LGPD e Recursos Humanos: o que muda?

Você já parou para pensar em como as novas normas da Lei Geral de Proteção de Dados (LGPD) afetam a rotina do departamento de Recursos Humanos do seu negócio?

Como já sabemos, toda empresa lida diariamente com volumes bem grandes de dados pessoais, que vêm de diferentes fontes, como colaboradores e candidatos às vagas de emprego. Sendo assim, cada ação que envolve a coleta, processamento e armazenamento de informações de terceiros precisa ser feita com bastante cuidado e em conformidade com as legislações vigentes. Dessa maneira, o empreendedor consegue evitar maiores dores de cabeça ao cumprir todas as obrigações legais

Nesse sentido, desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) estabelece orientações essenciais para o tratamento de dados em todo o território nacional brasileiro. Uma mudança que impactou diretamente nas relações trabalhistas e trouxe mais segurança e privacidade para todos os cidadãos do país.

Ainda tem dúvida sobre a relação entre LGPD e recursos humanos? No artigo de hoje, vamos explicar o que é essa lei, como ela afeta o departamento de RH, as principais diferenças entre dados pessoais e dados sensíveis, e quais são as consequências para a empresa que descumprir essas regras.

 

Confira!

LGPD_Prancheta 1

O que é a LGPD?

 

A Lei Geral de Proteção de Dados (13.709/2018), aprovada em agosto de 2020 e válida a partir de setembro do mesmo ano, foi criada para promover boas práticas quando falamos de proteção de dados pessoais de qualquer pessoa que esteja no Brasil. Com isso, foi possível estabelecer um regulamento padronizado, conforme critérios já praticados internacionalmente. 

 

Essa legislação foi desenvolvida para assegurar às pessoas o respeito à privacidade, a liberdade de expressão e de opinião, a defesa do consumidor, os direitos humanos, a livre iniciativa e concorrência, a inviolabilidade da intimidade, da honra e da imagem.

 

Mas, afinal, como funciona essa lei?

A princípio, ela determina o que são dados pessoais. Em seguida, a regulamentação aponta a necessidade de ter cuidados maiores para lidar com informações consideradas sensíveis. Outro ponto de atenção levantado pela LGPD é o gerenciamento de dados relacionados a crianças e adolescentes.

É muito importante ressaltar que isso vale tanto para o meio físico quanto para o digital. Nesse segundo cenário, as diretrizes da LGPD formam uma barreira maior para impedir vazamentos em massa, como aconteceu em julho de 2021 quando mais de 220 milhões de brasileiros tiveram documentos e dados expostos na internet.

Também não importa em qual país fica a sede da empresa ou onde os dados estão armazenados. Seja no Brasil ou no exterior, todo negócio que processe informações sobre pessoas, físicas ou jurídicas, que estão em território brasileiro, dessa nacionalidade ou não, precisam se adequar aos artigos desta lei.

Em outras palavras, a Lei Geral de Proteção de Dados (LGPD) funciona com base em um requisito principal: consentimento. Ou seja, o titular dos dados precisa concordar em conceder acesso prévio às suas informações. Além disso, antes de a permissão ser liberada, o titular deve saber algumas especificações sobre esse tratamento de dados, como:

  • Como isso será feito?
  • Qual o período de armazenamento?
  • Quem fará a gestão disso?
  • Onde a política de privacidade da empresa pode ser lida?
  • Quais dados serão compartilhados com terceiros?
  • E qual será o canal para fazer as suas eventuais solicitações?

Caso em algum momento a pessoa queira interromper o compartilhamento, a regulamentação garante que ela possa solicitar a exclusão dos dados, a revogação do acesso ou a portabilidade deles para outro prestador de serviço de um mesmo segmento.

 

No entanto, é necessário se atentar a algumas exceções, nas quais o consentimento é deixado de lado, como podemos ver a seguir:

  • Garantia da integridade física e a vida de uma pessoa;
  • Efetivação de uma política pública; 
  • Execução de uma obrigação legal;
  • Proteção de linhas de crédito;
  • Defesa dos direitos de uma pessoa em processo judicial;
  • Resposta a um interesse legítimo, desde que os direitos fundamentais do cidadão sejam respeitados;
  • Redução dos riscos de fraude contra o titular dos dados;
  • Estudos por meio de instituições de pesquisa;
  • Execução de contratos;
  • Tutela de ações feitas por profissionais das áreas da saúde ou sanitária.

Nesse caso, devemos entender que, com essas ressalvas, qualquer tratamento de dados precisa ser previamente autorizado pelo cidadão, independentemente da finalidade ou da necessidade.

 

Portanto, agora que você já sabe como essa lei funciona, continue lendo para saber mais sobre a relação entre LGPD e Recursos Humanos e o que muda para o departamento pessoal.

Como o departamento de Recursos Humanos pode se adequar à LGPD?

Toda empresa, não importa o ramo de atividade, precisa tomar as providências necessárias para adequação à Lei Geral de Proteção de Dados (LGPD). O departamento de RH desempenha um papel fundamental nesse processo e é, a partir dele, que isso começa. 

 

A implementação das medidas e, consequentemente, adaptação a essa mudança de normas pode ser muito fácil e tranquila se você seguir um passo a passo.

  • Conscientize seus funcionários

 

O primeiro passo é educar os funcionários sobre esse assunto e quais serão os impactos disso para a rotina de cada um. O departamento de RH, em parceria com o jurídico e o setor de segurança da informação da empresa, podem elaborar um treinamento teórico e prático com esse objetivo. Assim, todos ficam na mesma página e sabem como atuar diante da LGPD.

 

Se quiser, você pode tornar esse momento de aprendizagem mais leve e descontraído com gamificação. Assim, seus colaboradores podem aprender sobre essa lei enquanto se divertem.

  • Não peça dados além do que é realmente necessário

 

O departamento pessoal do seu negócio tem que se perguntar: quais dados são essenciais para contratar novas pessoas ou conhecer meus colaboradores? Nunca, em hipótese alguma, peça informações que não sejam importantes para a manutenção do vínculo empregatício ou da continuidade no processo seletivo.

  • Revise constantemente o banco de dados

 

Como já falamos, o departamento de RH gerencia um volume extenso de dados todos os dias. Por isso, é preciso proporcionar um armazenamento mais seguro para o banco de dados da sua empresa. Mas como fazer isso? É bem simples! Basta realizar um acompanhamento constante deste compilado de informações e revisar sempre que for necessário ou solicitado por algum titular. Dessa maneira, há uma blindagem maior contra vazamentos e mau uso, cumprindo assim com a LGPD.

 

  • Saiba tudo sobre os processos internos

 

Na gestão de LGPD e Recursos Humanos, os profissionais do departamento pessoal precisam rastrear cada detalhe referente aos processos internos. Portanto, é imprescindível entender como funcionam as políticas internas, como o armazenamento de dados é feito, qual o nível de segurança das informações, se há backup dos arquivos e todos detalhes que possam ter relação com esse assunto.

Quais cuidados mudam com a nova dinâmica entre LGPD e Recursos Humanos?

Como vimos, as mudanças nas normas da LGPD influenciam diretamente na rotina dos departamentos de RH. Por isso, algumas precauções devem ser tomadas para adaptar os processos internos de maneira descomplicada e rápida. Tanto demandas ligadas a colaboradores quanto a candidatos ficam sujeitas a reformulações para atender aos requisitos básicos expressos nesta lei.

 

Nesse sentido, preparamos uma lista com 5 cuidados essenciais para que o seu RH fique alinhado com as boas práticas da LGPD. Veja a seguir!

  • Currículos

 

O primeiro ponto de contato de dados pessoais de alguém com a sua empresa acontece por meio dos currículos recebidos. Afinal, essa é a primeira fase de um processo seletivo. Nesse documento encontramos algumas informações como nome completo, telefone, endereço e e-mail. O que muda agora é que o titular deve concordar com um termo de autorização de compartilhamento de dados entre empresas. Isso evita algo muito comum hoje em dia: o repasse de informações para outras empresas sem consentimento. Assim, surgem duas vantagens para a sua estratégia empresarial. Primeiro, as chances de sofrer um processo judicial por causa disso são quase nulas. E segundo, é desenhada a imagem de um empreendedor que se preocupa com o bem-estar das pessoas.

 

  • Processos seletivos

 

Além de coletar e analisar currículos, processos seletivos também têm outras etapas como questionários e dinâmicas. Nessa segunda etapa em grupo, os recrutadores devem, antes de qualquer coisa, orientar os candidatos a não divulgarem dados pessoais sensíveis. De forma alguma, os outros participantes podem saber mais do que o necessário sobre seus concorrentes.

 

  • Segurança de dados

 

Nessa nova realidade, os departamentos pessoal e de TI precisam trabalhar ainda mais juntos para assegurar um tratamento de dados com mais proteção. Em alguns casos, a empresa pode até definir um profissional exclusivamente dedicado às adequações e auditoria da LGPD, que responderá diretamente à Autoridade Nacional de Proteção de Dados Pessoais, a ANPD, sobre a qual falaremos em breve.

 

  • Reajustes

 

A maioria dos dados coletados remontam a períodos antes da vigência dessa legislação. Sendo assim, o RH de cada empresa terá que passar um pente fino em seus bancos de dados e, em seguida, ajustar as informações armazenadas conforme as condições legais. Portanto, independentemente se a pessoa continua tendo vínculo com a sua empresa ou não, ela deve ser informada sobre essas alterações e, principalmente, questionada se deseja fornecer o seu consentimento ou prefere seus dados deletados. 

 

  • Seja transparente

 

A princípio, qualquer pessoa, que forneça dados pessoais para uma empresa, deve ser informada sobre o que é a Lei Geral de Proteção de Dados e as melhorias que ela traz para a privacidade das informações. Depois disso, é importante que assinem termos de autorização para liberar o acesso aos seus dados.  Desse modo, o processo de adequação fica muito mais transparente.

Por que dados sensíveis devem ser protegidos? 

A Lei Geral de Proteção de Dados (LPGD) define outra categoria de dados a serem processados no dia a dia: os sensíveis. Dessa forma, é essencial salientar que eles são diferentes dos dados pessoais comuns como nome completo, telefone, CPF, e-mail e idade. São informações específicas que apontam situações de vulnerabilidade ou que, talvez, possam gerar discriminação em algum momento. Portanto, por causa disso, requer um regime jurídico especial e, principalmente, mais reforçado.

 

Nesse caso, quais informações são sensíveis?

  • Convicção religiosa; 
  • Filiação de caráter religioso, filosófico ou político;
  • Dado genético ou biométrico;
  • Dado relacionado à saúde ou à vida sexual;
  • Identidade de gênero;
  • Opinião política; 
  • Orientação sexual;
  • Raça e etnia.

O próximo passo do departamento de Recursos Humanos é avaliar quais dados são necessários na hora de manter uma pessoa em um banco de dados. O tratamento de dados sensíveis é realmente necessário? Com essa filtragem, a organização consegue se livrar de responsabilidades descartáveis, minimizar os riscos e atender a um dos maiores princípios da LGPD: a necessidade.

 

Para otimizar esse processo e promover boas práticas no processamento de dados sensíveis, o RH tem que adotar algumas medidas como as enumeradas a seguir.

  1. Entender a finalidade e a necessidade de cada dado coletado;
  2. Reduzir o acesso às informações sensíveis;
  3. Reforçar a segurança da informação para não permitir possíveis vazamentos;
  4. Estar alinhado com as normas da LGPD, especialmente se houver uma auditoria nesse sentido.

Entenda o que acontece se as regras forem descumpridas

E o que acontece com quem não cumpre as diretrizes da nova LGPD?

 

No Brasil, antes mesmo do surgimento dessas normas mais recentes, já havia a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), uma entidade responsável por regular e executar a lei. Por isso, o departamento de Recursos Humanos deve responder a essa figura na hora de prestar contas sobre a segurança dos dados pessoais que administra.

 

Sendo assim, cada empresa pode tomar algumas providências para facilitar a migração para essa nova rotina. Prova disso é a elaboração de regras de governança, planos de contingência; adotar boas práticas, selos de certificação que já existem no mercado e medidas preventivas de segurança mais eficazes; e realizar auditorias regularmente. 

 

Em contrapartida, quando uma empresa encontrar falhas no tratamento de dados e violar a LGPD, as multas podem chegar a até 2% do seu faturamento anual, limitado a R$ 50 milhões por cada infração. Porém, as organizações serão alertadas e orientadas pela ANPD antes que as sanções sejam efetivamente aplicadas. Isso acontece porque a autoridade nacional tem níveis diferentes de penalidade conforme a gravidade do erro.

Conclusão

 

Como você já sabe, a Lei Geral de Proteção de Dados (LGPD) representa um marco legal na história brasileira. Graças a ela, pessoas das mais variadas origens e vivências, terão oportunidades mais igualitárias no mercado de trabalho. A não exigência do compartilhamento de dados sensíveis com empresas muda a dinâmica de análise de quem entrará ou não para o quadro de colaboradores.

 

Dessa maneira, o seu departamento de RH não se adequa à LGPD apenas para não ser penalizado, mas também para desempenhar esse papel transformador no tratamento de dados e geração de empregos, independentemente de qualquer característica.

 

Gostou desse conteúdo? Acompanhe o nosso blog e redes sociais para aprender mais!