Toda a empresa, incluindo o setor de Recursos Humanos, precisa estar atenta à legislação vigente em diversos aspectos (trabalhista, tributário, entre outros), para evitar sofrer sanções. Com isso em mente, a partir de agora, será necessário conhecer e seguir o que determina a Lei Geral de Proteção de Dados (LGPD).
Se você não sabe o que é a LGPD e como ela pode afetar a sua empresa, quais são os impactos no RH e o que precisa ser feito para se adequar a essa nova norma legal, não precisa perder a calma. Este conteúdo esclarece os principais tópicos sobre o assunto. Então, vamos lá!
De forma resumida, a Lei Geral de Proteção de Dados determina de que forma os dados de todos os brasileiros devem ser manejados e armazenados pelas empresas que fazem uso deles. A LGPD é descrita pelo texto da Lei nº 13709, de 14 de agosto de 2018 e entrou em vigor em setembro de 2020, ou seja, dois anos após sua sanção.
Era esperado que o prazo de implementação fosse prorrogado para 2021, o que representaria o terceiro adiamento nesse período de dois anos. Todavia, isso não ocorreu, o que fez com que empresas de diversos segmentos corressem para se adequar ao texto da lei.
Diante da crescente digitalização da economia, cresce também a necessidade de que todas as empresas tenham diretrizes sobre o que elas podem e o que não podem fazer com os dados de terceiros.
Logo, o principal objetivo da lei é determinar o que deve ser feito com os dados dos brasileiros, de forma a resguardar sua segurança. Além disso, toda a coleta de informações deve ser feita de maneira consentida e dados sensíveis (como de orientação política ou de saúde) não devem ser utilizados, a menos que haja permissão para tal.
A LGPD determina que empresas e órgãos públicos deverão informar aos usuários sob que condições seus dados estão sendo coletados e dar opção para que essa ação seja recusada. Além disso, que se permita ao usuário que as informações a seu respeito sejam acessadas por ele.
As punições impostas pela LGPD acontecem, principalmente, em casos onde há vazamentos de dados. Você já deve ter visto notícias com ocorrências do tipo, certo?
A nova legislação atua, justamente, para que os responsáveis por essas brechas sejam responsabilizados. O tamanho da punição varia de uma mera advertência até multas calculadas sobre o faturamento da empresa.
Toda a empresa que coleta dados de brasileiros, nacional ou estrangeira, deve se adequar à legislação. Para supervisionar a aplicação da lei, o texto prevê, ainda, a criação da Autoridade Nacional de Proteção de Dados.
Com a tendência cada vez maior da utilização de dados e a coleta de informações que podem ser consideradas sensíveis nos processos de recrutamento de novos colaboradores, os setores de RH serão impactados diretamente pelas imposições da LGPD.
Será preciso fazer adequações ao que diz a lei para evitar as punições previstas por ela. Isso atingirá desde recursos como bancos de currículos até as informações enviadas às empresas que fornecem planos de saúde, odontológicos ou outros benefícios.
Como mostramos, o principal foco da LGPD é a proteção e o consentimento a respeito da forma como os dados pessoais são coletados, utilizados e armazenados. Além disso, ele é obrigatório. Por isso, acompanhe o passo a passo do que um setor de RH deve fazer para se adequar à nova realidade, inclusive, levando em conta a expansão do trabalho remoto.
O que já era uma tendência vai se fortalecer ainda mais diante das necessidades impostas pela LGPD: a integração entre o RH e o setor de tecnologia da informação (TI) pode ajudar na adequação dos principais pontos.
O primeiro passo nesse trabalho conjunto é revisar processos e saber como os dados coletados são armazenados e a quais riscos eles estão expostos. Isso exige, também, determinar quem pode ter acesso a eles e em que condições.
O TI terá o trabalho de implementar ferramentas que reforcem a segurança das informações. Entre elas, protocolos de criptografia, senhas e dupla verificação de identidade de quem acessa esses dados.
Para essas tarefas, pode ser necessário criar cargos que unam o conhecimento sobre os processos do RH com a capacidade de lidar com a tecnologia. Esses profissionais devem avaliar todas as políticas da empresa que envolvam a coleta de dados e revisar esses processos de acordo com a LGDP.
Durante o processo de recrutamento, seja transparente com relação aos dados coletados. Informe de forma clara por quais motivos cada uma das informações está sendo solicitada.
Desenvolver um termo de consentimento, que o candidato deve assinar para liberar a utilização dos seus dados, é essencial. Nesse documento, deve também estar especificado se o currículo e outras informações poderão ser compartilhadas com outras empresas, como consultorias.
Durante o processo de contratação, o novo funcionário deve ser esclarecido sobre o que será feito com cada informação solicitada. Ele precisa saber, por exemplo, se um atestado médico será encaminhado para a empresa do plano de saúde ou odontológico.
Para quem está trabalhando em regime de home office, o cuidado deve ser redobrado. Sobretudo, registre todas as comunicações, reforce a preocupação a respeito do vazamento de dados e realize treinamentos sobre outras práticas envolvendo o tema.
A LGPD traz progressos inquestionáveis e reforça a preocupação com a proteção dos dados de todos nós. No entanto, ela obriga a uma mudança na dinâmica de todo o departamento pessoal e do RH da maioria das empresas. Por isso, acompanhe as novidades e implemente as alterações necessárias para evitar problemas sérios.
Quer acompanhar mais sobre o papel da tecnologia no RH e conhecer a principais tendências? Aprofunde os seus conhecimentos.