Toda empresa, de uma forma ou de outra, já está sendo impactada com a LGPD. Porém, não há dúvidas de que um dos setores com maiores ajustes a serem feitos é o de Recursos Humanos, essencial dentro de toda organização.
Isso porque os profissionais de RH trabalham com um grande número de dados pessoais dos colaboradores. Dada a importância deste tema, preparamos este artigo sobre o que muda daqui para frente quando falamos sobre LGPD e RH.
Siga lendo para conferir!
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD), também conhecida como Lei nº 13.709/2018, é uma legislação brasileira que regula as atividades de tratamento de dados pessoais. Aprovada em 2018, entrou em vigor em 2020.
Dentre os pontos importantes que regem a LGPD, podemos destacar que a proposta serve para estabelecer regras para tratar dados pessoais com mais transparência e, com isso, estabelecer uma relação de confiança entre ambas as partes.
Em geral, a legislação contribui para que o cidadão tenha maior poder sobre os seus dados, sendo duas suas funções: proteger direitos e liberdades fundamentais, e fomentar o desenvolvimento econômico e tecnológico.
O tema voltou à tona porque em agosto de 2021 as sanções previstas começaram a valer. Entre elas, estão multas, como abordaremos ainda neste conteúdo.
A LGPD é obrigatória para todas as empresas?
A LGPD se aplica a qualquer operação de tratamento de dados pessoais realizada tanto por pessoa natural quanto por pessoa jurídica (independentemente do porte da empresa), seja realizada em território brasileiro, com dados coletados no território nacional ou ainda que tenha como titular pessoa localizada em território nacional, tanto no ambiente online quanto no offline.
Incluem-se todas as ações que são feitas com os dados pessoais desde a sua coleta até a sua exclusão, tais como a própria coleta, processamento, arquivamento, eliminação, avaliação, acesso, transferência, etc.
Quais adaptações devem ser feitas?
É importante destacar que não basta apenas mudar a política de privacidade e os termos de uso de um site, por exemplo. Colocar uma organização em conformidade com a LGPD é criar uma cultura de proteção de dados através de um programa efetivo de Governança em Proteção de Dados.
O ideal é estabelecer um projeto específico para cada empresa. Em outras palavras, cada ramo de atividade tem suas particularidades e a adequação a ser feita não parte de uma receita de bolo.
Quais são as penalidades por descumprimento da LGPD?
O descumprimento das estipulações legais exigidas pela LGPD pode levar à aplicação das seguintes sanções, a depender do caso: advertência, multas, publicização da infração; bloqueio dos dados pessoais; e eliminação dos dados pessoais a que se refere a infração.
LGPD e RH: o que muda daqui para frente
Antes de mais nada, é preciso dizer que a adaptação dos setores de RH para seguirem a LGDP é um caminho a ser trilhado dia após dia, isso porque grandes mudanças requerem tempo e esforço.
Afinal, os profissionais de RH são os responsáveis por grande parte do processamento e do controle de dados pessoais das empresas. Sendo assim, realizar a identificação e a certificação de quais informações dos profissionais estão sob responsabilidade da organização é um fator essencial para começar a adaptação.
Também é preciso olhar para a forma de armazenamento, além de saber qual é o período de armazenagem, inclusive após a saída de um profissional da empresa.
Os principais pontos que exigirão mais atenção do RH a partir da LGPD são:
- Banco de currículos;
- Dados disponibilizados a planos de saúde, sindicatos e órgãos públicos;
- Folha de pagamento;
- Exame admissional;
- Dados pessoais (informações bancárias, residenciais e de contato).
Mudanças nos processos de recrutamento
Parece óbvio, mas é bom lembrar que quanto mais detalhes forem exigidos nos currículos, mais proteção de dados será necessária. A questão mais importante, logo, é a exigência de certas informações por parte da empresa e seu posterior armazenamento em um banco de dados.
Além disso, os candidatos devem demonstrar consentimento sobre o fornecimento dos seus dados durante o processo de seleção. Para que suas informações fiquem armazenadas em um banco de talentos, será necessária autorização dos mesmos.
Sem consentimento, a empresa é responsável por excluir os dados logo após o uso. Internamente, os profissionais em atividade também devem assinar contratos autorizando o uso e armazenamento de dados pessoais.
Com a LGPD, também passa a ser importante evitar pedir ao candidato questões sobre posicionamento político, crença religiosa, filiação a sindicatos, saúde e origem racial ou étnica. Por serem consideradas sensíveis, são informações que podem ser usadas de maneira preconceituosa durante a seleção. Nesse sentido, os candidatos têm direito de saber quais dados serão de fato usados para o recrutamento.
De olho na batida de ponto
As batidas de ponto eletrônico poderão continuar sendo aplicadas, seja por meio do reconhecimento facial ou com o uso de biometria. Porém, é preciso buscar autorização do titular, por ser um dado pessoal considerado sensível.
É um impacto que mais facilmente pode ser solucionado, mas é preciso lembrar que deve haver garantia que a biometria será usada somente para esse fim.
Crachá: a regularização do seu uso
Os crachás nada mais são do que um cartão de identificação com o objetivo de mostrar que uma pessoa trabalha para tal empresa. Com a LGPD, a questão levantada é a presença de foto, por poder representar uma forma de discriminação e que precisa ser evitada.
Uma sugestão é passar a utilizar um novo formato, apenas com o nome do colaborador e um código que permita a entrada na organização, por exemplo. Desse modo, evita-se que, em caso de perda ou roubo, os dados do colaborador possam ser utilizados de maneira indevida.
LGDP e RH: maior proximidade com TI
Outra mudança trazida pela LGPD é a aproximação do RH com o setor de Tecnologia da Informação (TI). Isso porque as empresas passam a ser obrigadas a criar ou revisar suas políticas internas, definindo claramente quem pode ter acesso a dados, assim como sua forma de utilização. Para isso, serão necessárias cada vez mais ferramentas adequadas com interface de fácil implementação.
Gostou do nosso conteúdo? No nosso blog, você pode conferir também informações sobre o que é o Programa 5S e como implementá-lo na sua empresa.
Este artigo contou com a colaboração de Bruna Borges, analista de suporte da Express.
