresa tem contato com o setor, gerando inúmeros dados.
Por tal motivo, é importante compreendermos como a LGPD afeta o setor, como podemos nos adaptar a essa nova regulamentação e quais medidas são necessárias para adequar o RH da sua organização e evitar transtornos futuros.
Por que cuidar dos dados nas empresas?
Não é de hoje que a segurança dos dados pessoais está em evidência. Em 2018, por exemplo, foi noticiado o uso indevido dos dados de mais de 50 milhões de pessoas para fins políticos.
A notícia que envolvia diretamente a eleição do atual presidente dos Estados Unidos, Donald Trump, a empresa Cambridge Analytica e o Facebook, mostrou a necessidade de colocar mais uma vez em pauta como podemos e devemos proteger a privacidade dos dados, algo tão valioso no momento atual.
Independentemente do segmento, é importante reforçar que a tecnologia e o uso dos dados é algo que afetará cada vez mais o RH, principalmente quando falamos sobre a transformação digital no setor com a utilização de big data, que faz com que cada vez mais as informações sejam melhor aproveitadas.
Será necessário garantir a proteção dos dados de seus candidatos, colaboradores, clientes e fornecedores, de forma a implementar estratégias para que as informações não sejam divulgadas ou utilizadas de forma inapropriada, evitando que sanções sejam aplicadas.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD), em vigor desde agosto de 2020, é um marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil. A lei 13.709/2018 garante maior controle sobre as informações pessoais, exigindo consentimento explícito para coleta e uso, além de garantir aos usuários opções para corrigir e excluir dados.
Considerando a proteção de todos os dados relacionados à pessoa, como características, números, qualificações, dados genéticos e afins, a lei visa assegurar:
- o direito à privacidade e à proteção de dados pessoais dos usuários;
- regras claras sobre o tratamento de dados pessoais;
- padronização de normas;
- segurança jurídica.
É importante esclarecer sobre a abrangência da aplicação da LGPD, uma vez que ela regulamenta todas as atividades, inclusive realizadas digitalmente, no território nacional ou nos países onde estejam localizados os dados.
Além disso, a Lei diferencia os dados em 3 tipos:
Dados sensíveis
Todas as informações que podem ser utilizadas de forma discriminatória, como aquelas que se referem à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”(art. 5, II).
Dados pessoais de crianças e adolescentes
O tratamento dos dados referentes ao menor deverá ser realizado com consentimento específico dos pais ou representante legal (art. 14, §1º), além de ficar à cargo daquele que recolheu o dado realizar os esforços para que a permissão seja realmente dada pelo tutor legal.
Dado pessoal anonimizado
São todos os dados em que o titular não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, segundo o artigo 5, III da Lei. Desta forma, estariam fora do escopo de aplicação da lei, à exceção se o processo de anonimização puder ser revertido ou se estes forem utilizados na formação de perfis comportamentais.
Quais são os impactos da LGPD no RH?
Proteger as informações dos candidatos
Desde o primeiro contato entre empresa e candidato no recrutamento e seleção, temos inúmeras informações sendo compartilhadas como:
- banco de currículos;
- dados pessoais (endereço, contatos, estado civil);
- informações referentes à gênero, religião, orientação sexual e outros.
Em se tratando de dados como esses é necessário não apenas atentar para o que é realmente necessário para a atividade da empresa, uma vez que a lei é clara ao descrever que as informações deverão servir para “fins específicos, explícitos e legítimos”.
Além disso, nesse momento entra a necessidade de adequar os processos de admissão, para que desde os primeiros procedimentos tudo ocorra em conformidade, tendo a devida autorização para utilização das informações dos candidatos.
Preservar os dados dos funcionários
Com relação aos dados dos colaboradores é preciso ainda mais cuidado para preservar as informações, uma vez que após a admissão a quantidade de dados sensíveis é crescente.
Somam-se informações referentes à folha de pagamento, exames admissionais, atestados médicos e uso de planos de saúde, por exemplo. Em alguns casos será preciso pensar ainda por quanto tempo as informações referentes aos colaboradores que não fazem mais parte do seu quadro profissional poderão ser armazenadas ou descartadas da forma correta.
Maior integração entre RH e TI
Aumenta a necessidade de trabalho conjunto entre as duas áreas que são base para a implementação de políticas para armazenamento, utilização e compartilhamento de dados junto ao departamento jurídico.
Em diferentes momentos, como revisão de documentação, auditorias internas e demais processos, as políticas de segurança precisam ser aplicadas.
Após o mapeamento dos processos, é o momento de desenvolver um Relatório de Impacto de Privacidade, para que a área de tecnologia possa utilizar os sistemas necessários para assegurar a proteção dos dados.
Como o RH pode se adequar à LGPD?
Algumas medidas podem ser adotadas pelo RH para se adequar às novas necessidades, incluindo providências que entram em prática mesmo com o trabalho remoto ou home office.
É preciso não apenas criar, mas implementar políticas e procedimentos para garantir a eficácia das medidas de proteção de dados.
Nesse caso, podemos pensar em:
- utilizar Redes Virtuais Privadas (VPNs) para acessar ambientes corporativos com acesso via autenticação (usuário / senha / token / certificado);
- criar procedimentos de backup e restauração de dados;
- utilizar criptografia e ferramentas de monitoramento para detectar anomalias e possíveis ações maliciosas;
- assinatura de acordos de confidencialidade (NDA) assinados pelo colaborador/terceiro para manter o sigilo de determinadas informações;
- aplicar controle de acesso como chaves, autenticação ou controle biométrico;
- armazenamento de autorizações e consentimentos dos usuários.
Para além das ações que garantem que os dados estarão seguros é relevante trabalhar em paralelo com os seus colaboradores realizando treinamentos para toda a empresa e demonstrando a importância das medidas, para que todos possam compreender a responsabilidade ao trabalhar com os dados, evitar vazamento de informações, assim como manter uma relação transparente utilizando políticas de privacidade claras em todo a jornada do colaborador.
Conclusão
O RH, mais uma vez, está à frente de uma grande mudança que irá impactar toda a empresa.
A LGPD veio para regularizar o uso das informações pessoais da população, e ao cuidar dos dados de seus candidatos e colaboradores, o setor de Recursos Humanos mostra, mais uma vez, sua importância para cuidar do ativo mais importante das empresas: as pessoas.
Comentamos sobre a legislação, os diferentes tipos de dados e algumas medidas que podem ser implementadas dentro da sua organização, mas vale reforçar que o intuito deste texto é trazer informações para melhor compreensão de como os processos serão impactados.
Enquanto profissional de RH recomendamos que entre em contato com o seu jurídico e time de TI para construir políticas eficazes para evitar fraudes e vazamentos, além de reportar possíveis falhas e aplicar mudanças estabelecidas pelos órgãos reguladores.
A adoção de medidas beneficiará a empresa não apenas para se adequar, evitar multas e sanções administrativas, mas para resguardar seus dados e garantir a confiança de todos os profissionais envolvidos com a sua organização.
E aí? Gostou deste conteúdo? Não se esqueça de comentar o que achou e nem de compartilhar com seus amigos profissionais de RH. Ah, aproveita para se inscrever na nossa curadoria de conteúdos para receber outros conteúdos sobre diversos assuntos.