Você já ouviu falar sobre a Lei Geral de Proteção de Dados? Sabe como ela irá influenciar o dia a dia dos profissionais de RH?
A nova legislação entra em vigor apenas em agosto de 2020, mas é importante estar por dentro das mudanças para que a adaptação seja a mais tranquila possível.
Considerada um relevante avanço para a área de Recursos Humanos, a nova legislação pretende aumentar a segurança dos dados de toda a cadeia de relacionamentos dentro de um negócio. Coleta, uso e guarda dos dados devem passar a seguir normas de proteção.
Quer saber todos os detalhes sobre a Lei Geral de Proteção de Dados e como ela irá impactar a sua rotina? Continue lendo!
O que é a Lei Geral de Proteção de Dados?
Sancionada em agosto de 2018, a Lei 13.709/2018 regulamenta a maneira como os dados pessoais precisam, necessariamente, ser tratados no país. A norma estabelece direitos e responsabilidades e já é considerada um marco legal em relação ao tema.
A lei brasileira é uma adaptação para a nossa realidade do Regulamento Geral de Proteção de Dados (RGPD), em vigor na União Europeia desde maio de 2018.
Essa norma não faz distinção de pessoas físicas ou jurídicas, de direito público ou privado. Ou seja, qualquer um que realize, em suas operações, atividades que envolvam tratamento de dados pessoais deve segui-la.
O que diz a Lei Geral de Proteção de Dados?
Entre os artigos da Lei Geral de Proteção de Dados, destacam-se alguns pontos principais. Confira:
1) Fundamenta o tratamento de dados em princípios, como:
- Respeito à privacidade;
- Liberdade de expressão e de opinião;
- Inviolabilidade da intimidade, da honra e da imagem;
- Direitos humanos;
- Livre iniciativa e concorrência;
- Defesa do consumidor.
2) Define quais conjuntos de dados pessoais devem ser usados para identificar alguém. A identificação precisa ser feita a partir de uma série de dados cruzados, como:
- Nome;
- Idade;
- Data de nascimento;
- Endereço.
3) Cria o conceito de dados sensíveis, como:
- Convicções religiosas;
- Opiniões políticas;
- Saúde;
- Orientação sexual;
- Origem racial e étnica.
4) A forma como as informações podem ser coletadas, inclusive em redes sociais, passa a ser regulamentada.
5) Define 10 possibilidades de legitimação do tratamento de dados, como o consentimento.
6) Dá direitos amplos aos titulares dos dados, como:
- Retificação;
- Cancelamento;
- Informação;
- Acesso;
- Oposição;
- Portabilidade.
7) Exige que atividades de tratamento de dados sejam registradas em relatório.
8) Determina que toda empresa responsável por dados eleja um encarregado de proteção de dados pessoais.
9) Define punições, como advertências e multas de até R$ 50 milhões.
Qual o impacto da Lei Geral de Proteção de Dados para o RH?
Em função da informatização em quase todos os mercados, a Lei Geral de Proteção de Dados terá um amplo impacto no ambiente empresarial. A influência sobre as atividades de Recursos Humanos deve ser especialmente profunda.
Isso acontece devido a enorme quantidade de informações coletadas e processadas pelo RH em suas ações rotineiras. A relação com colaboradores, terceirizados, ex-funcionários, fornecedores e candidatos naturalmente envolve dados, muitas vezes confidenciais, como:
- Registros médicos;
- Histórico profissional;
- Níveis salariais;
- E-mail;
- Documentos de identificação.
Essa concentração de dados faz com que a área passe a ter uma responsabilidade ainda maior após o início da vigência da lei. Dessa forma, os profissionais devem iniciar desde já o planejamento das estratégias para a proteção de seus bancos de dados.
Todas as empresas precisam mapear os processos dos seus setores de gestão de pessoas para que as informações sob sua guarda não corram o risco de acessos indevidos.
Nova forma de ver os processos do setor
As novas exigências fazem com que diversos processos no RH precisem revistos. Como a empresa está sujeita a multas, caso não esteja em conformidade com essas determinações, todo o relacionamento interno precisará de ajustes.
O consentimento está no centro da nova gestão de dados. Inclusive, os colaboradores, novos ou não, deverão atualizar as suas informações e formalizar a concordância com a utilização dos seus dados através de um termo.
A empresa, por sua vez, deve especificar quais organizações, sejam públicas ou privadas, poderão acessar as informações. O amplo direito dos colaboradores à informação faz com que os profissionais de RH precisem buscar conhecimento sólido do texto legal, para esclarecer quaisquer dúvidas ao longo do processo.
RH e TI ainda mais próximos
As mudanças pelas quais o RH passou nos últimos anos fez com que se aproximasse – e muito – da Tecnologia da Informação. A Lei Geral de Proteção de Dados vai intensificar esse movimento ainda mais.
Isso porque a revisão das políticas internas de segurança da informação vai passar necessariamente pela gestão dessas duas áreas. Juntas, elas executarão as estratégias de acesso aos dados, definindo quais pessoas dentro da organização poderão consultá-los e em quais níveis.
A sua empresa está preparada para receber a Lei Geral de Proteção de Dados?
Para muitos negócios, ainda há um longo caminho a percorrer para estar em conformidade com a Lei Geral de Proteção de Dados. Para ajudar a sua empresa a ter ciência do quanto está preparada, fizemos um checklist com as principais ações a serem realizadas. Veja só:
- Mapeie como é feito o tratamento de dados hoje na sua organização;
- Saiba como, onde e quando e como são coletados e armazenados dados pessoais;
- Tenha ciência de como os dados são guardadas e quais fatores de proteção há;
- Identifique as principais falhas de segurança e possíveis situações de risco;
- Se necessário, busque consultorias das áreas de TI e jurídico para diagnóstico;
- Converse com os setores para estabelecer estratégias e protocolos de atuação;
- Invista em processos que garantam transparência;
- Prepare a equipe de RH para tirar dúvidas e ajudar os colaboradores na transição;
- Elabore os termos de autorização de utilização de dados presenciais e online;
- Faça com os colaboradores ações de conscientização sobre o tratamento de dados;
- Dê prioridade às ações corretivas.
Como você pode ver, a nova regulamentação vai exigir adaptações dos profissionais de RH para que a empresa não sofra as penalidades legais. Por outro lado, é um marco que deve auxiliar as relações profissionais a se tornarem mais claras e saudáveis. Quer saber o que muda com a Lei Geral de Proteção de Dados em detalhes?