Você já ouviu falar sobre a LGPD para RH? Sabe como ela irá influenciar o dia a dia dos profissionais que atuam nesse setor?
Sancionada em 2018, a legislação regulamenta o tratamento de dados pessoais no Brasil. Entrou em vigor em agosto de 2020, sendo que as sanções passarão a ser aplicadas somente a partir de setembro de 2021 — oferecendo um pouco mais de tempo para que as empresas se adaptem a ela.
Se preferir, você também pode ouvir o post. É só clicar no playere saber mais sobre a LGPD para RH.
Mas qual a importância da LGPD para RH? Ela é considerada um grande avanço porque tem como objetivo principal aumentar a segurança dos dados de toda a cadeia de relacionamentos dentro de um negócio.
Portanto, isso significa que a coleta, o uso e a guarda dos dados devem passar a seguir normas rigorosas de proteção. Desta forma, evita-se que informações pessoais sigilosas sejam repassadas ou utilizadas sem a devida autorização necessária.
Quer saber todos os detalhes sobre a LGPD para RH e como ela irá impactar a rotina da área de Recursos Humanos? Continue lendo!
O que é a LGPD para RH?
A Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), regulamenta a maneira como os dados pessoais precisam, necessariamente, ser tratados no país. Essa legislação estabelece direitos e responsabilidades para a proteção dos dados pessoais dos cidadãos, constituindo um marco legal em relação ao tema no Brasil.
Inspirada no Regulamento Geral de Proteção de Dados (General Data Protection Regulation – GDPR) da União Europeia, que está em vigor desde maio de 2018, a LGPD foi adaptada para a realidade brasileira.
A lei se aplica a qualquer operação de tratamento de dados pessoais realizada por pessoas físicas ou jurídicas, de direito público ou privado, independentemente do setor ou finalidade. Isso significa que todas as entidades, sejam elas públicas ou privadas, que realizam o tratamento de dados pessoais, devem seguir as diretrizes estabelecidas pela LGPD.
No contexto da gestão de pessoas, a LGPD para RH impõe cuidados adicionais em processos como a seleção de novos colaboradores e o controle de dados pessoais de funcionários, sendo assim é essencial que as empresas adotem medidas para proteger essas informações, desenvolvendo uma cultura de preservação e segurança dos dados, isso envolve a implementação de políticas claras de privacidade, a realização de treinamentos contínuos sobre proteção de dados e a adoção de tecnologias de segurança da informação.
Além da LGPD para RH, a lei também tem um impacto significativo em empresas que operam no comércio eletrônico. Essas empresas precisam garantir que seus formulários de coleta de dados solicitam apenas as informações estritamente necessárias para a execução de seus serviços.
A conformidade com a LGPD exige que as empresas sejam transparentes sobre as finalidades do uso dos dados, obtenham consentimento explícito dos usuários e implementem mecanismos robustos para a proteção dos dados coletados.
A implementação da LGPD para RH requer uma abordagem multidisciplinar, envolvendo não apenas os departamentos de TI e jurídico, mas também a alta administração e todos os colaboradores da empresa. A conformidade com a LGPD não é apenas uma questão legal, mas também uma oportunidade para as empresas fortalecerem a confiança de seus clientes, melhorarem seus processos de gestão de dados e se destacarem no mercado como organizações responsáveis e éticas.
Em resumo, a aplicação da LGPD para RH representa um avanço significativo na proteção dos dados pessoais no Brasil. Ela impõe responsabilidades claras para as organizações, garante direitos importantes para os indivíduos e promove uma cultura de respeito e segurança em relação aos dados pessoais.
As empresas que se adaptarem adequadamente às exigências da LGPD para RH estarão melhor preparadas para enfrentar os desafios da era digital e para construir relações de confiança duradouras com seus clientes e colaboradores.
O que diz a Lei Geral de Proteção de Dados?
Entre os artigos da LGPD, destacam-se alguns pontos principais. Confira:
1 – Fundamenta o tratamento de dados em princípios, como:
- Respeito à privacidade;
- Liberdade de expressão e de opinião;
- Inviolabilidade da intimidade, da honra e da imagem;
- Direitos humanos;
- Livre iniciativa e concorrência;
- Defesa do consumidor.
2 – Define quais conjuntos de dados pessoais devem ser usados para identificar alguém. No caso, a identificação precisa ser feita a partir de uma série de dados cruzados, como:
- Nome;
- Idade;
- Data de nascimento;
- Endereço.
3 – Cria o conceito de dados sensíveis, como:
- Convicções religiosas;
- Opiniões políticas;
- Saúde;
- Orientação sexual;
- Origem racial e étnica.
Portanto, a LGPD para RH deve levar em consideração estes conceitos durante o recrutamento, por exemplo.
4 – A forma como as informações podem ser coletadas, inclusive em redes sociais, passa a ser regulamentada.
5 – Define 10 possibilidades de legitimação do tratamento de dados, como o consentimento.
6 – Dá direitos amplos aos titulares dos dados, como:
- Retificação;
- Cancelamento;
- Informação;
- Acesso;
- Oposição;
- Portabilidade.
7 – Exige que atividades de tratamento de dados sejam registradas em relatório.
8 – Determina que toda empresa responsável por dados eleja um encarregado de proteção de dados pessoais.
9 – Define punições, como advertências e multas de até R$ 50 milhões.
Glossário da LGPD para RH
A LGPD carrega diversos termos que podem ser complicados para quem não entende do assunto. Então, conheça agora os principais termos que existem na Lei Geral de Proteção de Dados Pessoais:
Agente de tratamento: o controlador e o operador;
Anonimização: acontece quando meios técnicos garantem que um dado deixa de ser ligado a um indivíduo;
Autoridade Nacional: é o órgão responsável por garantir, implementar e fiscalizar a lei;
Banco de dados: é o conjunto de dados pessoais, constituído por um equipamento físico ou digital;
Bloqueio: acontece quando o tratamento de dados é suspenso temporariamente, seguindo a guarda do dado pessoal;
Consentimento: é uma manifestação onde o titular dos dados confirma o tratamento para determinado fim;
Controlador: é o responsável pelo tratamento de dados, pode ser uma pessoa física ou jurídica;
Dado pessoal: é uma informação que pode ser associada a alguém;
Dado pessoal sensível: é uma informação referente a questões como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
Eliminação: é a exclusão dos dados pessoais de um banco de dados;
Encarregado: é indicado pelo controlador e operador para ser o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional;
Garantia da segurança de dados: os dados devem ficar armazenados em um ambiente seguro;
Operador: segue os passos indicados pelo controlador, pode ser uma pessoa física ou jurídica;
Titular: é a pessoa física proprietária dos dados pessoais;
Tratamento: consiste em qualquer operação que envolva dados pessoais, desde a coleta até a eliminação.
Quem é profissional de RH deve ouvir muitas vezes estes termos. Por isso, é preciso entender cada um deles, para evitar confusões.
Qual o impacto da LGPD para RH?
Em função da informatização em quase todos os mercados, a LGPD para RH terá um amplo impacto no ambiente empresarial. Assim, a influência sobre as atividades da área de Recursos Humanos deve ser especialmente intensa.
Isso acontece devido a enorme quantidade de informações coletadas e processadas pelo RH em suas ações rotineiras. Desse modo, a relação com os profissionais, terceirizados, ex-colaboradores, fornecedores e candidatos naturalmente envolve dados, muitas vezes confidenciais, como:
- Registros médicos;
- Histórico profissional;
- Níveis salariais;
- E-mail;
- Documentos de identificação.
Dessa forma, a concentração de dados faz com que a área passe a ter uma responsabilidade ainda maior após o início da vigência da lei.
Logo, todas as empresas precisam mapear os processos dos seus setores de gestão de pessoas para que as informações sob sua guarda não corram o risco de acessos indevidos, tampouco vazamentos.
As principais rotinas que exigirão mais atenção do RH com a entrada em vigor da LGPD para RH são:
- Banco de currículos;
- Dados que serão disponibilizados à seguradora do plano de saúde, ao sindicato e órgãos públicos;
- Informações compartilhadas para o responsável pela folha de pagamento;
- Exame admissional;
- Armazenamento de dados pessoais, especialmente no que tange às informações bancárias, residenciais e de contato.
A LGPD para RH determina que pode apenas coletar dados realmente necessários para a empresa, seja na hora do processo de recrutamento e seleção ou mesmo na admissão. Ou seja, o profissional não é obrigado a fornecer informações como orientação sexual, religiosa e política — exceto se a vaga tem alguma relação com esses pontos.
Ainda, a LGPD para RH deve ser inserida na cultura organizacional da empresa. Portanto, todos devem estar cientes das novas exigências legais, a fim de garantir o sigilo dos dados e evitar sanções.
Nova forma de ver os processos do setor
As novas exigências fazem com que diversos processos no RH precisem ser revistos, conforme a LGPD. Desse modo, como a empresa está sujeita a multas, caso não esteja em conformidade com essas determinações, todo o relacionamento interno precisará de ajustes.
De fato, o consentimento está no centro da nova gestão de dados. Aliás, os colaboradores, novos ou não, deverão atualizar as suas informações e formalizar a concordância com a sua utilização.
Logo, quando pensamos na LGPD para RH o setor precisará contar com uma documentação de consentimento do uso de dados de cada colaborador ou candidato a uma vaga. Assim, será preciso especificar a finalidade do uso e o tempo de armazenamento das informações.
Além disso, a empresa também deve especificar quais organizações, sejam públicas ou privadas, poderão acessar as informações. Desse modo, o amplo direito dos colaboradores à informação faz com que os profissionais de RH precisem buscar conhecimento sólido do texto legal, para esclarecer quaisquer dúvidas ao longo do processo.
RH e TI ainda mais próximos
As mudanças pelas quais o RH passou nos últimos anos fez com que se aproximasse — e muito — da Tecnologia da Informação. A Lei Geral de Proteção de Dados vai intensificar esse movimento ainda mais.
Isso porque a revisão das políticas internas de segurança da informação passa necessariamente pela gestão dessas duas áreas. Juntas, elas executarão as estratégias de acesso aos dados, definindo quais pessoas dentro da organização poderão consultá-los e em quais níveis.
Assim, a tecnologia tem um papel imprescindível nesse processo, tendo em vista que é nela que as informações serão inseridas e, portanto, devem garantir a segurança de dados dos colaboradores e a seletividade no seu acesso.
Como fica a aplicação da LGPD para RH em relação ao home office?
Com o avanço do home office, especialmente devido à pandemia do Covid-19, é preciso ficar atento a alguns pontos para garantir a aplicação adequada da LGPD para RH e, assim, evitar sanções.
Cabe ao RH realizar ações como:
- Documentar toda comunicação realizada com colaboradores ou candidatos para utilizar em caso de necessidade de conferência posterior;
- Armazenar os termos de consentimento de cada usuário quanto ao uso dos seus dados;
- Criar políticas de segurança da informação que devem ser seguidas por quem está trabalhando à distância, para evitar perda e vazamento de informações sigilosas;
- Adaptar as políticas internas de uso de dados ao cenário vigente, deixando claro o que pode ser feito ou não;
- Promover treinamentos remotos sobre boas práticas no uso de dados internos, para que erros não sejam cometidos devido a falta de desconhecimento das leis;
- Adotar soluções tecnológicas que garantam a segurança no armazenamento de dados.
Como se percebe, a principal preocupação recai sobre a forma com que os dados serão utilizados, tendo em vista que os colaboradores não se encontram fisicamente na empresa.
LGPD para RH: sua empresa está preparada?
Como funciona a LGPD para RH? Para muitos negócios ainda há um longo caminho a percorrer para estar em conformidade com a lei. Então, para ajudar a sua empresa a ter ciência do quanto está preparada, fizemos um passo a passo com as principais ações a serem realizadas. Confira:
1 – Aliados
Os setores que lidam diretamente com dados em uma empresa, como RH, TI e jurídico, devem ser aliados no cumprimento da LGPD para RH.
Precisam, portanto, identificar as principais falhas de segurança e possíveis situações de riscos para, a partir disso, criar um plano de ação.
2 – Mapeamento
Outra etapa fundamental sobre a LGPD para RH é a que envolve o mapeamento de quais informações estão armazenadas junto à empresa e como são tratadas internamente. Além disso, é importante avaliar a forma com que estão guardadas, se digitalmente ou no papel, e quem tem acesso a cada uma delas.
3 – Definição
As informações consideradas necessárias para cumprir as obrigações legais podem ser mantidas pelas empresas — não necessitando de aprovação do profissional. Essas obrigações legais podem incluir requisitos fiscais, regulatórios, de auditoria e outras conformidades que a empresa precisa seguir para operar dentro da lei.
Por exemplo, dados relacionados a pagamentos de impostos, registros de horas trabalhadas e documentos de conformidade ambiental são algumas das informações que as empresas podem reter sem consentimento específico, pois são fundamentais para cumprir com as exigências legais e regulatórias.
Entretanto, para as demais informações, que não se enquadram diretamente nas exigências legais, é necessário que haja uma definição clara de parâmetros para o seu armazenamento e uso. Isso inclui estabelecer o que de fato é relevante manter, ou seja, identificar quais dados são essenciais para os interesses da empresa e para a gestão de seus processos.
Além disso, é crucial determinar o tempo de arquivamento dessas informações, definindo prazos específicos para a retenção e para a eliminação dos dados que já não são necessários. Este processo de definição de prazos deve estar alinhado com boas práticas de governança de dados e com políticas de privacidade e proteção de dados pessoais.
4 – Consentimento
Conforme o ponto acima, é interessante lembrar que deve haver consentimento claro por parte do colaborador ou candidato quanto ao uso dos seus dados. Esse termo deve ser assinado e conter informações como tempo de armazenamento e forma com que serão usados. A empresa deve armazenar estes formulários de maneira segura, para evitar problemas.
5 – Eliminação
O último item na LGPD para RH é a eliminação de dados. Neste caso, informações desnecessárias precisam ser deletadas para que a empresa não seja punida por uso indevido. Logo, é importante avaliar o que não agrega em caso de ações trabalhistas ou que já tenham excedido o prazo e eliminar do seu banco de dados.
Outro ponto importante: quando um colaborador é desligado da empresa, o ideal é eliminar todos os dados pessoais deste trabalhador, desde que não sejam necessários para a empresa.
Além disso, outra dica importante é realizar ações de conscientização junto aos colaboradores, demonstrando a importância de terem mais atenção nos processos de tratamento de dados.
LGPD para RH: faça as adaptações enquanto há tempo
Como você pode ver, a nova regulamentação vai exigir adaptações dos profissionais de RH para que a empresa não sofra as penalidades legais. Por outro lado, é um marco que deve auxiliar as relações profissionais a se tornarem mais claras e saudáveis.
Cabe ao RH se atentar às novas regras e buscar alternativas para garantir a segurança dos dados e que a empresa esteja em conformidade com a LGPD. Assim, construir políticas de proteção de dados com o apoio jurídico da sua empresa é bem importante.
Caso o seu negócio não conte com um departamento voltado a isso, procure uma consultoria jurídica especializada. Dessa forma, poderá agir de acordo com a lei e evitar qualquer tipo de problema futuro.
O Ahgora Analytics é uma ferramenta que pode auxiliar nessa transição, garantindo a segurança das informações. Assim, o sistema gera automaticamente dados relevantes sobre os profissionais, permitindo que o RH atue de forma mais estratégica na gestão de pessoas.