A Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018, foi aprovada em agosto de 2018 e está em vigor desde o dia 18 de setembro de 2020.
A LGPD no RH é tida como um grande progresso para o setor visto que regulamenta, em todas as organizações, privadas ou públicas, o resguardo aos dados de colaboradores, fornecedores e clientes, determinando direitos e responsabilidades para as partes.
Esta lei é uma releitura do Regulamento Geral de Proteção de Dados (General Data Protection Regulation) que foi estabelecido na União Europeia em maio de 2018 e determina um novo tempo para a lei de privacidade e proteção de dados aqui no Brasil.
Com a implementação dessa nova lei, o setor de RH e a empresa em si precisam desenvolver um planejamento de RH para se adequar às mudanças exigidas.
O que você vai ver neste artigo:
Dito isto, neste artigo, vamos compartilhar mais a respeito de como funciona a lei, os avanços que ela trouxe para as empresas, os impactos dela no setor de RH e, ainda, algumas dicas para que possa se adequar às novas solicitações.
LGPD e suas características
A lei LGPD possibilita que pessoas tenham maior entendimento e controle dos dados pessoais armazenados e comercializados pelas empresas, assim como a possibilidade de denunciar práticas de abuso com relação a isso.
A Lei Geral de Proteção de Dados pleiteia que empresas façam uma análise a fim de compreender as normas e como os processos deverão ser realizados para se adequar às exigências legais estabelecidas. Entre as características incluídas na lei, as de destaque são:
- Definição do conceito de dados pessoais: A LGPD conceitua dados pessoais como informações que podem fazer a identificação de alguma pessoa. Os elementos vão além do nome; são todos aqueles que, se cruzados com outros dados, são capazes de levar à identificação de determinada pessoa.
- Implementação do conceito de dados sensíveis: A lei define como dados sensíveis material relacionado à origem étnica ou racial, perspectiva política, à saúde ou à vida sexual e a ideologias religiosas. O objetivo é impedir a discriminação ao possibilitar que essas questões sejam protegidas.
- Padronização da forma com que os registros são coletados: A Lei Geral de Proteção de Dados controla a maneira com que os dados poderão ser coletados e tratados em qualquer circunstância, dando ênfase nos meios digitais. São contempladas aqui fotos, cadastros ou textos que foram publicados em redes sociais.
Os impactos da LGPD no RH
O setor de RH é a área que mais manipula dados dos profissionais e por isso precisa dedicar ações para administrar e preservar as informações dos colaboradores e candidatos, de modo a se adequar aos procedimentos da nova lei. Porém, este não é o único setor que lida com dados, a área de marketing e o setor jurídico também se enquadram nessa categoria e, portanto, devem conhecer sobre as novas mudanças.
A primeira nova ação que o setor de RH precisará realizar para estar de acordo com a LGPD, é desenvolver uma documentação de consentimento do uso dos dados dos profissionais ou candidatos. Nele deverá constar para qual finalidade se faz necessário dado e a quantidade de tempo que ele será armazenado pela organização.
Nas seguintes tarefas o profissional de RH deverá se atentar com relação a aquisição de dados:
- banco de currículos;
- dados partilhados com a organização incumbida de fechar a folha de pagamento;
- informações disponibilizadas à seguradora do plano de saúde;
- dados pessoais (bancários, contato de emergência, endereço e outros);
- envio de informações para o sindicato e órgãos públicos;
- exames admissionais;
A nova lei estabelece que só podem ser recebidas informações que de fato sejam essenciais para as práticas da organização. Sendo imprescindível ficar atento ao processo de recrutamento e seleção, por exemplo.
Seria necessário solicitar dados como estado civil, religião, orientação sexual e até mesmo gênero nesse contexto? Alguns desses dados, inclusive, estão categorizados nos dados sensíveis, como atestados médicos e orientação sexual.
Essas informações não estão diretamente relacionadas com o objetivo de contratação de funcionários capacitados, logo podem ser considerados não necessários para a lei de LGPD, o que pode trazer problemas para a instituição a longo prazo.
Como inserir a LGPD no RH?
Para saber como implementar LGPD, primeiro precisa entender que a LGPD exige que a empresa reveja seus processos e o âmbito de RH é diretamente afetado com isso, já que é uma área que mais armazena dados dos colaboradores e possíveis profissionais que farão parte da empresa.
A análise começa desde como se dá o processo de seleção e recrutamento até o de desligamento, todos os dados que são manipulados nesses trâmites precisam ser protegidos. Se houver o descumprimento dessa lei, a empresa estará sujeita às sanções legais que abrangem o pagamento de multas e, em circunstâncias mais graves, o fechamento da empresa.
O RH pode começar com o mapeamento de todos os processos que envolvem os dados dos candidatos e profissionais. Ao dispor de todos os dados organizados, torna-se mais fácil identificar onde os processos de segurança das informações devem ser trabalhados para evitar o vazamento.
Resguarde as informações dos profissionais
Depois do mapeamento das informações de todo o quadro de profissionais da empresa, o recursos humanos deverá atualizar os cadastros, desconsiderando dados que não sejam pertinentes e compartilhando com seus profissionais um termo de autorização para o uso desses dados, especificando os órgãos envolvidos e que precisam deles, seja de modo público ou privado.
Integre RH e TI
O RH e a área de Tecnologia da Informação, conhecido como TI, são duas áreas que estão conectadas quando o assunto é a implementação da LGPD nas organizações. Isso porque, a nova lei estabelece o cargo de Encarregado de Proteção de Dados, que é um profissional responsável por fazer auditorias internas, revisar as políticas de segurança e os contratos e demais questões relacionadas aos dados dos profissionais.
Depois de feito isso, o RH precisará realizar o Relatório de Impacto de Privacidade. Nesse documento deve constar todas as informações dos profissionais da empresa, para que a TI utilize ferramentas de RH tecnológicas para blindar esses dados de forma correta.
Gostou deste conteúdo? Nos siga no Facebook para receber mais informações como essa.
