LGPD no RH: Em que os gestores precisam ficar de olho

LGPD no RH: Em que os gestores precisam ficar de olho

Se você perguntar a um advogado ou a um profissional de tecnologia sobre os impactos da LGPD no RH, provavelmente ele dirá que a lei influenciará todas as atividades do setor.

Nós, do Tangerino, que trabalhamos entre essas duas áreas e contamos com especialistas do Direito e da TI, além dessa informação, vamos oferecer dicas de como implementar essa atividade — agora obrigatória — visando o menor impacto na sua empresa.

Se a organização ainda não passou pelo processo de reestruturação das bases de dados dos colaboradores depois da vinda da LGPD, convidamos você a entender melhor como a lei funciona e por que ela é tão importante para a gestão.

Além disso, você vai perceber que, apesar de impor mudanças significativas e um tanto trabalhosas, a medida não é um bicho de sete cabeças e traz diversos benefícios para os profissionais e para as empresas. Acompanhe e veja a importância da LGPD no RH!



Entendendo o que é a LGPD e seu principal objetivo 

A Lei Geral de Proteção de Dados não é exatamente algo novo, pois há cerca de dois anos vinha sendo discutida pelo mercado. 

A norma regulamenta o correto tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, ou seja, dados tanto dos cidadãos quanto das empresas.

O principal objetivo da lei é proteger os direitos de liberdade e de privacidade dessas pessoas — que, como dissemos, podem ser físicas ou jurídicas — e o livre desenvolvimento da personalidade da pessoa natural.

Ela foi aprovada em agosto de 2018, mas só passou a valer em agosto de 2020, 24 meses depois. Porém, entenda que essa é a vigência válida para a maioria dos artigos, não todos.

Isso quer dizer que as medidas que tratam das sanções administrativas só terão validade a partir de agosto de 2021, em virtude da pandemia da covid-19.

Porém, mesmo que o assunto não seja novo e que as medidas já estejam valendo, ainda existem muitos pontos na lei que não foram bem observados pelas empresas, como a urgência da implementação das ações que assegurem a privacidade dos dados de todas as pessoas que se relacionam com a organização.

É com o objetivo de jogar luz sobre a importância dessas medidas que chamamos a sua atenção hoje. 

É essencial não deixar um assunto tão importante como esse sem um planejamento eficiente de atividades que priorizem a segurança dos colaboradores, como fornecedores, clientes, entre outros.

Falamos um pouco mais sobre esses pontos introdutórios no episódio do Tangerino Talks. Confira!

Os fundamentos da Lei Geral de Proteção de Dados

A LGPD conta com sete fundamentos básicos e que devem ser observados e respeitados durante a coleta, o tratamento e o armazenamento de dados:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor;

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A importância da proteção de dados dentro das empresas

Em uma era em que praticamente tudo é realizado pela internet, os dados são os verdadeiros protagonistas. 

Eles são capazes de traduzir em códigos algumas características bem particulares de cada pessoa. 

Por mais assustador que seja, essa é a verdade: estamos expostos a todo momento e somos, de certa forma, vulneráveis a esse excesso de informação que nos vemos obrigados a enviar para o ambiente virtual.

Tantos dados gerados todos os anos também dão margem para o aumento da criminalidade. 

O roubo de dados bancários pela internet cresceu 43% entre janeiro e julho de 2020, chegando a mais de 1 milhão de detecções de roubos dessas informações. 

Todos estamos sujeitos a isso: se o objetivo é, por exemplo, abrir uma conta digital para agilizar as transações financeiras, temos de fornecer nossos dados, inclusive fotos e impressão digital. 

Se realizamos um curso pela internet, os procedimentos são, basicamente, os mesmos. Então, não existe um caminho alternativo, e a aceleração digital faz com que esse movimento precise ser percorrido.

Existe, porém, a legislação que nos oferece respaldo por estarmos inseridos e expostos, cada vez mais, nesse ambiente virtual

No entanto, a proteção de dados é muito mais abrangente e sua jurisdição extrapola as telas de computadores, smartphones e dos bancos de dados virtuais.

Ela também garante proteção aos dados impressos em papel, fichas e quaisquer outros meios além dos eletrônicos. 

De fato, isso seria necessário, já que os dados pessoais estão por toda a parte, principalmente quando se trata de uma empresa.

Se os profissionais se candidatam às vagas em uma organização, mas não são efetivados e têm um breve contato com a companhia, ainda assim houve a necessidade de deixar seus dados, informando, no mínimo, nome completo, telefone e e-mail.

Se não houvesse a lei para proteção de dados, essas informações estariam muito mais suscetíveis a golpes, fraudes e outras formas de utilização indevidas.

A partir da entrada em vigor da lei, se um candidato decidir que não deseja manter suas referências nos bancos de dados da empresa, ele tem o direito de pedir para excluí-las e a organização tem o dever de retirá-las da sua base. 

Porém, a proteção não é garantida apenas às pessoas físicas. As organizações também têm o direito de contratar produtos e serviços, assim como se inscrever em qualquer banco de dados com a mesma segurança com a qual as pessoas contam (e que ela também deve oferecer). 

Um cargo estratégico na empresa com a vinda da LGPD: o DPO

Com a vinda da LGPD, toda empresa que trabalha com dados em larga escala deve ter um profissional encarregado do tratamento desses dados, o DPO (Data Protection Officer), que em português significa “encarregado de proteção de dados”.

Essa pessoa será a responsável pela proteção dos dados de todos os colaboradores e demais pessoas envolvidas com a organização, incluindo fornecedores, funcionários terceirizados, clientes, candidatos às vagas e, inclusive, os da própria empresa.

Entre as funções do DPO estão:

  1. garantir que as normas da LGPD sejam cumpridas;
  2. assegurar o sigilo e a segurança das informações armazenadas nos bancos de dados;
  3. evitar ataques de cibernéticos e invasão nos sistemas da organização;
  4. impedir o uso inadequado dos dados, inclusive por parte da empresa e dos colaboradores;
  5. propor políticas adequadas para coleta, armazenamento e aproveitamento das informações;
  6. atuar junto dos setores para garantir as melhores práticas referentes ao assunto, principalmente os departamentos que lidam com um alto volume de dados, como o RH.

Diferenças entre dados pessoais e dados sensíveis

Quando falamos em dados sensíveis e dados pessoais você teve alguma dúvida quanto às diferenças? 

Não se preocupe, pois vamos esclarecer: dados pessoais são aquelas informações relacionadas à pessoa natural identificada ou identificável. Esse conceito, inclusive, foi definido pela própria lei.

Veja alguns exemplos de dados pessoais: data de nascimento, número de CPF, atestados médicos, exames admissionais, imagens dos colaboradores e até dados gerados por meio do People Analytics.

Já os dados sensíveis são uma espécie de divisão dos dados pessoais, mas contam com um rigor maior de tratamento perante à lei.

Isso porque são informações individuais que podem gerar situações discriminatórias ou polêmicas, como orientação sexual, raça, cor da pele, religião, filiação a sindicatos, entre outros.

Em relação aos cuidados no tratamento de ambos os dados, a diferença é que os dados sensíveis têm bases diferenciadas na lei e precisam ainda de mais atenção por parte da empresa e do RH para não desrespeitar os fundamentos da norma. 

Isso acontece porque, como você deve imaginar, essas informações são utilizadas em situações mais delicadas. 

Por isso, deve-se ter ainda mais cuidado no trato dessas referências, considerando os direitos humanos, o livre desenvolvimento da personalidade, e a dignidade das pessoas naturais.

Os impactos da LGPD no RH

Se você está se perguntando de que forma a LGPD impacta a rotina do RH, a resposta é: impacta em tudo. 

Os dados são a base de trabalho do Recursos Humanos e são utilizados desde o recrutamento até para a elaboração de estratégias de desenvolvimento do colaborador.

A área armazena e lida diariamente com muitas informações pessoais, não só da pessoa natural, como CPF, sexo, nome dos pais, endereço, mas com referências ainda mais específicas, como religião, filiação política, tipo sanguíneo e cor da pele, dependendo do tipo de negócio.

Além dos dados dos próprios funcionários, também há diversos elementos sobre os dependentes desses colaboradores, de terceirizados e fornecedores. 

Por isso, podemos dizer que o RH é uma das áreas mais sensíveis de uma organização em relação ao manuseio de dados pessoais.

Essa retenção de informações é natural — inclusive necessária — devido às atividades que o departamento desempenha justamente para os donos desses dados, que são os trabalhadores. 

Além disso, é impossível gerir um quadro de funcionários sem contar com dados como produtividade, resultados de avaliações de desempenho, metas, treinamento individuais e informações mais técnicas como banco de horas, cálculo de folha de pagamento, entre outros.

Como a LGPD veio para justamente assegurar o sigilo e a proteção dessas informações, todos os processos referentes a isso devem ser revistos a partir do momento que a lei entrou em vigor. 

É por todos esses motivos que podemos dizer que a LGPD impacta todas as atividades do RH.

Os desdobramentos da preservação e segurança dos dados

Tenha em mente que se algum parceiro da empresa — como provedores de planos de saúde, de seguros e fornecedores — compartilhar ou utilizar indevidamente os dados dos colaboradores, a organização será corresponsável pela conduta de terceiros.

Por isso, é importante escolher bem as instituições com as quais a organização firma parcerias e assegurar que as ações sejam realizadas de forma ética, transparente e com respaldo jurídico, principalmente.

Armazenamento na empresa

A partir da vinda da LGPD, todo o armazenamento de dados das pessoas envolvidas com a organização deverá contar com termos de consentimento de todas as pessoas. 

Nesses documentos, deverão constar todos os detalhes sobre como os dados serão coletados, armazenados e utilizados e quais fins serão esses

Da mesma forma, a organização deverá informar com quais outras empresas esses dados poderão ser compartilhados, como é o caso das seguradoras administradoras de benefícios, provedoras de planos de saúde, escritórios de contabilidade, entre outros.

Processo demissional

Após o processo demissional, a empresa deverá excluir os dados de colaboradores que já saíram e que não são mais úteis para a empresa, desativando, assim, a base de dados do colaborador em questão na empresa.

Entenda que a lei exime as empresas de coletarem autorização dos colaboradores quando houver a necessidade da utilização de dados pessoais em contratos que tenham finalidade empregatícia para utilizar em órgãos relativos ao trabalho como Secretaria do Trabalho, sindicatos, Caixa Econômica Federal, entre outros.

Ou seja, exceto quando for para resolver questões legais, a organização será obrigada a solicitar a permissão dos profissionais para coleta, armazenamento e uso de seus dados.

Por isso, a partir da aprovação da LGPD, a empresa será obrigada a esclarecer aos ex- funcionários quais dados deverão permanecer sob posse da organização, quais serão as finalidades e com quem poderão ser compartilhadas essas informações.

Processos de recrutamento e seleção

Um dos pontos mais importantes da LGPD é o entendimento de que as organizações devem manter apenas as informações que são imprescindíveis para desempenhar suas tarefas, e isso também inclui os dados de não colaboradores, ou seja, dos candidatos.

No processo seletivo, ao preencher formulários para cadastros impressos ou online, o profissional deverá estar ciente da coleta dos seus dados e consentir com a utilização dos mesmos

Quando finalizado o processo, essas informações deverão ser eliminadas dos sistemas da empresa.

As vantagens da LGDP para as empresas

Ao abordarmos todas as diretrizes, características da lei geral e, principalmente, as questões financeiras e que envolvem multas, processos e punições, é de se imaginar que a LGPD trará prejuízos e que a sua implementação será um pesadelo, certo?

Tenha tranquilidade, pois não é bem assim. Pode parecer, mas não são só problemas — vale lembrar que eles só são acometidos às empresas que não cumprem o seu dever — que a nova lei traz às companhias. Pelo contrário, ela oferece uma série de benefícios.

O grande benefício aqui é que a norma garante mais segurança para o armazenamento dos dados dos funcionários.

Por isso, é importante orientá-los que suas informações estão resguardadas e serão utilizadas apenas em finalidades específicas.

LGPD e a tecnologia

Como todas as atividades do RH estão cada vez mais virtuais e tecnológicas, é preciso ter atenção a essas mudanças com a LGPD nas empresas. 

Se a organização investe em um RH Tech, deve apostar em ferramentas inteligentes para garantir a segurança dos dados.

Uma forma de utilizar a tecnologia para dinamizar esse processo é elaborar documentos que possam ser assinados digitalmente

Assim, os usuários leem as informações necessárias para consentimento dos dados e dão o aceite virtual. 

Outra medida interessante é investir no People Analytics para coletar, customizar e excluir dados dos colaboradores. 

Essa é uma importante ferramenta para otimizar as atividades de gestão de pessoas e tornar a tomada de decisão cada vez mais acertada.

Uma estratégia importante no contexto de coleta de dados online é adotar sistemas de ponto eletrônico na sua empresa, cujo controle de ponto possa ser feito pela impressão digital dos colaboradores.

Esses dados são armazenados em nuvem, garantindo, assim, mais segurança na gestão da jornada de trabalho.

Como a LGPD é aplicada no home office 

O home office é um formato de trabalho que está em alta e muitas empresas avaliam a possibilidade de implementá-lo definitivamente quando passar o período de isolamento social. 

Por isso, é importante ter atenção a alguns pontos fundamentais para preservar os dados da empresa e dos empregados:

  1. colher e armazenar o consentimento dos colaboradores quanto a utilização de seus dados;
  2. manter os registros de todas as comunicações;
  3. definir as políticas de segurança adotadas pela empresa e instruir os funcionários para a utilização correta, especialmente fora da organização;
  4. investir em soluções tecnológicas seguras e que otimizem o dia a dia de atividades.

4 dicas de como implementar as orientações da LGPD no RH

Com tantas medidas a serem tomadas, é normal não saber bem por onde começar para implementar ações de melhoria em relação a segurança e utilização correta dos dados. 

Selecionamos algumas dicas que nortearão os primeiros passos, principalmente sob o prisma da LGPD no RH. Veja!

1. Contratar um DPO 

Você viu como a atividade do encarregado de proteção de dados é fundamental para a empresa nesse momento.

Ainda que haja controvérsias sobre a contratação desse profissional ser um custo alto para a organização, é importante pensar nos benefícios que ele trará para nesse sentido.

2. Realizar cursos específicos sobre LGPD no RH

Existem muitos cursos online sobre a Lei Geral de Proteção de Dados oferecidos por empresas renomadas. 

Pela internet, você encontrará conteúdos mais voltados para o campo jurídico, outros para gestão e ainda os focados em Recursos Humanos. Escolha um e aproveite para se especializar 

Nós temos um vídeo completo e feito por especialistas da área no qual discutimos os principais conceitos referentes à LGPD nas empresas. Confira!

3. Buscar assessoria jurídica

Se a empresa não contar com um departamento jurídico próprio, é importante investir na contratação de um serviço especializado para auxiliá-la em todos os processos sobre a Lei Geral de Proteção de Dados, especialmente no início da implementação das ações.

A área jurídica ajudará a mapear quais são as bases legais nas quais os dados deverão ser armazenados e a assegurar que a empresa não infrinja nenhuma lei referente a isso. Entenda que a assessoria jurídica será uma aliada da companhia em vários momentos.

Podem ser realizados processos de auditoria na organização nas quais ela terá de comprovar todos os dados mantidos internamente e informar o porquê desse armazenamento, assim como quais foram excluídos e como foram excluídos.

4. Criar e disponibilizar termos de consentimento 

Os termos de consentimento são fundamentais para todas as empresas a partir da vinda da LGPD. 

Por isso, com a ajuda do setor jurídico e de tecnologia, elabore os termos de ciência e consentimento tanto na versão online quanto na física e deixe-os acessíveis na empresa.

Para tal, será necessário mapear, literalmente, todos os dados pessoais de todos os colaboradores, candidatos e de todas as pessoas envolvidas com as atividades da empresa, mesmo que temporariamente.

Conclusão

Tenha ciência de que com a legislação muitos processos mudarão na empresa e que essa será uma evolução para a segurança das informações da empresa, mesmo que no início a adaptação possa ser morosa e desafiadora.

Se a lei chegou para trazer benefícios para todos, a LGDP no RH é ainda mais importante. Como vimos, esse é um setor estratégico e precisa de dados para otimizar suas atividades. Invista nas nossas dicas e tire proveito dessa segurança.

Conteúdo Original: Blog Tangerino