Criada em 2018, a Lei Geral de Proteção de Dados, também conhecida como LGPD, entrou em vigência apenas em 2020.
Apesar de haver muito debate em veículos de comunicação sobre a relevância da LGPD no mundo corporativo, pouco ainda se sabe sobre a responsabilidade do RH na LGPD.
O que muda no RH com a LGPD? Existe alguma cartilha LGPD para RH? O que acontece se o RH não se adequar à LGPD?
Para responder essas e outras perguntas, confira o texto a seguir!
O que é a LGPD?
A Lei Geral de Proteção de Dados – LGPD determina as regras, direitos e deveres que deverão ser seguidos no registro de dados pessoais.
O principal objetivo da Lei nº 13.709/2018 é estipular como as empresas deverão tratar os dados dos brasileiros. Ou seja, instituir parâmetros de coleta, armazenamento, processo e dispensa de dados.
Além disso, podemos citar outras metas, por exemplo:
- Responsabilizar-se pelo direito à proteção de dados pessoais e à privacidade dos usuários através de práticas de segurança digital;
- Estipular normas claras sobre o tratamento de dados pessoais;
- Promover a livre atividade econômica e a concorrência através da portabilidade de dados.
Ainda vale destacar que, apesar de a LGPD ser criada com foco corporativo, qualquer pessoa física ou jurídica que colete dados pessoais (da coleta à eliminação) deve realizar a operação em território nacional e/ou destinar os dados para uso no Brasil.
Especificamente sobre o departamento de Recursos Humanos, qualquer negócio que tenha um banco de dados com currículos de candidatos brasileiros deve se adequar à nova legislação.
Quais são os riscos do RH não se adequar à LGPD?
Na LGPD, há duas categorias de punições financeiras: multa diária limitada ao teto de R$ 50 milhões ou multa simples de até 2% do faturamento, também limitada ao teto de R$ 50 milhões por infração.
Contudo, nem sempre as infrações da LGPD são passíveis de multa. A Autoridade Nacional de Proteção de Dados – ANPD, conforme o art. 52 da LGPD, possui a autorização para aplicar outras punições, como:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Claro que, como qualquer outra infração à lei, o acusado, pessoa física ou jurídica, tem direito a ampla defesa e ao contraditório, amparado por advogado competente mediante processo judicial.
Como a LGPD impacta o setor de RH?
Primeiramente, devemos lembrar que a LGPD subdivide os dados como pessoais e sensíveis.
Os dados pessoais são relativos à pessoa natural identificada ou identificável, ou seja, informações como RG, CPF ou o próprio nome.
Já os dados sensíveis contêm informações étnicas, religiosas, políticas, genéticas ou biométricas utilizadas para algum fim específico.
Em razão de o RH tratar de informações diretas dos funcionários e/ou candidatos, o setor também deve se adequar à LGPD. As principais adequações que o RH deve proceder são:
- Finalidade: motivo específico pelo qual a empresa precisa dos dados do colaborador. Por exemplo, envio de dados bancários, situação a qual a empresa tem necessidade de adquirir tal informação para realizar o pagamento do salário;
- Necessidade: situação em que a empresa coleta informações sobre o indivíduo para agir sob determinada forma. Em casos de processo seletivo exclusivos para pessoas negras, por exemplo, a empresa deve colher e armazenar informações étnicas sobre o candidato;
- Transparência: todas essas informações devem ser colhidas, armazenadas e excluídas mediante autorização do candidato ou colaborador. Nesse caso, a empresa deve possuir políticas de privacidade transparentes e, além disso, disponibilizá-las aos interessados.
Em resumo, a checklist LGPD para RH deve seguir a tríade: finalidade, necessidade e transparência.
Como adequar o setor de RH às exigências da LGPD?
De modo geral, o RH deverá reestruturar todas as atividades que incluíram a coleta, o tratamento e o armazenamento de dados pessoais de candidatos e/ou colaboradores. Dentre elas, podemos citar:
- E-mail;
- Telefone;
- Níveis salariais (remunerações anteriores e atual);
- Carteira de trabalho;
- RG;
- CPF;
- Dados sensíveis: étnicos, religiosos, políticos, genéticos ou biométricos;
- Jornada de trabalho: horas extras, banco de horas, pontos batidos, licenças, adicionais e condições de trabalho;
- Experiência profissional: candidatos e colaboradores;
- Histórico médico.
Mas, na prática, como adequar o RH à LGPD?
Primeiramente, conhecendo as diretrizes da LGPD junto ao setor jurídico da empresa ou terceirizado.
Logo após, seria interessante contratar um Encarregado pelo Tratamento de Dados Pessoais, profissional responsável por recolher, tratar e armazenar de dados da organização.
Além disso, unir todas as informações adquiridas no RH, setor jurídico e encarregado e levá-las ao setor de TI.
Lá, o objetivo será adequar a empresa perante as diretrizes da LGPD conforme a tecnologia utilizada na empresa, seja em banco de dados, sites, e-mails, CRM, entre outros canais.
Por fim, mas não menos importante, treinar a equipe para que todas as estejam em sintonia sobre como a empresa deve operar a partir das alterações de diretrizes internas, desde o comportamento da secretária ao anotar dados dos candidatos até o RH ao pedir informações bancárias para efetuar pagamentos.
LGPD no RH no contexto do home office
Devido à pandemia de Covid-19, muitos trabalhadores foram obrigados a se transferir para o home office.
Desta forma, grande parte do gerenciamento de projetos e pessoas se concentrou em sistemas digitais.
Os RHs ainda tinham de trabalhar com soluções remotas, por exemplo, com ponto eletrônico remoto.
Assim sendo, qual seria a checklist LGPD para RH no contexto do home office?
Apesar de ainda haver pouca informação produzida sobre o fato, o RH pode realizar ações como:
- Armazenar corretamente todas as autorizações e dados disponibilizados pelos colaboradores / candidatos segundo a política de privacidade da empresa;
- Documentar qualquer comunicação entre o RH, candidatos e/ou colaboradores, para que, se necessário, seja possível verificar a veracidade documental das informações;
- Oferecer treinamento remoto sobre as boas práticas no uso de dados internos, para que, dessa forma, não hajam vazamentos e possíveis infrações à LGPD;
- Atualizar as políticas internas de dados corporativos, indicando o que pode ser feito ou não no ambiente remoto;
- Adotar condutas de segurança da informação que garantam e preservem os dados e evitem incidentes cibernéticos ou vazamento de dados.
Na verdade, as regras no home office não diferem muito das práticas anteriores, a não ser sobre a maior segurança cibernética sobre os dados corporativos.
Conclusão
Neste texto, vimos o que muda no RH com a LGPD e qual a sua responsabilidade perante os funcionários.
Por fim, lembre-se de reestruturar todas as atividades que incluírem a coleta, o tratamento e o armazenamento de dados pessoais, além de, é claro, otimizar os sistemas online de gestão.
