A tecnologia e os dados são cada vez mais importantes no mundo atual. Por isso, a adoção de mecanismos de proteção à privacidade dos dados pessoais é fundamental. Esse é o principal objetivo da Lei Geral de Proteção de Dados (LGPD). Mas você sabe qual o impacto da LGPD no RH e como a sua empresa e colaboradores devem se adequar?
A LGPD transformou a forma como as empresas coletam, armazenam, utilizam e processam dados de pessoas físicas. Ela impacta os processos internos, especialmente o setor de RH, que lida diariamente com dados pessoais de colaboradores e candidatos.
Neste artigo, vamos explorar mais sobre a relação entre LGPD e RH e quais são os pontos de atenção. Fique atento ao conteúdo e verifique se a sua empresa segue todos os pontos necessários.
O que é a LGPD?
A LGPD é uma lei federal que entrou em vigor em setembro de 2020. Ela determina normas, aplicações e limites para a circulação de dados e informações no Brasil.
O foco da lei é garantir mais segurança e privacidade aos dados pessoais de todas as pessoas. Para que isso aconteça da melhor forma, a lei estabelece regras para coleta, armazenamento, processamento, compartilhamento ou tratamento de dados.
Qual a importância da LGPD para o RH?
É essencial que o RH tenha conhecimento sobre a LGPD. Afinal, as empresas geram um grande número de dados pessoais e sensíveis, coletados, gerenciados e armazenados pelo setor. Portanto, conhecer essa lei é fundamental.
Confira alguns fatores importantes sobre a LGPD para o RH:
Coleta de dados pessoais
A coleta e o tratamento de dados pessoais são legítimos e restritos às informações essenciais para o cumprimento do contrato de trabalho.
Direito dos colaboradores de serem informados
As empresas devem informar os colaboradores sobre a finalidade, a base legal e o período de retenção dos dados no momento da coleta. Quando a empresa solicita os dados do profissional deve fornecer essa informação.
Transferência internacional de dados
A transferência de dados pessoais de colaboradores brasileiros para outros países precisa seguir as regras da LGPD relacionadas às transferências internacionais.
Como a LGPD trata os dados sensíveis?
O tratamento de tais dados pode ser com ou sem o consentimento do indivíduo, em casos específicos. Entenda mais sobre como a LGPD lida com dados sensíveis.
Bases legais para tratar os dados sensíveis
A LGPD estabeleceu um regime específico para dados sensíveis, com bases legais mais restritivas e hipóteses que justificam seu uso.
Hipóteses para tratar dados sensíveis
Com o objetivo de garantir que o tratamento seja enquadrado em uma das seguintes hipóteses, as empresas precisam fazer uma cuidadosa análise jurídica.
- Com o consentimento do titular ou responsável legal (para menores), fornecido de forma destacada e para fins específicos.
- Sem o consentimento quando for indispensável para:
- Tratamento compartilhado das informações necessárias à execução, pela administração pública, de políticas públicas constantes em leis ou normas;
- Estudos feitos por órgãos de pesquisa, garantindo que os dados sigam anônimos;
- Para proteger a vida ou a integridade física do titular ou de terceiros;
- Prevenir fraudes e segurança de dados do indivíduo;
- Cumprir obrigação legal ou regulatória;
- Exercício regular de direitos;
- Tutela da saúde.
Caso não se enquadre em nenhuma destas hipóteses, o tratamento dos dados sensíveis é considerado ilegal. A empresa fica sujeita a sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD) e às ações judiciais por parte dos titulares.
Além disso, é necessário ressaltar que as disposições citadas não se aplicam apenas às empresas, mas também aos profissionais da saúde, como médicos, dentistas, farmacêuticos, psicólogos e fisioterapeutas.
É proibido compartilhar dados sensíveis de saúde entre controladores visando vantagem econômica, exceto com a permissão do titular ou para adequação de serviços de saúde suplementar.
Por que o RH deve ter cuidado com os dados sensíveis?
É essencial que o RH compreenda a importância dos dados sensíveis e as consequências do não cumprimento da lei. Dessa forma, o setor deve aplicar controles de segurança para cumprir a legislação, evitando acidentes e protegendo a privacidade dos indivíduos. Para esclarecer, confira a distinção dos dados que devem ser manipulados com cuidado pelo RH:
- Dados sensíveis: os que podem ou não ter o consentimento do titular;
- Dados pessoais anonimizados: aqueles em que o titular não pode ser identificado;
- Dados pessoais de menores: deverão ser coletados e tratados apenas com permissão específica dos pais ou responsáveis.
Para evitar problemas que trazem prejuízos morais (para o detentor do dado) e financeiro (para a empresa), uma das atitudes do RH é identificar e certificar quais informações dos colaboradores estão sob sua responsabilidade e de que forma são armazenadas.
Além disso, é fundamental saber por quanto tempo a empresa guardará esses dados e qual é a melhor maneira de mantê-los protegidos.
A partir disso, é necessário criar um checklist de algumas questões, com informações imprescindíveis para o cumprimento de obrigações legais ou execução do contrato de trabalho. Também, quais informações são necessárias para o consentimento do candidato em qualquer tipo de entrevista.
Dicas para facilitar esse trabalho: o que é preciso para garantir conformidade com a LGPD
- Ter uma consultoria jurídica especializada, além de um profissional de segurança da informação, para verificar, avaliar e diagnosticar de forma precisa as informações para auxiliar em mudanças na estruturação e adequação da companhia de acordo com a nova legislação. Por isso, é importante fazer um mapeamento das situações internas que se encaixam na lei;
- Saber como, quando e onde os dados pessoais de clientes, fornecedores e colaboradores serão coletados. Esse tipo de atitude deve estar desde o cadastro de CPF até as informações da folha de pagamento;
- Levar em consideração que os colaboradores têm conhecimento de como evitar vazamentos de informações e se entendem a importância de ter responsabilidade com relação aos dados;
- Conhecer o local de armazenamento dos dados e conferir se existem camadas protetivas, como senhas e criptografia;
- Enumerar as situações de risco da empresa e ter ações de controle para cada uma delas;
- Priorizar as medidas corretivas;
- Possuir um acervo sobre os processos de tratamento e armazenamento de dados, incluindo os prazos definidos para todos eles.
Além disso, também é importante reforçar que, a partir da LGPD, todas as empresas que trabalham com uma grande quantidade de dados precisam ter um profissional específico para o tratamento das informações dos colaboradores. Este profissional é o Data Protection Officer (DPO), ou, em tradução para o português, “encarregado de proteção de dados”.
Essa pessoa será responsável pela proteção dos dados de todos os colaboradores e das pessoas envolvidas com a organização, como profissionais terceirizados, candidatos às vagas e fornecedores.
Entre as funções do DPO estão assegurar que a LGPD seja cumprida, garantir a segurança e o sigilo das informações armazenadas, proteger os dados contra ataques cibernéticos, impedir que os dados sejam usados de forma inadequada, entre outras atividades.
Ebook Employer: Diversidade Ética Corporativa
Enfim, compreender sobre diversidade e ética corporativa é essencial para que qualquer empresa funcione de forma clara e eficiente. E este é o foco do ebook “Discussões necessárias: Embarque no universo da ética e diversidade” da Employer, que ajuda empresas a promoverem a diversidade e a inclusão!
Assim, no ebook você vai aprender sobre ética, políticas de inclusão e diversidade nas empresas, políticas de diversidade e inclusão, dicas para criar um ambiente de trabalho respeitoso e, claro, sobre a importância da LGPD e da diversidade.
Como comentamos, a LGPD estabelece diretrizes rigorosas para o tratamento de dados pessoais. Um tópico delicado neste cenário é com relação à diversidade.
Por exemplo, ao considerar o nome social, por exemplo, a LGPD impõe obrigações às empresas no que diz respeito ao tratamento adequado das informações pessoais, incluindo o nome pelo qual uma pessoa é reconhecida socialmente. Ou seja, as empresas devem garantir que o nome social de um indivíduo seja respeitado e utilizado conforme as suas preferências.
Quer ler mais sobre a diversidade nas empresas, ética e LGPD e aprender a criar um ambiente de trabalho saudável? Então, acesse o site e baixe o ebook.
Além disso, aproveite para ficar atento aos nossos conteúdos e nos seguir nas redes sociais para acompanhar as novidades do setor e dicas para melhorar a produtividade da sua empresa!