LGPD: Os cuidados que o RH precisa tomar

A Lei Geral da Proteção de Dados (LGPD), veio para modificar drasticamente a relação entre usuários e detentores de dados. A área de recursos humanos não fica de fora dessa brincadeira, afinal é uma das poucas que lida com dados pessoais sensíveis, para executar seu trabalho e gerenciar toda a jornada do colaborador desde sua contratação e em alguns casos, até após seu desligamento.

É importante destacar que o RH utiliza dados em todas as suas áreas desde gestão estratégica como processo de recrutamento e seleção, avaliação e desempenho, pesquisa de clima organizacional, plano de cargos e salários, treinamentos, até a gestão operacional como admissão, cálculo de folha, férias, controle de jornada, desligamento e gestão de benefícios.

O que é a Lei Geral da proteção de dados?

A LGPD (Lei Nº 13.853, de 8 de julho de 2019) , trata-se de uma lei brasileira que regulariza a coleta, tratamento, armazenamento e compartilhamento de dados pessoais de usuários, sejam por empresas públicas ou privadas.

Entende-se por tratamento de dados qualquer tipo de manipulação, seja uma alteração, transferência, exclusão, entre outros. A lei entrará em vigor em agosto de 2020 e até lá as empresas deverão se adaptar às novas regras, uma vez que as multas por não cumprimento chegam até 2% do faturamento da empresa, não podendo ultrapassar 50 milhões por infração.

É importante lembrar que a lei permitirá mais liberdade, segurança e transparência aos usuários, uma vez que eles deverão autorizar o uso dos seus dados diante de determinada finalidade.

Quais são os impactos da LGPD na área de RH?

A área de RH precisará se adequar aos procedimentos da lei, visando o melhor uso e preservação dos dados dos colaboradores e candidatos. Assim como em outros departamentos que coletam dados, como o marketing ou o jurídico, por exemplo. O RH também precisará ter uma documentação de consentimento do uso dos dados do colaborador ou candidato, onde conste qual a finalidade da utilização e por quanto tempo tempo será armazenado.

Dentre as rotinas de RH, que irão exigir atenção redobrada, destacam-se os pontos abaixo:

  • Banco de currículos;
  • Dados fornecidos à seguradora do plano de saúde;
  • Dados compartilhados com a empresa responsável por fechar folha de pagamento;
  • Envio de dados para o sindicato e órgãos públicos;
  • Exames admissionais.

Fique atento para não pedir dados que não sejam realmente necessários, por exemplo, em um processo de recrutamento e seleção, ao criar a documentação questione o pedido de dados como, gênero, estado civil, religião, orientação sexual entre outros tipos de informações que não estão ligadas diretamente com o propósito de contratar funcionários capacitados. Com os colaboradores que já fazem parte do quadro da empresa tenha ainda mais cautela com dados sensíveis como atestados médicos e informações da utilização do plano de saúde.

A área de recursos humanos ainda é responsável por manter a cultura organizacional conforme insere novas pessoas na empresa. Toda a empresa deve estar ciente que é responsabilidade de todos, como um time, garantir que informações não vazem, e aí entra um dos papéis mais relevantes do RH, inserir na cultura da empresa essa responsabilidade, disseminar as normas e criar práticas diárias com os colaboradores para evitar a exposição de dados.

E agora, quais os próximos passos?

As normas de Lei Geral da Proteção de Dados, exigem que toda empresa tenha um encarregado da LGPD que responderá à diretoria e terá autonomia para garantir o funcionamento da aplicação das normas. Suas responsabilidades incluem monitorar o uso dos dados e ter uma interação direta com a Autoridade Nacional de Proteção de dados (ANPD), para reportar possíveis falhas e aplicar as alterações que forem solicitadas pela agência.

Além do alinhamento do RH com encarregado da LGPD, será necessária a comunicação direta com o responsável por segurança na área de tecnologia da informação e com o jurídico da sua empresa.

Junto ao time de TI garanta que os softwares utilizados nas áreas de recursos humanos e departamento pessoal sejam confiáveis e tenham uma boa política de proteção de dados. Recomenda-se, por exemplo, onde lida-se diariamente com dados pessoais de milhares de colaboradores, que as informações fiquem organizadas e centralizadas, para facilitar o controle e a gestão do RH, evitando documentos em papéis ou em planilhas que podem comprometer a segurança da informação.

Por fim, construa suas políticas de proteção de dados junto ao jurídico. Caso não tenha um departamento interno, procure uma consultoria jurídica especializada.

Em todos esses momentos a LGPD tem igual importância, seja para coleta, uso ou armazenamento de dados, é necessário que o profissional de recursos humanos aliado ao profissional de TI siga todas as normas e procedimentos da lei.

Precisa de ajuda?

A NETDEEP está há 10 anos no mercado e pode ajudar a sua empresa com processos e tecnologias para entrar em conformidade de Segurança da Informação para LGPD/GDPR/ISO 27001 e 27002. Fale conosco!

 

Fonte: IT Forum 365 – Autor do Artigo: Marcelo Furtado.

 

 

Este artigo foi lido 1383 vezes!

Deixe o seu comentário

netdeep