Você já ouviu falar sobre a Lei Geral de Proteção de Dados (LGPD) para RH? Sabe como ela irá influenciar o dia a dia dos profissionais que atuam nesse setor?

Sancionada em 2018, a legislação regulamenta o tratamento de dados pessoais no Brasil. Entrou em vigor em agosto de 2020, sendo que as sanções passarão a ser aplicadas somente a partir de setembro de 2021 — oferecendo um pouco mais de tempo para que as empresas se adaptem a ela.

Se preferir, você também pode ouvir o post. É só clicar no player.

Mas qual a importância da LGPD para RH? Ela é considerada um grande avanço porque tem como objetivo principal aumentar a segurança dos dados de toda a cadeia de relacionamentos dentro de um negócio.

Portanto, isso significa que a coleta, o uso e a guarda dos dados devem passar a seguir normas rigorosas de proteção. Desta forma, evita-se que informações pessoais sigilosas sejam repassadas ou utilizadas sem a devida autorização necessária.

Quer saber todos os detalhes sobre a LGPD e como ela irá impactar a rotina da área de Recursos Humanos? Continue lendo!

O que é a LGPD para RH?

Lei 13.709/2018 regulamenta a maneira como os dados pessoais precisam, necessariamente, ser tratados no país. Desse modo, a norma estabelece direitos e responsabilidades e já é considerada um marco legal em relação ao tema.

Em suma, a lei brasileira é uma adaptação para a nossa realidade do Regulamento Geral de Proteção de Dados (General Data Protection Regulation), que está em vigor na União Europeia desde maio de 2018.

Essa norma não faz distinção de pessoas físicas ou jurídicas, de direito público ou privado. Ou seja, qualquer um que realize, em suas operações, atividades que envolvam tratamento de dados pessoais deve segui-la.

Em relação a área de gestão de pessoas, será preciso tomar cuidado com questões como: seleção de novos colaboradores e controle de dados pessoais. Além disso, é fundamental adotar medidas para proteger essas informações, desenvolvendo uma cultura de preservação dos dados.

A LGPD para RH é importante, mas não somente para este setor. Empresas que vendem pela internet, por exemplo, precisam tomar cuidado com seus formulários, que devem seguir o mesmo conceito, ou seja, solicitar apenas dados fundamentais.

O que diz a Lei Geral de Proteção de Dados?

Entre os artigos da LGPD, destacam-se alguns pontos principais. Confira:

1 – Fundamenta o tratamento de dados em princípios, como:

  • Respeito à privacidade;
  • Liberdade de expressão e de opinião;
  • Inviolabilidade da intimidade, da honra e da imagem;
  • Direitos humanos;
  • Livre iniciativa e concorrência;
  • Defesa do consumidor.

2 – Define quais conjuntos de dados pessoais devem ser usados para identificar alguém. No caso, a identificação precisa ser feita a partir de uma série de dados cruzados, como:

  • Nome;
  • Idade;
  • Data de nascimento;
  • Endereço.

3 – Cria o conceito de dados sensíveis, como:

  • Convicções religiosas;
  • Opiniões políticas;
  • Saúde;
  • Orientação sexual;
  • Origem racial e étnica.

Portanto, a LGPD no RH deve levar em consideração estes conceitos durante o recrutamento, por exemplo.

4 – A forma como as informações podem ser coletadas, inclusive em redes sociais, passa a ser regulamentada.

5 – Define 10 possibilidades de legitimação do tratamento de dados, como o consentimento.

6 – Dá direitos amplos aos titulares dos dados, como:

  • Retificação;
  • Cancelamento;
  • Informação;
  • Acesso;
  • Oposição;
  • Portabilidade.

7 – Exige que atividades de tratamento de dados sejam registradas em relatório.

8 – Determina que toda empresa responsável por dados eleja um encarregado de proteção de dados pessoais.

9 – Define punições, como advertências e multas de até R$ 50 milhões.

Glossário da LGPD

A LGPD carrega diversos termos que podem ser complicados para quem não entende do assunto. Então, conheça agora os principais termos que existem na Lei Geral de Proteção de Dados Pessoais:

Agente de tratamento: o controlador e o operador;

Anonimização: acontece quando meios técnicos garantem que um dado deixa de ser ligado a um indivíduo;

Autoridade Nacional: é o órgão responsável por garantir, implementar e fiscalizar a lei;

Banco de dados: é o conjunto de dados pessoais, constituído por um equipamento físico ou digital;

Bloqueio: acontece quando o tratamento de dados é suspenso temporariamente, seguindo a guarda do dado pessoal;

Consentimento: é uma manifestação onde o titular dos dados confirma o tratamento para determinado fim;

Controlador: é o responsável pelo tratamento de dados, pode ser uma pessoa física ou jurídica;

Dado pessoal: é uma informação que pode ser associada a alguém;

Dado pessoal sensível: é uma informação referente a questões como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;

Eliminação: é a exclusão dos dados pessoais de um banco de dados;

Encarregado: é indicado pelo controlador e operador para ser o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional;

Garantia da segurança de dados: os dados devem ficar armazenados em um ambiente seguro;

Operador: segue os passos indicados pelo controlador, pode ser uma pessoa física ou jurídica;

Titular: é a pessoa física proprietária dos dados pessoais;

Tratamento: consiste em qualquer operação que envolva dados pessoais, desde a coleta até a eliminação.

Quem é profissional de RH deve ouvir muitas vezes estes termos. Por isso, é preciso entender cada um deles, para evitar confusões.

Qual o impacto da LGPD para o RH?

Em função da informatização em quase todos os mercados, a LGPD terá um amplo impacto no ambiente empresarial. Assim, a influência sobre as atividades da área de Recursos Humanos deve ser especialmente intensa.

Isso acontece devido a enorme quantidade de informações coletadas e processadas pelo RH em suas ações rotineiras. Desse modo, a relação com os profissionais, terceirizados, ex-colaboradores, fornecedores e candidatos naturalmente envolve dados, muitas vezes confidenciais, como:

  • Registros médicos;
  • Histórico profissional;
  • Níveis salariais;
  • E-mail;
  • Documentos de identificação.

Dessa forma, a concentração de dados faz com que a área passe a ter uma responsabilidade ainda maior após o início da vigência da lei.

Logo, todas as empresas precisam mapear os processos dos seus setores de gestão de pessoas para que as informações sob sua guarda não corram o risco de acessos indevidos, tampouco vazamentos.

As principais rotinas que exigirão mais atenção do RH com a entrada em vigor da LGPD são:

  • Banco de currículos;
  • Dados que serão disponibilizados à seguradora do plano de saúde, ao sindicato e órgãos públicos;
  • Informações compartilhadas para o responsável pela folha de pagamento;
  • Exame admissional;
  • Armazenamento de dados pessoais, especialmente no que tange às informações bancárias, residenciais e de contato.

A lei determina que o RH pode apenas coletar dados realmente necessários para a empresa, seja na hora do processo de recrutamento e seleção ou mesmo na admissão. Ou seja, o profissional não é obrigado a fornecer informações como orientação sexual, religiosa e política — exceto se a vaga tem alguma relação com esses pontos.

Ainda, a LGPD para RH deve ser inserida na cultura organizacional da empresa. Portanto, todos devem estar cientes das novas exigências legais, a fim de garantir o sigilo dos dados e evitar sanções.

E-book Legislação Trabalhista

Nova forma de ver os processos do setor

As novas exigências fazem com que diversos processos no RH precisem ser revistos, conforme a LGPD. Desse modo, como a empresa está sujeita a multas, caso não esteja em conformidade com essas determinações, todo o relacionamento interno precisará de ajustes.

De fato, o consentimento está no centro da nova gestão de dados. Aliás, os colaboradores, novos ou não, deverão atualizar as suas informações e formalizar a concordância com a sua utilização.

Logo, o RH precisará contar com uma documentação de consentimento do uso de dados de cada colaborador ou candidato a uma vaga. Assim, será preciso especificar a finalidade do uso e o tempo de armazenamento das informações.

Além disso, a empresa também deve especificar quais organizações, sejam públicas ou privadas, poderão acessar as informações. Desse modo, o amplo direito dos colaboradores à informação faz com que os profissionais de RH precisem buscar conhecimento sólido do texto legal, para esclarecer quaisquer dúvidas ao longo do processo.

RH e TI ainda mais próximos

As mudanças pelas quais o RH passou nos últimos anos fez com que se aproximasse — e muito — da Tecnologia da Informação. A Lei Geral de Proteção de Dados vai intensificar esse movimento ainda mais.

Isso porque a revisão das políticas internas de segurança da informação passa necessariamente pela gestão dessas duas áreas. Juntas, elas executarão as estratégias de acesso aos dados, definindo quais pessoas dentro da organização poderão consultá-los e em quais níveis.

Assim, a tecnologia tem um papel imprescindível nesse processo, tendo em vista que é nela que as informações serão inseridas e, portanto, devem garantir a segurança de dados dos colaboradores e a seletividade no seu acesso.

Como fica a aplicação da LGPD para RH em relação ao home office?

Com o avanço do home office, especialmente devido à pandemia do Covid-19, é preciso ficar atento a alguns pontos para garantir a aplicação adequada da LGPD e, assim, evitar sanções.

Cabe ao RH realizar ações como:

  • Documentar toda comunicação realizada com colaboradores ou candidatos para utilizar em caso de necessidade de conferência posterior;
  • Armazenar os termos de consentimento de cada usuário quanto ao uso dos seus dados;
  • Criar políticas de segurança da informação que devem ser seguidas por quem está trabalhando à distância, para evitar perda e vazamento de informações sigilosas;
  • Adaptar as políticas internas de uso de dados ao cenário vigente, deixando claro o que pode ser feito ou não;
  • Promover treinamentos remotos sobre boas práticas no uso de dados internos, para que erros não sejam cometidos devido a falta de desconhecimento das leis;
  • Adotar soluções tecnológicas que garantam a segurança no armazenamento de dados.

Como se percebe, a principal preocupação recai sobre a forma com que os dados serão utilizados, tendo em vista que os colaboradores não se encontram fisicamente na empresa.

LGPD para RH: sua empresa está preparada?

Como funciona a LGPD para RH? Para muitos negócios ainda há um longo caminho a percorrer para estar em conformidade com a lei. Então, para ajudar a sua empresa a ter ciência do quanto está preparada, fizemos um passo a passo com as principais ações a serem realizadas. Confira:

1 – Aliados

Os setores que lidam diretamente com dados em uma empresa, como RH, TI e jurídico, devem ser aliados no cumprimento da LGPD.

Precisam, portanto, identificar as principais falhas de segurança e possíveis situações de riscos para, a partir disso, criar um plano de ação.

2 – Mapeamento

Outra etapa fundamental é a que envolve o mapeamento de quais informações estão armazenadas junto à empresa e como são tratadas internamente. Além disso, é importante avaliar a forma com que estão guardadas, se digitalmente ou no papel, e quem tem acesso a cada uma delas.

3 – Definição

As informações consideradas necessárias para cumprir as obrigações legais podem ser mantidas pelas empresas — não necessitando de aprovação do profissional.

Entretanto, para as demais, é preciso que haja uma definição de parâmetros. Ou seja, o que de fato é relevante, o tempo de arquivamento e quem poderá acessá-las.

4 – Consentimento

Conforme o ponto acima, é interessante lembrar que deve haver consentimento claro por parte do colaborador ou candidato quanto ao uso dos seus dados. Esse termo deve ser assinado e conter informações como tempo de armazenamento e forma com que serão usados. A empresa deve armazenar estes formulários de maneira segura, para evitar problemas.

5 – Eliminação

O último item na LGPD para RH é a eliminação de dados. Neste caso, informações desnecessárias precisam ser deletadas para que a empresa não seja punida por uso indevido. Logo, é importante avaliar o que não agrega em caso de ações trabalhistas ou que já tenham excedido o prazo e eliminar do seu banco de dados.

Outro ponto importante: quando um colaborador é desligado da empresa, o ideal é eliminar todos os dados pessoais deste trabalhador, desde que não sejam necessários para a empresa.

Além disso, outra dica importante é realizar ações de conscientização junto aos colaboradores, demonstrando a importância de terem mais atenção nos processos de tratamento de dados.

LGPD para RH: faça as adaptações enquanto há tempo

Como você pode ver, a nova regulamentação vai exigir adaptações dos profissionais de RH para que a empresa não sofra as penalidades legais. Por outro lado, é um marco que deve auxiliar as relações profissionais a se tornarem mais claras e saudáveis.

Cabe ao RH se atentar às novas regras e buscar alternativas para garantir a segurança dos dados e que a empresa esteja em conformidade com a LGPD. Assim, construir políticas de proteção de dados com o apoio jurídico da sua empresa é bem importante.

Caso o seu negócio não conte com um departamento voltado a isso, procure uma consultoria jurídica especializada. Dessa forma, poderá agir de acordo com a lei e evitar qualquer tipo de problema futuro.

O Ahgora Analytics é uma ferramenta que pode auxiliar nessa transição, garantindo a segurança das informações. Assim, o sistema gera automaticamente dados relevantes sobre os profissionais, permitindo que o RH atue de forma mais estratégica na gestão de pessoas.