LGPD no RH

LGPD no RH: Impactos e pontos de atenção

Índice

A tecnologia e os dados são cada vez mais importantes no mundo atual. Por isso, a adoção de mecanismos de proteção à privacidade dos dados pessoais é fundamental. Esse é o principal objetivo da Lei Geral de Proteção de Dados (LGPD). Mas você sabe qual o impacto da LGPD no RH e como a sua empresa e colaboradores devem se adequar?

A LGPD transformou a forma como as empresas coletam, armazenam, utilizam e processam dados de pessoas físicas. Ela impacta os processos internos, especialmente o setor de RH, que lida diariamente com dados pessoais de colaboradores e candidatos.

Neste artigo, vamos explorar mais sobre a relação entre LGPD e RH e quais são os pontos de atenção. Fique atento ao conteúdo e verifique se a sua empresa segue todos os pontos necessários.

O que é a LGPD?

A LGPD é uma lei federal que entrou em vigor em setembro de 2020. Ela determina normas, aplicações e limites para a circulação de dados e informações no Brasil. 

O foco da lei é garantir mais segurança e privacidade aos dados pessoais de todas as pessoas. Para que isso aconteça da melhor forma, a lei estabelece regras para coleta, armazenamento, processamento, compartilhamento ou tratamento de dados.

Qual a importância da LGPD para o RH?

É essencial que o RH tenha conhecimento sobre a LGPD. Afinal, as empresas geram um grande número de dados pessoais e sensíveis, coletados, gerenciados e armazenados pelo setor. Portanto, conhecer essa lei é fundamental.

Confira alguns fatores importantes sobre a LGPD para o RH:  

Coleta de dados pessoais

A coleta e o tratamento de dados pessoais são legítimos e restritos às informações essenciais para o cumprimento do contrato de trabalho.

Direito dos colaboradores de serem informados

As empresas devem informar os colaboradores sobre a finalidade, a base legal e o período de retenção dos dados no momento da coleta. Quando a empresa solicita os dados do profissional deve fornecer essa informação.

Transferência internacional de dados 

A transferência de dados pessoais de colaboradores brasileiros para outros países precisa seguir as regras da LGPD relacionadas às transferências internacionais.

Como a LGPD trata os dados sensíveis?

O tratamento de tais dados pode ser com ou sem o consentimento do indivíduo, em casos específicos. Entenda mais sobre como a LGPD lida com dados sensíveis.

Bases legais para tratar os dados sensíveis

A LGPD estabeleceu um regime específico para dados sensíveis, com bases legais mais restritivas e hipóteses que justificam seu uso.

Hipóteses para tratar dados sensíveis

Com o objetivo de garantir que o tratamento seja enquadrado em uma das seguintes hipóteses, as empresas precisam fazer uma cuidadosa análise jurídica. 

  • Com o consentimento do titular ou responsável legal (para menores), fornecido de forma destacada e para fins específicos.

 

  • Sem o consentimento quando for indispensável para:
  • Tratamento compartilhado das informações necessárias à execução, pela administração pública, de políticas públicas constantes em leis ou normas;
  • Estudos feitos por órgãos de pesquisa, garantindo que os dados sigam anônimos;
  • Para proteger a vida ou a integridade física do titular ou de terceiros;
  • Prevenir fraudes e segurança de dados do indivíduo;
  • Cumprir obrigação legal ou regulatória;
  • Exercício regular de direitos;
  • Tutela da saúde.

Caso não se enquadre em nenhuma destas hipóteses, o tratamento dos dados sensíveis é considerado ilegal. A empresa fica sujeita a sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD) e às ações judiciais por parte dos titulares.

Além disso, é necessário ressaltar que as disposições citadas não se aplicam apenas às empresas, mas também aos profissionais da saúde, como médicos, dentistas, farmacêuticos, psicólogos e fisioterapeutas.

É proibido compartilhar dados sensíveis de saúde entre controladores visando vantagem econômica, exceto com a permissão do titular ou para adequação de serviços de saúde suplementar.

Por que o RH deve ter cuidado com os dados sensíveis?

É essencial que o RH compreenda a importância dos dados sensíveis e as consequências do não cumprimento da lei. Dessa forma, o setor deve aplicar controles de segurança para cumprir a legislação, evitando acidentes e protegendo a privacidade dos indivíduos. Para esclarecer, confira a distinção dos dados que devem ser manipulados com cuidado pelo RH:

  • Dados sensíveis: os que podem ou não ter o consentimento do titular;
  • Dados pessoais anonimizados: aqueles em que o titular não pode ser identificado;
  • Dados pessoais de menores: deverão ser coletados e tratados apenas com permissão específica dos pais ou responsáveis.

Para evitar problemas que trazem prejuízos morais (para o detentor do dado) e financeiro (para a empresa), uma das atitudes do RH é identificar e certificar quais informações dos colaboradores estão sob sua responsabilidade e de que forma são armazenadas.

Além disso, é fundamental saber por quanto tempo a empresa guardará esses dados e qual é a melhor maneira de mantê-los protegidos.

A partir disso, é necessário criar um checklist de algumas questões, com informações imprescindíveis para o cumprimento de obrigações legais ou execução do contrato de trabalho. Também, quais informações são necessárias para o consentimento do candidato em qualquer tipo de entrevista.

Dicas para facilitar esse trabalho: o que é preciso para garantir conformidade com a LGPD

  • Ter uma consultoria jurídica especializada, além de um profissional de segurança da informação, para verificar, avaliar e diagnosticar de forma precisa as informações para auxiliar em mudanças na estruturação e adequação da companhia de acordo com a nova legislação. Por isso, é importante fazer um mapeamento das situações internas que se encaixam na lei;
  • Saber como, quando e onde os dados pessoais de clientes, fornecedores e colaboradores serão coletados. Esse tipo de atitude deve estar desde o cadastro de CPF até as informações da folha de pagamento;
  • Levar em consideração que os colaboradores têm conhecimento de como evitar vazamentos de informações e se entendem a importância de ter responsabilidade com relação aos dados;
  • Conhecer o local de armazenamento dos dados e conferir se existem camadas protetivas, como senhas e criptografia;
  • Enumerar as situações de risco da empresa e ter ações de controle para cada uma delas;
  • Priorizar as medidas corretivas;
  • Possuir um acervo sobre os processos de tratamento e armazenamento de dados, incluindo os prazos definidos para todos eles.

Além disso, também é importante reforçar que, a partir da LGPD, todas as empresas que trabalham com uma grande quantidade de dados precisam ter um profissional específico para o tratamento das informações dos colaboradores. Este profissional é o Data Protection Officer (DPO), ou, em tradução para o português, “encarregado de proteção de dados”.

Essa pessoa será responsável pela proteção dos dados de todos os colaboradores e das pessoas envolvidas com a organização, como profissionais terceirizados, candidatos às vagas e fornecedores.

Entre as funções do DPO estão assegurar que a LGPD seja cumprida, garantir a segurança e o sigilo das informações armazenadas, proteger os dados contra ataques cibernéticos, impedir que os dados sejam usados de forma inadequada, entre outras atividades.

Ebook Employer: Diversidade Ética Corporativa

Enfim, compreender sobre diversidade e ética corporativa é essencial para que qualquer empresa funcione de forma clara e eficiente. E este é o foco do ebook “Discussões necessárias: Embarque no universo da ética e diversidade” da Employer, que ajuda empresas a promoverem a diversidade e a inclusão!

Assim, no ebook você vai aprender sobre ética, políticas de inclusão e diversidade nas empresas, políticas de diversidade e inclusão, dicas para criar um ambiente de trabalho respeitoso e, claro, sobre a importância da LGPD e da diversidade.

Como comentamos, a LGPD estabelece diretrizes rigorosas para o tratamento de dados pessoais. Um tópico delicado neste cenário é com relação à diversidade.

Por exemplo, ao considerar o nome social, por exemplo, a LGPD impõe obrigações às empresas no que diz respeito ao tratamento adequado das informações pessoais, incluindo o nome pelo qual uma pessoa é reconhecida socialmente. Ou seja, as empresas devem garantir que o nome social de um indivíduo seja respeitado e utilizado conforme as suas preferências.

Quer ler mais sobre a diversidade nas empresas, ética e LGPD e aprender a criar um ambiente de trabalho saudável? Então, acesse o site e baixe o ebook

Além disso, aproveite para ficar atento aos nossos conteúdos e nos seguir nas redes sociais para acompanhar as novidades do setor e dicas para melhorar a produtividade da sua empresa!

Posts Relacionados

Posts Recentes