A Lei Geral de Proteção de Dados (LGPD) trata-se de uma lei brasileira que regulariza a coleta, tratamento, armazenamento e compartilhamento de dados pessoais de usuários. Ela se aplica a qualquer pessoa física ou jurídica, de direito público ou privado, que realize operações de tratamento de informações pessoais.

Entende-se por tratamento de dados qualquer tipo de manipulação, seja uma alteração, transferência, exclusão, entre outros. A lei entrou em vigor em agosto de 2020, mas como forma de atender aos pedidos das empresas, as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. As multas por não cumprimento chegam até 2% do faturamento da empresa, não podendo ultrapassar 50 milhões por infração.

Antes de mais nada, gostaria de me apresentar! :)

Meu nome é Elissandra da Mata e eu ajudo profissionais de RH a se tornarem referência como generalistas no modelo de gestão de pessoas mais estratégico da atualidade.

É importante lembrar que a lei permitirá mais liberdade, segurança e transparência aos usuários, uma vez que eles deverão autorizar o uso dos seus dados diante de determinada finalidade.

A Lei Geral de Proteção de Dados (LGPD) veio para modificar consideravelmente a relação entre usuários e detentores de dados. Isso afeta as mais diferentes áreas das empresas e a área de recursos humanos não fica de fora dessa brincadeira.

Afinal, ela é uma das poucas que lida com dados pessoais sensíveis para executar seu trabalho, bem como gerenciar toda a jornada do colaborador, desde a sua contratação e permanência na empresa e, em alguns casos, até mesmo após seu desligamento.

Por isso, é importante identificar como a LGPD afeta a rotina e o dia a dia do RH e quais são os cuidados que devem ser tomados nas atividades internas, principalmente em um momento no qual a adoção ao home office está sendo estimulada.

A sua implementação deve gerar um grande impacto no cotidiano dos colaboradores, das organizações e dos órgãos públicos à medida que estabelece direitos e responsabilidades.

Para isso, quatro regras chaves pautam essa mudança:

1) A LGPD estabelece que a privacidade é um direito civil

Isso quer dizer que dados pessoais coletados em diversos tipos de situação, principalmente em meios digitais, só podem ser usados mediante autorização expressa.

Dados pessoais estão definidos como informações que podem identificar uma pessoa.

Em outras palavras, dados que vão além do nome. Por exemplo, a idade que, cruzada com um endereço, possa revelar a identificação de uma determinada pessoa.

Estão cobertas também situações como:

cadastros;

textos;

fotos;

publicações em redes sociais.

Além disso, também protege os dados sensíveis do indivíduo, ou seja, informações sobre:

origem racial ou étnica;

convicções religiosas;

opiniões políticas;

saúde;

vida sexual, dentre outros, que possam ser usados para constranger ou discriminar.

2) Proteção de banco de informações proativamente

A nova lei de proteção de dados também cria a obrigatoriedade de proteger esse banco de informações proativamente. Ou seja, as empresas ou órgãos públicos que coletem dados pessoais devem desenvolver e/ou empregar mecanismos de segurança informacional.

A tecnologia é uma aliada nesse quesito, já que diversos recursos digitais oferecem sistemas de proteção eficientes que podem assegurar a confidencialidade dos dados armazenados.

3) Facilidade de linguagem

Outro fator definido pela lei é a facilidade de linguagem. Os termos de privacidade usados em documentos, que são comumente assinados por clientes e funcionários devem possuir um vocabulário de fácil compreensão.

Como o uso dos dados passa a exigir autorização expressa, o indivíduo deve estar ciente das intenções das pessoas física ou jurídica a quem estiver autorizando. Também deverá ter entendido que uma vez autorizado, tais dados podem ser compartilhados, reproduzidos ou divulgados conforme descrito no documento em questão.

A nova lei permite que o cidadão tenha mais noção e controle sobre quais e como seus dados pessoais serão tratados e comercializados.

4) LGPD é obrigatório

Por fim, a LGPD ainda impõem que o cumprimento de tais regras é obrigatório.

Empresas, órgãos públicos ou pessoas físicas que não cumprirem essas exigências estarão sujeitos a punição legal, tal como multas, de até R$ 50 milhões por infração e/ou suspensão de suas atividades.

Desta forma, a organização se fiscaliza quanto ao uso ético de tais informações e o usuário se empodera a denunciar práticas nocivas.

A nova Lei impacta diretamente as relações de trabalho, por isso procedimentos internos, contratos, dentre outros, deverão ser adequados para evitar sanções administrativas e legais.

Qual a importância com o cuidado com os dados nas empresas?

Para entender a importância necessária com os dados, de forma geral, é fundamental termos clareza sobre como eles são utilizados nas rotinas internas do negócio. Eles são, essencialmente, a base do trabalho dos colaboradores de Recursos Humanos.

Eles os utilizam em diversas áreas, como gestão estratégica, recrutamento, plano de carreira, processo de recrutamento e seleção, avaliação de desempenho, pesquisa de clima organizacional, plano de cargos e salários e treinamentos, bem como a gestão operacional.

É impossível, atualmente, um gestor de RH realizar suas funções sem ter a sua disposição dados importantes, como produtividade individual e coletiva, clima organizacional, desempenho de cada colaborador, entre outros. Estas informações são importantes para diversas análises, inclusive para identificar profissionais desmotivados, problemas internos e saber como contornar a situação.

Os profissionais de RH trabalham com dados pessoais, produtividade, dados bancários, entre outros pontos, que, quando interceptados por cibercriminosos, podem ser utilizados para fraudes, extorsões, entre outras atividades que coloquem em xeque a segurança dos seus funcionários.

Além disso, a indisponibilidade deles pode prejudicar a ação do setor, que terá problemas para realizar as atividades caso ocorra perda de informações internas. Por isso, é fundamental saber realizar um trabalho de proteção de dados eficiente. E, também, compreender como funciona a LGPD no RH e como atuar em consonância com a legislação vigente.

Quais são os impactos da LGPD no RH?

A área de RH precisará se adequar aos procedimentos da lei, visando o melhor uso e preservação dos dados dos colaboradores e candidatos. Assim como em outros departamentos que coletam dado.
O setor também precisará ter uma documentação de consentimento do uso dos dados do colaborador ou candidato, onde conste qual a finalidade da utilização e por quanto tempo será armazenado. Dentre as rotinas que irão exigir atenção redobrada, destacam-se os pontos abaixo:

banco de currículos;

dados fornecidos para benefícios;

dados compartilhados com a empresa responsável por fechar folha de pagamento;

envio de dados para o sindicato e órgãos públicos;

exames admissionais;

dados pessoais (endereço, dados bancários, contatos de emergência, entre outros).

A lei exige que só podem ser coletadas as informações que sejam realmente necessárias para as atividades da empresa. Por isso, é importante tomar cuidado em relação, por exemplo, ao processo de recrutamento e seleção.

Quando for cria-lo, avalie a necessidade do pedido de determinados dados, tais como gênero, estado civil, religião, orientação sexual entre outros tipos de informações que não estão ligadas diretamente com o propósito de contratar funcionários capacitados.

Esses cuidados não se limitam apenas à seleção: com os colaboradores que já fazem parte do quadro da empresa, tenha ainda mais cautela com dados sensíveis, tais como atestados médicos e informações da utilização do plano de saúde.

A área de recursos humanos ainda é responsável por manter a cultura organizacional conforme insere novas pessoas na empresa. Toda a organização deve estar ciente que é responsabilidade de todos, como um time, garantir que informações não vazem.

No que lhe concerne, ao aplicar o LGPD no RH tais dados passam a exigir segurança informacional. Em outras palavras, as atividades que envolvem esses dados deverão ser reestruturados e o acesso a eles deverá estar restrito somente a pessoas autorizadas.

Desde o processo de recrutamento e seleção até o processo de demissão precisará ser revisto, já que será indispensável identificar as atividades que envolvem diretamente tais dados, e se certificar sobre quais deles o setor é responsável.

Assim, a nova lei de proteção de dados, o o LGPD no RH, cobra que o departamento:

estabeleça novas formas de armazenamento;

redefina a prática de conservação;

garanta sua proteção durante toda permanência do funcionário na companhia.

Não é necessário contratar uma pessoa para ficar responsável exclusivamente pelos processos da LGPD no departamento de RH. Entretanto, é importante ter uma pessoa responsável pelo tratamento dos dados pessoais de todos dentro da empresa. As informações precisam ser divulgadas de forma clara e objetiva.

Como implementar a LGPD no RH?

Confira a seguir algumas dicas para facilitar a implementação do LGPD no RH da sua empresa.

conheça as diretrizes da LGPD;

busque uma consultoria jurídica especializada;

busque uma consultoria de segurança da informação ou T.I;

reúna o RH, setor jurídico e o T.I e faça um diagnóstico preciso da situação atual e desenvolva um plano com as mudanças necessárias;

enumere as situações de risco e mapeie as fragilidades de cada setor envolvido com o tráfego de dados;

tenha ciência de como são coletados, armazenados e quem é o responsável direto por cada etapa do tráfego de dados;

verifique a existência de sistemas de proteção, como senhas e criptografia. Caso não existam, estruture um apropriado;

redefina todos os processos que envolvem dados pessoais e sensíveis do colaboradores, assegurando que o fluxo informacional esteja seguro;

tenha a tecnologia como um aliado;

eduque a equipe envolvida, crie regras claras sobre a disseminação de informações confidenciais.

Como fica a aplicação da LGPD no cenário de crescimento do home office?

O home office passou a ser cada vez mais difundido no atual contexto, gerado pelo isolamento causado pela pandemia da Covid-19. Diante disso, como fica a aplicação da LGPD nesse cenário? Alguns pontos precisam ser observados, tais como:

registrar as comunicações entre RH e candidatos, ou colaboradores, de forma que possa ser documentado para eventual conferência posterior;

armazenar as autorizações e consentimentos dos usuários;

determinar políticas de segurança da informação para os colaboradores de RH que estejam trabalhando em casa, a fim de evitar vazamentos e perdas de dados;

modificar as políticas internas de uso de dados pelos colaboradores, para deixar claro o que pode e não pode ser feito, já que é um modelo de trabalho diferente do realizado presencialmente, nos escritórios;

realizar treinamentos com os funcionários sobre boas práticas no uso dos dados internos, a fim de evitar que, por problemas de desconhecimento e ingenuidade, ocorram perdas e vazamentos de dados importantes, implicando em descumprimento da LGPD;

adotar soluções seguras para armazenamento de dados é fundamental para minimizar riscos de invasões e roubos de informações.

Como a tecnologia tem auxiliado no processo de proteção de dados?

Para atestar a segurança sobre as informações armazenadas, de acordo com a legislação vigente, é necessário a adoção de tecnologias específicas, como softwares de gestão de RH, que permitem uma análise das informações, bem como um armazenamento seguro, minimizando os riscos de problemas.

Além disso, a tecnologia permite uma maior autonomia dos colaboradores em relação aos dados coletados. Isso facilita o acesso dos funcionários às informações e a possibilidade de solicitar edições, bem como possíveis remoções, caso não atenda às necessidades do negócio.

Outro ponto importante na adoção de tecnologias é facilitar a gestão de dados por parte dos gestores. Muitas vezes há um alto fluxo de dados criados todos os dias e torna-se, assim, fundamental ter uma tecnologia que suporte a observação, curadoria e análise dessas informações no dia a dia.

E agora, quais os próximos passos?

Bom, e o que deve ser feito perante a proximidade da entrada em vigor da LGPD no RH? As normas exigem que toda empresa tenha um encarregado, que responderá à diretoria e terá autonomia para garantir o funcionamento da aplicação da legislação.

Sua responsabilidade inclui monitorar o uso dos dados e ter uma interação direta com a Autoridade Nacional de Proteção de dados (ANPD), para reportar possíveis falhas e aplicar as alterações que forem solicitadas pela agência.

Além do alinhamento do RH com encarregado da LGPD, será necessária a comunicação direta com o responsável por segurança na área de tecnologia da informação e com o jurídico da sua empresa.
Junto ao time de TI, é importante garantir que os softwares utilizados nas áreas de recursos humanos e departamento pessoal sejam confiáveis e tenham uma boa política de proteção de dados.

Por fim, construa suas políticas de proteção de dados junto ao jurídico. Caso não tenha um departamento interno, procure uma consultoria jurídica especializada. Com isso, garante-se que sua empresa tenha um maior alinhamento com a lei.

A LGPD é uma legislação importante para garantir a proteção das informações pessoais da população. Por isso, é fundamental que os negócios consigam atuar para agir conforme as normas e evitar problemas.

A sua empresa está preparada para receber a LGPD?

Para muitos negócios, ainda há um longo caminho a percorrer para estar em conformidade com a LGPD. Para ajudar a sua empresa a ter ciência do quanto está preparada, fizemos um passo a passo com as principais ações a serem realizadas. Confira:

1 – Aliados

Os setores que lidam diretamente com dados em uma empresa, como RH, TI e jurídico, devem ser aliados no cumprimento da LGPD.

Precisam, portanto, identificar as principais falhas de segurança e possíveis situações de riscos para, a partir disso, criar um plano de ação.

2 – Mapeamento

Outra etapa fundamental é a que envolve o mapeamento de quais informações estão armazenadas junto à empresa e como são tratadas internamente. É importante, ainda, avaliar a forma com que estão guardadas, se digitalmente ou no papel, e quem tem acesso a cada uma delas.

3 – Definição

As informações consideradas necessárias para cumprir as obrigações legais podem ser mantidas pelas empresas — não necessitando de aprovação do profissional.

Entretanto, para as demais, é preciso que haja uma definição de parâmetros. Ou seja, o que de fato é relevante, o tempo de arquivamento e quem poderá acessá-las.

4 – Consentimento

Seguindo o ponto acima, é interessante lembrar que deve haver consentimento claro por parte do colaborador ou candidato quanto ao uso dos seus dados. Esse termo deve ser assinado e conter informações como tempo de armazenamento e forma com que serão utilizados.

5 – Eliminação

Informações desnecessárias precisam ser deletadas para que a empresa não seja punida por uso indevido. Logo, é importante avaliar o que não agrega em caso de ações trabalhistas ou que já tenham excedido o prazo e eliminar do seu banco de dados.

Além disso, outra dica importante é realizar ações de conscientização junto aos colaboradores, demonstrando a importância de terem mais atenção nos processos de tratamento de dados.

Gostou do artigo?

Como profissionais de RH, devemos sempre ser uma classe unida! Porque quando o RH como um todo começa a ser mais valorizado no mercado, todos os profissionais ganham. E como fazer isso? Estimulando os colegas de profissão a gerarem resultados estratégicos para as empresas.

Por este motivo, compartilhe este artigo com seus colegas de profissão e vamos juntos abrir nosso espaço :)