No post de hoje falaremos sobre o que mudou na LGPD – Lei Geral de Proteção de Dados – Lei 13.709.
A Lei Geral de Proteção de Dados Pessoais foi criada em 2018, mas só entrou em vigor no ano de 2020. Ela dispõe “do tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” (Brasil, 2018).
Sabemos que a LGPD tem relação direta com o setor de Recursos Humanos, afinal, todos os dias tratamos e manuseamos, geralmente em um aspecto tecnológico, dados de candidatos e empresas. Mas, desde 2018, algumas coisas mudaram na Lei e é sobre essas mudanças que falaremos hoje.
A LGPD e o setor de Recursos Humanos
A LGPD visa, em parâmetros gerais, a melhoria da segurança no tratamento de dados pessoais, mesmo aqueles mais básicos, como Nome e E-mail. Para nós, que estamos inseridos no RH e trabalhamos com Recrutamento e Seleção, sobretudo no meio web, a Lei possui um enorme peso e importância, uma vez que nossos bancos de dados possuem uma infinidade de dados pessoais de candidatos e empresas.
A lei se aplica a empresas públicas e privadas, pessoas naturais ou jurídicas e toda e qualquer empresa de Recursos Humanos que possua um banco de dados deverá se adequar à ela. Organizações que não cumprem com a lei poderão sofrer penalidades, como advertências e multas, que variam de acordo com cada caso.
Mudanças que aconteceram desde 2018
A Lei recebeu variadas regulamentações e alterações ao longo dos ultimos anos, mas nós trataremos especificamente das mudanças da LGPD em relação ao setor de Recursos Humanos. Vejamos:
- Resolução nº 1 , de outubro/2021
Estabelece os procedimentos de fiscalização e as regras a serem observadas no âmbito do processo administrativo sancionador pela ANPD.
Para que a aplicação de penalidades e multas, era necessário que a ANPD realizasse algumas regulamentações, então ela começa com essa resolução, embora ainda não possa aplicar penalidades. Isso ocorre, pois é necessário que se tenha uma edição e publicação acerca da dosagem das penalidades, ou seja, definir os critérios para aplicação de valores das penas.
É necessário ressaltar que a LGPD prevê multas pecuniárias e não pecuniárias.
- Resolução nº 2, de janeiro/2022
Regulamento para Agentes de Pequeno Porte. Essa resolução foi bastante esperada pelo setor, pois no território nacional, a grande maioria das empresas são de pequeno porte.
São agentes de pequeno porte, respectivamente, as microempresas (com até 19 funcionários); pequeno porte (até 99 funcionários); startups; pessoa jurídica, de direito privado e sem fins lucrativos e entes privados despersonalizados.
Com essa resolução, algumas empresas de Pequeno Porte tiveram uma simplificação e flexibilização no cumprimento da legislação, por exemplo:
- Simplificação do Registro de Operações de Tratamento (ROPA ou Inventário)
- Procedimento simplificado de comunicação de incidentes de segurança
- Dispensa da nomeação do Encarregado
- Simplificação da Política de Segurança da Informação
- Prazo dobrado para respostas às requisições dos titulares de dados e realização de comunicações em caso de incidentes de segurança.
Alguns desses pontos ainda estão em processo de regulamentação e vão receber um template, fornecido pela ANPD.
- Guia orientativo – Segurança e Informação para Agentes de Pequeno Porte
Esse guia foi criado em forma de Checklist, onde há uma listagem de medidas organizacionais, administrativas, técnicas e operacionais sobre aquilo que a ANPD considera importante em se tratando de Segurança e Informação.
- Guia orientativo – Definição dos Agentes de Tratamento e encarregado.
Os agentes de tratamento são o operador e o controlador. Havia alguns equívocos acerca de quem é o operador e controlador e, para sanar dúvidas e equívocos, este Guia Orientativo visa a definir o orientador ou controlador enquanto empresa, que se encontra no nível “organização” e não de colaborador.
No nosso site, temos uma página completa com todas as informações relevantes sobre a Lei Geral de Proteção de Dados Pessoais e Recusos Humanos.
No Employer Summit2022, recebemos a Dra. Analu Riesemberg Gleich que falou sobre LGPD e o setor de Recursos Humanos, você pode assistir o painel completo no player a seguir.