Escândalos de vazamento envolvendo gigantes como o Facebook e seu uso para marketing político pela Cambridge Analytica levaram vários países a apressarem suas leis sobre a proteção de dados pessoais. Aqui no Brasil, houve a criação da Lei Geral de Proteção de Dados, sancionada em 2018.
A LGPD afeta a todas as empresas, inclusive as de menor porte, por tratar da confidencialidade dos dados pessoais dos funcionários e clientes. A adequação às novas normas requer uma reestruturação dos departamentos, além da compreensão do funcionamento da lei e suas consequências.
Neste post, explicamos um pouco melhor o assunto, trazendo-o para o cotidiano do RH. Se você tem interesse pelo assunto, continue a leitura!
O que é a Lei Geral de Proteção de Dados?
A LGPD dispõe sobre o tratamento de dados pessoais, assim entendido como todo dado que identifica ou pode identificar uma pessoa natural, e tem como objetivo proteger os direitos e garantias fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade. As normas gerais contidas na LGPD são de interesse nacional e deve ser observada pelos Municípios, Estados e a União Federal, além, é claro, de todas as pessoas físicas e jurídicas, inclusive estrangeiras, quando coletarem ou tratarem dados no Brasil.
Os dados protegidos são classificados em dados pessoais, dados sensíveis, dados de criança e adolescente, dados públicos e anonimizados. Ressalte-se a importância de observar os dados sensíveis que é o dado que faça qualquer referência à origem étnica ou racial, convicção religiosa, filiação, sindicato, opinião política e organização de caráter político, religioso ou filosófico, relacionadas à saúde, vida sexual, genética ou biométrica.
Para as empresas, isso significa que elas assumem uma grande responsabilidade com a privacidade dos dados dos seus clientes e funcionários, o que exigirá um enorme esforço para conhecer seus dados, trata-los adequadamente e garantir os direitos dos usuários. Atividades como o recrutamento e seleção, terceirização de serviços, publicidade, marketing, telemarketing e venda a terceiros entre outros, deverão ter atenção especial.
Como a LGPD afeta as empresas?
A segurança dos dados dos funcionários aumenta muito com a LGPD, ao mesmo tempo em que também cresce a responsabilidade das empresas no armazenamento e uso dessas informações.
Para se adequar às novas normas, o RH precisará de novas estratégias e programas que orientem quanto ao uso consciente dos dados. O departamento tem informações como RG, CPF, endereço, salário, e-mail, etc., de ex e atuais funcionários. Segundo a legislação, esses elementos só poderão ser usados com finalidade específica, sendo que, em muitos casos, com a concordância explícita do trabalhador.
Ademais, o profissional tem o direito de revogar uma autorização posteriormente, além de solicitar que a empresa apague todos os seus dados do sistema.
A nova lei entra em vigor apenas em 2020, ou seja, as organizações têm ainda um período para entenderem todas as implicações e conseguirem se preparar. O impacto é enorme, pois demanda alterações nos procedimentos internos e contratos, sob previsão de multa de até 50 milhões de reais para quem não se adequar às novas regras.
Entenda melhor como a legislação afeta cada aspecto do trabalho do Recursos Humanos
Processos seletivos
Nos processos seletivos, as políticas e acordos de confidencialidade deverão ser repensados. Desde o começo do processo o conceito de proteção de dados pessoais deve ser observado para que a empresa possa trabalhar de maneira adequada com as informações do candidato durante a seleção.
Além disso, o armazenamento de currículos em banco de dados deve ser reorganizado, mapeado e classificado, avaliando o tempo máximo que uma empresa pode manter as informações dos candidatos. O uso de softwares para o auxílio da seleção é outro ponto a ser reavaliado, já que consiste no repasse dos ativos a terceiros.
Contratos com planos de saúde
Os contratos para convênios médicos cedidos pela empresa também deverão ser revistos pelo RH. Assim como seguros de vida e previdências. Será preciso a revisão dos contratos com a inclusão de algumas cláusulas que permitam o repasse das informações para a validação desses convênios.
Fornecimento de dados a órgãos públicos
O repasse de dados a instituições federais, estaduais e municipais também deve ser reestruturado. A prática de informar sobre impostos, fundo de garantia, relação anual de informações sociais, entre outras referências sobre os funcionários para a prestação de contas deve ser adequada para que haja conformidade com a legislação.
Como se adequar às novas exigências?
O setor de Recursos Humanos deve adotar algumas práticas para conseguir a adequação à Lei Geral de Proteção de Dados, evitando que a empresa sofra consequências negativas. Veja abaixo algumas considerações.
Trabalho em conjunto com a TI
A revisão das políticas internas pede que os setores definam muito bem o acesso e o uso dos dados dos profissionais. Para isso, serão necessárias ferramentas que auxiliem nesse controle de maneira precisa e que sejam monitoradas constantemente para evitar invasões e vazamentos de material.
Tal demanda vai exigir um trabalho conjunto entre RH e TI, a fim de garantir o armazenamento correto e a segurança dessas informações.
Maior transparência
Os profissionais, sejam contratados, candidatos a uma vaga, estagiários ou que tenham qualquer tipo de participação na empresa, deverão ser informados de maneira detalhada e acessível sobre o uso de seus dados pessoais. Essa notificação será feita por meio de um contrato de privacidade.
A empresa também se responsabiliza pelo fornecimento de avisos em tempo hábil, evitando qualquer problema por uso sem a devida autorização.
Cuidado no compartilhamento de dados
Quando o RH tiver que compartilhar as informações dos colaboradores em uma plataforma terceirizada de seleção de pessoas ou automação de atividades de departamento pessoal, por exemplo, novos acordos contratuais deverão ser providenciados para garantir a proteção desses dados.
O fornecedor do software deverá se comprometer com a manipulação adequada dessas informações, o que inclui um processo de integração formal e alta capacidade de segurança de dados.
Orientação à equipe
Seus colaboradores devem estar preparados e periodicamente treinados para o tratamento dos dados pessoais. É importante promover treinamentos para que esses profissionais entendam exatamente as implicações e exigências da LGPD e consigam trabalhar seguindo essas normas, evitando problemas maiores para a empresa.
Responsabilização
Para que haja conformidade com a LGPD, todos os setores da empresa (não apenas o RH) devem assumir a sua responsabilidade quanto à guarda de informações. Isso passa pela implantação de práticas que garantam a proteção dos dados, como: realização de controles e auditorias internas regulares e registros que atestem que as medidas preventivas estão sendo tomadas — caso ocorra solicitação das autoridades.
A adaptação à Lei Geral de Proteção de Dados exige uma análise profunda de como os processos internos são conduzidos e do que deverá ser alterado. Vários processos vão sofrer alterações e para implementação dessas alterações torna-se indispensável a disseminação da cultura de proteção de dados com todos os colaboradores, de modo que o programa de proteção de dados posso ser constantemente aprimorado. Afinal, esse é apenas um efeito colateral do enorme volume de informações com o qual lidamos atualmente, e cuidar para que esse material seja usado de maneira correta é extremamente importante.
Se você achou que este conteúdo ajudou você a entender um pouco melhor o assunto, compartilhe-o nas suas redes sociais!