O que muda no RH com a LGPD
Os dados pessoais e as informações de colaboradores são a base do trabalho de qualquer departamento de RH. Na prática, isto quer dizer que o setor de Recursos Humanos é um dos mais impactados dentro das empresas pelas normas e exigências da LGPD (Lei Geral de Proteção de Dados).
Só para citar alguns exemplos, os dados de colaboradores e empregados são usados em diversos processos dentro do RH, como recrutamento e seleção, demissão, gestão estratégica e operacional, avaliação de desempenho, treinamento e até em pesquisas de clima organizacional.
Como se pode perceber, os dados são fundamentais para que o time de RH possa realizar o seu trabalho da melhor maneira possível. Sem os dados dos colaboradores, o RH estará de mãos atadas para realizar as suas funções, prejudicando o desempenho da empresa.
Por isso, é importante saber como a LGPD afeta as atividades do RH. Neste artigo, vamos falar mais sobre a relação entre a LGPD e o setor de Recursos Humanos, até para que a sua empresa não tenha problemas perante a lei.
Confira neste artigo!
Contrate uma consultoria de adequação à LGPD
A Get Privacy conta com uma equipe especializada em LGPD para garantir que a sua organização esteja adequada à lei. Evite multas e adeque-se já!.
O funcionário também é titular dos dados
Uma dúvida comum para muitas empresas é se o funcionário ou colaborador deve ser tratado como titular dos dados. A resposta é sim. De acordo com a própria LGPD, o titular é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.
Isto é, o funcionário é um titular dos dados. Portanto, ele tem direitos assegurados pela lei, assim como os clientes da empresa também têm. Perante a LGPD, de modo geral, os colaboradores e os clientes têm os mesmos direitos.
Então, para estar em conformidade com a LGPD, o setor de RH precisa adequar todos os seus processos e procedimentos que envolvam dados pessoais.
Dados pessoais, por sua vez, segundo a lei, são qualquer tipo de “informação relacionada a pessoa natural identificada ou identificável”. Exemplos de dados pessoais são informações como nome, CPF, endereço residencial, e-mail, RG e telefone.
A LGPD lista uma série de direitos que são garantidos aos titulares, como acesso, correção e até exclusão de dados dependendo da circunstância.
Impactos da LGPD no RH
Como já falamos, é quase impossível a área de RH trabalhar sem o tratamento de dados pessoais. Por isso, além dos direitos dos titulares, é fundamental que os gestores do setor conheçam as bases legais e os princípios da LGPD.
RH e as bases legais da LGPD
A base legal é a justificativa para o tratamento dos dados. Em outras palavras, se o setor de Recursos Humanos coleta, armazena ou usa quaisquer tipos de dados pessoais, ele precisa se enquadrar em uma das bases legais da lei.
A LGPD possui dez bases legais, como o consentimento, a execução de contrato e o cumprimento de obrigação legal ou regulatória.
Há leis trabalhistas, por exemplo, que impactam diretamente o tratamento de dados pessoais de colaboradores, exigindo desde o envio de informações ao INSS até o armazenamento de determinados dados e comprovantes por períodos que podem ir de 5 a 20 anos.
Neste caso especificamente, para justificar o tratamento dos dados, o RH estará usando a base legal de cumprimento de obrigação legal ou regulatória.
RH e os princípios da LGPD
Os princípios da LGPD, que também são dez, devem ser outro ponto de atenção do RH. Explicando melhor, os princípios são pilares da lei que devem ser respeitados pela empresa, como finalidade, adequação, segurança, necessidade e livre acesso.
Por exemplo, quando o RH for solicitar algum dado pessoal para um colaborador, o setor precisa estar atento à realização do uso desse dado para propósitos legítimos e informados ao titular.
Além disso, deve garantir a proteção desse dado e limitar o tratamento ao mínimo necessário para a realização de seus objetivos.
Para tornar o assunto mais palpável e prático, vamos dar dicas e falar sobre cuidados básicos que a área de RH deve ter ao realizar o tratamento de dados pessoais.
Cuidados básicos do RH no tratamento de dados pessoais
Coleta de dados
Para falar sobre coleta de dados, vamos imaginar que a empresa está iniciando um projeto novo de recrutamento de talentos. Para concorrer às vagas, os candidatos devem fornecer nome completo, endereço, telefone e e-mail. Como se tratam de dados pessoais, o RH precisa estar atento.
Para começar, é importante que o RH solicite apenas informações relevantes e condizentes com o propósito da coleta, ou seja, para fins de recrutamento.
Faz sentido, por exemplo, perguntar para o candidato se ele tem filhos ou se a candidata pretende engravidar nos próximos meses?
Do ponto de vista da LGPD, estas perguntas podem soar abusivas, o que pode resultar em sanções e multas para a empresa.
O RH deve ainda, de modo geral, ser transparente com os candidatos, facilitar o acesso às informações e garantir a segurança dos dados.
Dependendo do contexto, para estar mais bem resguardada perante a lei durante o processo de recrutamento, a empresa poderia solicitar ainda o consentimento dos candidatos para tratar os dados.
Armazenamento de dados
O armazenamento correto dos dados é outro ponto importante da lei. De maneira geral, o armazenamento deve ocorrer por prazo necessário e de forma segura, com medidas de proteção que evitem vazamento, perda e exclusão indevida. Isto vale para documentos em papel também.
Vamos supor que informações de plano de saúde e atestados médicos de funcionários estejam armazenadas em um ambiente inseguro e sem controle de acesso. Infelizmente, a empresa foi vítima de um ataque hacker e os dados acabaram sendo vazados e agora estão sendo vendidos na dark web.
Nestas circunstâncias, a empresa, provavelmente, sofreria sanções de acordo com a LGPD, já que não adotou nenhuma medida para prevenir e proteger os dados pessoais de acessos não autorizados e de situações acidentais.
Eliminação de dados
Com o advento, principalmente, da tecnologia em nuvem, é comum que dados sejam coletados e armazenados indiscriminadamente. Isto é, no geral, as empresas não possuem processos para o descarte de informações que já não são mais necessárias.
Mas, com a LGPD em voga, isto tem que mudar. A lei é muito clara sobre exigir que as empresas façam o uso de dados pessoais somente enquanto o propósito esteja sendo cumprido ou para atender a outras leis e exigências.
Imaginemos que o setor de RH de uma empresa não deleta os dados pessoais de funcionários que já foram demitidos há anos; e esses dados já não são mais objeto de outras leis. Neste caso, a empresa não está em conformidade com a lei e pode ser prejudicada devido a isso.
Por isso, é fundamental que processos e protocolos sejam criados para o descarte correto de dados e informações.
Baixe a cartilha gratuita sobre LGPD
Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!
Ajuda para adequar o RH e outras áreas da sua empresa
Como vimos, a LGPD é uma lei complexa e abrangente que afeta o setor de RH de diferentes maneiras. A recomendação é que o setor avalie os seus processos e tome medidas que atendam às exigências e diretrizes da lei. Por falar nisso, o treinamento do time é uma parte essencial na adequação.
A Get Privacy conta com uma equipe especializada em LGPD que pode ajudar toda a sua empresa. Nós atuamos com uma solução de ponta a ponta para adequação e conformidade à lei, de questões jurídicas à segurança da informação. Entre em contato para saber mais.
Fale conosco para saber mais:
CONFIRA
OUTROS POSTS