No mundo corporativo atual, onde a tecnologia evolui em ritmo acelerado e a informação se torna uma moeda valiosa, as empresas se deparam com o desafio de proteger os dados pessoais de suas pessoas colaboradoras. Para o setor de Recursos Humanos, essa responsabilidade é ainda maior. O RH lida diariamente com um verdadeiro mar de informações, desde o recrutamento e admissão até a folha de pagamento e os registros médicos dos trabalhadores.
É nesse contexto que a LGPD, a Lei Geral de Proteção de Dados, entra em cena, trazendo consigo uma série de mudanças e exigências que afetam diretamente a forma como o RH deve lidar com essas informações sensíveis. Neste blogpost, vamos explorar tudo o que a área de Recusos Humanos precisa saber sobre a LGPD. Vamos lá!
O que é a LGPD?
A Lei Geral de Proteção de Dados, conhecida como LGPD, é uma legislação que veio para revolucionar a forma como lidamos com as informações pessoais no mundo digital. Seu principal objetivo é garantir a privacidade e a segurança dos dados dos cidadãos brasileiros, estabelecendo diretrizes claras sobre a coleta, o armazenamento, o tratamento e a compartilhamento dessas informações.
No contexto jurídico, a LGPD representa uma grande mudança para as empresas e, em particular, para o departamento de Recursos Humanos. Antes da sua implementação, as empresas tinham uma liberdade relativamente maior para coletar e utilizar dados pessoais de seus colaboradores. No entanto, a Lei trouxe uma nova realidade, exigindo maior transparência, responsabilidade e segurança no tratamento dessas informações.
Essa importância para o RH se deve ao fato de que a área lida diariamente com uma quantidade significativa de informações pessoais, como dados de candidatos, informações de contratação, registros de folha de pagamento e até mesmo informações médicas. O RH é responsável por garantir que todas essas informações sejam tratadas de forma adequada, respeitando os direitos das pessoas colaboradoras. Continue a leitura!
Dados pessoais e sensíveis no contexto do RH
Quando falamos do departamento de Recursos Humanos, é inevitável lidar com uma variedade de dados pessoais. Essas informações são fundamentais para a gestão eficiente da equipe e o cumprimento das obrigações legais. A seguir, vamos explicar com mais detalhes os tipos de dados mais comumente coletados pelo RH e entender a diferença entre eles.
Dados pessoais
São aquelas informações que identificam ou tornam uma pessoa física reconhecível. Na área de Recursos Humanos, eles incluem detalhes como nome, endereço, número de telefone, e-mail, data de nascimento, além das informações de currículo e histórico de trabalho. Esses dados permitem ao RH entrar em contato com os colaboradores, gerenciar suas informações pessoais e administrar processos como recrutamento, contratação e desenvolvimento profissional.
Dados sensíveis
Eles referem-se a informações particulares e confidenciais que podem levar a discriminação ou violação de direitos fundamentais. No RH, dados sensíveis englobam informações médicas, como atestados e registros de saúde, dados relacionados à vida pessoal dos profissonais, como orientação sexual, origem étnica, filiação sindical e crenças religiosas. Esses dados exigem uma proteção ainda mais rigorosa, pois podem impactar a privacidade e a dignidade das pessoas colaboradoras.
Impacto da LGPD nas práticas de RH
Agora, ficou claro que a Lei Geral de Proteção de Dados (LGPD) trouxe consigo uma série de impactos nas práticas de Recursos Humanos das empresas. Não é mesmo?
É importante compreender e se adaptar a essas mudanças para garantir o cumprimento das regulamentações e a proteção dos dados dos colaboradores. Para auxiliar, separamos alguns dos principais pontos afetados pela LGPD no contexto do RH. Olha só:
1. Consentimento dos colaboradores sobre o uso de suas informações
A LGPD estabelece que as empresas devem obter o consentimento explícito das pessoas colaboradoras para coletar, armazenar e utilizar seus dados pessoais. Isso significa que as organizações devem informar de maneira clara e transparente quais informações serão coletadas, como serão utilizadas e por quanto tempo serão retidas.
Além disso, as pessoas colaboradoras têm o direito de revogar seu consentimento a qualquer momento. Portanto os profissionais de RH devem estabelecer uma comunicação clara e transparente, fornecendo informações de forma acessível e compreensível.
2. Garantia de segurança
A LGPD exige que as organizações adotem medidas adequadas para proteger os dados pessoais dos colaboradores. As equipes de RH devem implementar políticas e práticas de segurança da informação para prevenir o acesso não autorizado, a perda, a alteração ou a destruição dos dados. Isso pode envolver a implementação de medidas técnicas, como:
- Monitoramento de atividades;
- Criptografia de dados;
- Controle de acesso;
- Firewalls.
É essencial que os profissionais de RH ofereçam treinamentos regulares incentivando boas práticas, como o uso de senhas fortes e a proteção adequada de dispositivos e arquivos.
3. Descarte correto de dados:
A LGPD estabelece que os dados pessoais dos colaboradores devem ser mantidos apenas pelo tempo necessário para cumprir o propósito para o qual foram coletados. Após esse período, é essencial realizar o descarte correto dessas informações. As empresas devem implementar processos seguros de exclusão de dados, garantindo que não haja risco de acesso não autorizado ou uso indevido. Isso pode envolver:
- Remoção de dados de sistemas de armazenamento;
- Exclusão permanente de arquivos eletrônicos;
- Destruição física de documentos.
Lembre-se: É importante ter registros adequados de todas as etapas do processo de descarte, para fins de conformidade com a LGPD.
Como se adequar à LGPD?
Sabemos que se adequar às mudanças trazidas pela Lei Geral de Proteção de Dados (LGPD) pode não ser uma tarefa fácil para as organizações. No entanto, é fundamental entender a importância de seguir essa legislação para garantir a proteção da privacidade dos dados pessoais e evitar possíveis sanções e danos à reputação da empresa.
Para auxiliar nesse processo de conformidade com a LGPD, separamos três etapas principais:
Mapeamento dos processos de coleta e uso de dados pessoais
Nessa etapa, é necessário realizar uma avaliação detalhada dos processos de coleta e uso de dados pessoais. Isso envolve identificar quais informações pessoais são coletadas, como são obtidas (se através de formulários, currículos, entrevistas etc.), como são armazenadas e qual a finalidade para a qual são utilizadas.
O objetivo é ter uma visão clara de quais dados são processados, para garantir que apenas as informações necessárias sejam coletadas, que o consentimento dos titulares seja obtido adequadamente e que as medidas de segurança e confidencialidade sejam aplicadas.
Treinamento dos colaboradores sobre a LGPD e suas implicações
A conscientização e o treinamento das pessoas colaboradoras são fundamentais para assegurar a compliance com a Lei. Os profissionais devem receber capacitação sobre as disposições da lei, compreender seus princípios fundamentais e estar cientes dos direitos dos titulares de dados
O treinamento regular ajuda a promover uma cultura de privacidade e proteção de dados, capacitando os colaboradores a agirem de acordo com as diretrizes da LGPD.
Designação de um encarregado de proteção de dados (DPO)
A LGPD prevê a figura do encarregado de proteção de dados, também conhecido como DPO (Data Protection Officer). Essa pessoa ou equipe é responsável por supervisionar a conformidade com a lei e as políticas internas de proteção de dados.
O DPO atua como ponto de contato entre a organização, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Sua função é monitorar as atividades de processamento de dados, oferecer orientações, realizar auditorias internas, responder a solicitações dos titulares de dados e garantir a segurança e privacidade das informações.
O que acontece se o RH descumprir as normas da LGPD?
Se o RH descumprir as normas da LGPD, podem ocorrer diversas consequências, incluindo sanções e penalidades previstas na própria legislação. Algumas das possíveis medidas punitivas são:
- Multas: A Lei estabelece multas que podem variar de 2% do faturamento anual da empresa até um limite de R$ 50 milhões por infração. Essas multas podem ser aplicadas tanto pelo órgão regulador, a Autoridade Nacional de Proteção de Dados (ANPD), quanto por meio de ações judiciais movidas pelos titulares dos dados.
- Advertências: A ANPD pode emitir advertências às empresas que descumprirem a lei, exigindo a correção das práticas e o ajuste às disposições da LGPD.
- Bloqueio e eliminação de dados: A autoridade reguladora tem o poder de determinar o bloqueio ou a eliminação dos dados pessoais que foram coletados ou tratados em desacordo com a LGPD.
Além das sanções legais, o descumprimento da LGPD pode acarretar riscos significativos para a imagem e reputação da empresa. A violação da privacidade dos dados pessoais pode levar a uma perda de confiança dos clientes, parceiros comerciais e da sociedade em geral. Essa repercussão negativa pode resultar em perda de clientes, boicotes, ações judiciais e danos à reputação da marca.
Conclusão
A Lei Geral de Proteção de Dados (LGPD) traz impactos significativos para as práticas de RH, exigindo que os profissionais estejam plenamente conscientes de suas obrigações e responsabilidades quanto à proteção de dados pessoais. Ao compreender e implementar as medidas adequadas de conformidade, o RH pode desempenhar um papel essencial na proteção da privacidade dos colaboradores, ao mesmo tempo em que promove uma cultura de transparência e confiança.
Vale ressaltar que essa legislação está em constante evolução. É importante adotar as melhores práticas de privacidade e proteção de dados, garantindo que as informações pessoais sejam tratadas com o devido cuidado e respeito. Dessa forma, o RH pode assegurar o cumprimento contínuo da legislação, evitando penalidades legais e protegendo a reputação da empresa.
Lembre-se de que a LGPD não é apenas uma questão de conformidade legal, mas também uma oportunidade para fortalecer as relações com os colaboradores. Ao zelar pela privacidade de seus dados, a empresa demonstra seu compromisso com a proteção dos direitos individuais, aumentando a confiança e o engajamento das pessoas colaboradoras.