Entender a importância da LGPD no RH não é difícil. Você, como profissional dessa área, sabe muito bem as inúmeras mudanças que ocorreram nas empresas nos últimos anos. Entre elas, destacamos o trabalho remoto e as rotinas cada vez mais descentralizadas, sem limitações geográficas.
Em um ambiente global tão dinâmico, além das contratações presenciais, as empresas atualmente contratam profissionais (diretos ou terceirizados) de diferentes estados brasileiros e até mesmo de outros países, formando times coesos e alinhados aos objetivos da organização.
Imagine um lugar em que por dia visitam, simultaneamente, mais de 180 milhões de pessoas. Trocando informações, disponibilizando dados pessoais e suas imagens. Esse é o cenário do uso da internet no Brasil. Para garantir a privacidade e segurança dos dados de tantas pessoas conectadas ao mesmo tempo, entrou em vigor, em setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD).
Se para as pessoas a regulamentação significa mais transparência e controle de suas informações, para as empresas pode demandar adequações abrangentes, que irão interferir desde os processos até o comportamento de diversas áreas. A LGPD no RH, então, torna o trabalho dos profissionais do setor ainda mais complexo.
O RH é o responsável por coletar, tratar e armazenar dados de candidatos e colaboradores, desde a fase de pré-seleção até o desligamento. Por isso, o profissional de RH precisa estar atento às minúcias da LGPD para evitar sanções e multas administrativas — que são previstas desde agosto de 2021, mas a fiscalização, na prática, começou em janeiro de 2022.
Então, quais serão essas modificações necessárias e como a empresa pode se adequar a elas? Nessa leitura, você entende melhor as especificações da lei LGPD no RH e o que o seu setor precisa para estar em conformidade.
O que é a LGPD?
A LGPD, ou Lei Geral de Proteção de Dados brasileira (Lei 13.709/2018), foi inspirada na legislação europeia, mais especificamente no General Data Protection Regulation (GDPR), que regulamenta a proteção de dados nos países da União Europeia.
Sancionada em agosto de 2018, ela é válida tanto para pessoas físicas quanto para jurídicas que tratam dados pessoais. No entanto, a LGPD não será aplicável quando o tratamento de dados pessoais for realizado por pessoa natural para fins exclusivamente particulares e não econômicos (art.4º, I da LGPD).
Segundo o Massachusetts Institute of Technology (MIT), estima-se que os vazamentos tenham aumentado 493% no Brasil no último ano, expondo mais de 205 milhões de dados de brasileiros. Visto os recentes ataques criminosos em massa, a adequação se tornou ainda mais urgente.
São definidos como dados pessoais qualquer tipo de informação que identifique ou que possa identificar um sujeito. Até mesmo os dados mais simples, como nome e e-mail, por exemplo, armazenados em uma planilha do Excel, precisam estar de acordo com a legislação.
Com a lei em vigor, essas informações precisam estar protegidas e só poderão ser utilizadas se for possível atribuir ao uso uma das bases legais descritas pela LGPD, sendo o consentimento do indivíduo uma das possibilidades dadas pela legislação para se tratar dados pessoais no Brasil.
Além disso, um dos fundamentos norteadores da LGPD é a autodeterminação informativa, que reflete a preocupação da lei em assegurar ao titular o direito de, independentemente da base legal que justifique o tratamento de seus dados, conhecer quais são tratados, por quem, como e para qual finalidade.
Numa perspectiva mais pragmática, se o usuário tem o direito de saber quais dados são tratados pelas empresas, elas passam a ter a obrigação de fornecer os meios necessários para que o titular exerça esse direito.
Um ponto importante é que a LGPD se adaptou à realidade brasileira, considerando os princípios dos direitos humanos, respeitando a privacidade, liberdade de expressão, informação, opinião e evitando possíveis atitudes discriminatórias.
Dentre seus principais pontos, podemos considerar:
A privacidade é um direito civil;
Utilização de mecanismos de segurança para os bancos de dados;
Termos de privacidade devem possuir linguagem de fácil compreensão.
LGPD no RH: qual a importância da proteção de dados nas empresas?
Para compreender quais os impactos da LGPD no RH, precisamos ter claro que a proteção de dados está relacionada com a confiança que a empresa demonstra. Aquelas que prezam e zelam pela proteção das informações compartilhadas com elas garantem que as pessoas estejam seguras, num mundo em que os dados são fundamentais para a tomada de decisão e tudo está conectado.
Além da proteção de dados pessoais e empresariais, ao aplicar a LGPD nas rotinas de RH, precisamos considerar os aspectos relacionados a uma gestão eficiente dessas informações. Portanto, ao adotar um padrão que considere a proteção desses dados, ao mesmo tempo a empresa precisa desenvolver estratégias para ganhar tempo e produtividade.
A LGPD já está em vigor?
A LGPD é uma lei de 2018, mas que começou a vigorar em 28 de dezembro de 2018. Porém, a vigência plena começou em 1º de agosto de 2021, com aplicação de sanções para o descumprimento. Dessa forma, a partir desta data, as empresas ficam obrigadas a justificar a coleta de dados pessoais e solicitar autorização para o recolhimento deles. Ainda segundo a norma, qualquer pessoa pode fazer a requisição de uma consulta sobre os dados que a empresa armazena, bem como a retirada do sistema.
É de suma importância que o RH das empresas esteja atento a essas regras para evitar infrações que podem ser detectadas em uma auditoria trabalhista, por exemplo.
Quais são os dados protegidos segundo a LGPD?
A aplicação da LGPD no RH é ampla e regulamenta todas as atividades, inclusive, as digitais. Ela diferencia os dados pessoais alguns tipos, como os descritos a seguir:
Dados pessoais: são exemplos de dados pessoais cobertos pela LGPD o nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, foto, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP, cookies etc.
Dados sensíveis: são as informações sobre raça e/ou etnia, religião, posicionamento político, filiação a sindicatos, saúde e vida sexual, genéticos ou biométricos. Aqui, por entender que pela natureza das informações o impacto do seu tratamento pode ser maior. A LGPD trouxe bases legais e, caso o tratamento se justifique via consentimento, exige que o usuário o faça de forma destacada, para finalidades específicas e previamente informadas.
Dados pessoais de crianças e adolescentes: dados referentes a menores deverão ser realizados com consentimento específico dos pais ou representante legal.
Dados pessoais anonimizados: são todos os dados em que o titular não pode ser identificado. Estão fora do escopo de aplicação da Lei, com exceção se o processo de anonimidade puder ser revertido, ou seja, se houver a possibilidade de voltar a associá-los direta ou indiretamente a um indivíduo.
Direitos do titular: o titular dos dados é toda pessoa natural de quem eles fazem referência sendo objeto de tratamento. É direito ter acesso a esses dados e a confirmação da existência de tratamento, acesso, anonimidade, correção, portabilidade, eliminação e revogação do consentimento.
Agora que você já sabe o que é a Lei Geral de Proteção de Dados, é preciso entender o que significa a LGPD para o RH. É importante que o setor de Recursos Humanos entenda esses conceitos para ajudar na classificação do tipo de dado durante o mapeamento.
Além disso, o departamento deve saber que é necessário aplicar controles de segurança ou medidas compensatórias, tanto para estar em conformidade com a lei, quanto para evitar incidentes de segurança ou, ainda, mitigar impactos à privacidade dos titulares, caso estes ocorram.
O que muda ao aplicar a LGPD no RH?
A LGPD no RH tem como objetivo o cuidado com a segurança, visando o melhor uso e preservação dos dados, desde o momento da pré-seleção até o desligamento.
Apesar de ela não ser superior às leis e obrigações existentes do RH, ela torna a gestão um pouco mais complexa, requisitando uma grande mudança de comportamento na área.
Ao buscar o desenvolvimento de práticas organizacionais de informações de avaliações e desempenhos, pesquisas de clima, plano de carreira, salários compatíveis e treinamentos que considerem a proteção de dados, o departamento de recursos humanos se torna cada vez mais estratégico.
Nas atividades que precisam seguir à norma, ainda podemos acrescentar a gestão operacional da admissão, folha, férias, controle de ponto, exames admissionais, atestados médicos e gerenciamento de benefícios adequados às disposições da LGPD.
E não para por aí. Armazenamentos de dados de dependentes, uso da imagem do funcionário, campanhas de vacinação e até utilização de mídias sociais corporativas, por envolverem o tratamento de dados pessoais, devem estar adequados de acordo com a legislação.
A manipulação desses dados deve ser restrita às pessoas autorizadas, tais como:
Os titulares dos dados: no caso do RH, o candidato ou o colaborador;
Controladores e operadores dos dados: os profissionais que possuem contato direto com os dados pessoais fornecidos;
Processadores de dados: nesse caso, trata-se das ferramentas que são utilizadas para recolher, manipular e armazenar os dados.
Dessa forma, cabe à empresa prestar esclarecimentos e adotar providências para sanar problemas ligados à LGPD, orientar os funcionários sobre a forma adequada de tratar dados pessoais, acompanhar todo o ciclo de vida dos dados que trafegam na empresa, além de compartilhá-los, via canais seguros, e com base em uma das justificativas legais, com os órgãos competentes.
LGPD no RH e o processo de admissão
Não é por acaso que a LGPD na contratação é tão crucial. A preservação dos dados deve começar já no momento da abertura de vagas, visto que, para o processo de pré-seleção, é necessário manusear dados pessoais.
Ainda nessa fase, é preciso pensar se existe a intenção de manter um banco de talentos com os currículos recebidos. Ou seja, estamos falando de uma imensa quantidade de dados que precisam ser gerenciados de forma adequada.
Dependendo da natureza dos dados coletados, é possível que o titular precise consentir a coleta, devendo ter sido informado sobre as finalidades de uso, o tempo de armazenamento e as consequências, caso opte por não dar o seu consentimento.
Dessa forma, se no processo de recrutamento e seleção o responsável de RH não efetuar a coleta dos dados observando a LGPD, caso o candidato não seja aprovado no processo, é preciso apagar todos seus dados pessoais.
No momento da contratação, a coleta precisa ser restrita e possuir um aviso de privacidade que deve ser assinado pelo contratante e contratado. O compartilhamento de informações com terceiros, como operadoras de saúde e outros benefícios, por exemplo, também deve receber atenção.
Se de um lado cabe ao empregador informar seus funcionários sobre o compartilhamento de dados pessoais com terceiros, é recomendado a revisão do contrato dos prestadores de serviço, com o intuito de incluir as obrigações da LGPD no âmbito da proteção de dados transferidos, assim como responsabilidade do contratante em caso de vazamento.
Diretrizes adotadas no processo de admissão
Para entender na prática como a LGPD no RH é importante e ainda mais necessária atualmente, vamos falar sobre alguns pontos dos nossos serviços e como isso se aplica à realidade das empresas.
Principalmente após a pandemia de Covid-19, as relações de trabalho tornaram-se ainda mais flexíveis. Com a possibilidade de montar times que atuam à distância e cada vez mais pessoas aderindo ao home office, é preciso também que a gestão da informação no RH acompanhe essas mudanças.
Seja quanto às equipes presenciais ou à distância, cada etapa dos processos de RH deve ser executada com segurança, pois os dados pessoais e empresariais precisam ser protegidos e administrados corretamente, conforme as leis vigentes.
Adotar as regras de LGPD no RH por meio de normas padronizadas torna a admissão mais ágil tanto para a empresa quanto para o colaborador. Aqui no Unico People, por exemplo, realizamos um processo de admissão 100% digital em questão de minutos.
Outro ponto muito importante é a assinatura eletrônica com captura biométrica, que confere autenticidade e valida todos os documentos que envolvem a relação de trabalho.
É preciso ter claro que não é somente no momento da contratação que essa validação é necessária ao firmar o contrato de trabalho. No dia a dia, também são emitidos diferentes documentos nos quais a empresa precisa da assinatura dos funcionários e prestadores de serviço. Caso ocorram problemas na validação dessa assinatura eletrônica, eles podem perder a validade perante a lei.
A missão da LGPD na admissão e durante todo o tempo de vínculo com a empresa não é dificultar, mas sim, oferecer dinamismo, economia de tempo e maior produtividade para o RH. Nos últimos anos, tornou-se evidente a necessidade de esse setor tornar-se estratégico e alinhado às inovações cada vez mais rápidas no ambiente global.
Estes são exemplos dos principais documentos de RH mais assinados com o Unico People:
Contrato de trabalho;
Termos de compromisso e confidencialidade;
Aditivos contratuais;
Ajustes de contrato para teletrabalho;
Fichas de EPI;
Cadastros de dependentes;
Formulários de adesão aos benefícios (vale alimentação, vale transporte, plano de saúde, vale farmácia, seguro de vida etc.)
LGPD e o processo de desligamento
Em caso de desligamento do colaborador, a LGPD no RH também é necessária. Deve-se observar quais os dados precisarão ser mantidos e quais deverão ser excluídos, em razão do término da finalidade que justificou seu tratamento. As informações poderão ser mantidas para cumprimento de obrigações legais, atendendo os prazos e exigências de autoridades, ou judiciais, em caso de processos administrativos.
Citamos apenas alguns exemplos de documentos que merecem maior atenção no momento em que a relação de trabalho termina.
Termo de rescisão de contrato de trabalho;
Declaração de aposentadoria;
Termo para seguro desemprego.
Vale lembrar que os cuidados quanto à LGPD em recursos humanos no momento do desligamento de um funcionário ou prestador de serviços são tão importantes quanto aqueles adotados no momento da contratação.
Esse conjunto de documentos é essencial para comprovar, diante da lei, que a empresa cumpriu com todas as obrigações e responsabilidades durante a relação de trabalho. Nos casos de reclamatórias trabalhistas, estes são os principais documentos exigidos para que a empresa estruture uma defesa consistente.
LGPD e o impacto no RH
A LGPD no RH é simples, mas requer bastante atenção. Como as informações pessoais estão presentes no dia a dia de qualquer equipe de recursos humanos, é importante estar de acordo com esta lei e garantir não só a segurança dos dados armazenados, mas também garantir que não ocorram vazamentos.
Além disso, é importante deixar claro o porquê de estar requerendo aquele dado específico e por quanto tempo a informação ficará retida. Os processos que são impactados pela LGPD incluem recrutamento e seleção, benefícios, holerites e muitos outros.
Quais são os riscos de não seguir a lei e não aplicar a LGPD no RH?
Existem sérios riscos de não seguir a LGPD nas rotinas de RH. O não cumprimento das diretrizes estabelecidas pela Lei Geral de Proteção de Dados prevê multas por negligências que podem chegar até 2% do faturamento da empresa ou até 50 milhões por infração.
A fiscalização já está em vigor e agora, mais do que nunca, é essencial adequar a sua empresa e seu setor de RH para agir em conformidade com a LGPD.
Como mencionamos anteriormente, também é preciso lembrar que a adoção da LGPD não significa apenas atender uma obrigação, mas ganhar eficiência e agilidade. Portanto, é uma oportunidade de a empresa rever processos, torná-los menos burocráticos e, ao mesmo tempo, aumentar a segurança quanto à proteção e gerenciamento dos dados.
Os sistemas online são contratados pelas empresas para gerenciar e solucionar desafios nas empresas e todas as bases legais devem garantir a segurança por meio dos “Termos de Uso de Dados e Privacidade”. Por isso, só faça negócio com parceiros que estejam adequados a esse tema.
LGPD no RH: o que o seu setor precisa para se adequar
A tecnologia se tornou um fator imprescindível na gestão e organização desse processo. As empresas, além de definirem quem poderá ter acesso aos dados, precisam estabelecer rígidos controles de segurança, contando com o apoio de criptografia, antivírus e anti-malwares, por exemplo.
Ainda que a estruturação para aplicar a LGPD no RH exija investimento tecnológico, ele gradativamente retornará para a empresa em diversos benefícios. O primeiro deles é a total adequação às exigências feitas pela lei, o que evita multas e demais punições que podem envolver grandes somas de dinheiro.
A segunda é a possibilidade de desburocratizar os processos e adotar a digitalização em inúmeras rotinas de recursos humanos. Isso gera economia de tempo e de dinheiro, tornando o departamento de RH mais dinâmico.
Faça o diagnóstico da situação da LGPD no RH da empresa
Para não correr o risco de tomar multas e outras sanções, é essencial que seja feito um diagnóstico completo da situação da empresa quanto à aplicação da LGPD. É necessário identificar quais são as formas de obtenção de dados que o RH usa, como o envio de currículos, o armazenamento de documentos e outros tipos.
Entenda os processos de tratamento e uso de dados
Outro passo importante são os treinamentos para gestores de RH sobre o tratamento de dados, pois eles devem entender todos os processos e a forma como eles serão utilizados. Ao preencher uma ficha para concorrer a uma vaga, por exemplo, o candidato precisa autorizar o armazenamento e tratamentos dos dados pessoais, assinando um termo.
Entender completamente a lei e os processos evita qualquer ação por negligência, que pode gerar multa para a empresa e desconforto para todos aqueles que se candidataram à vaga.
Busque uma consultoria especializada em LGPD no RH
A Lei Geral de Proteção de Dados é muito complexa com termos específicos que podem ser de difícil compreensão. Por isso, caso julgue necessário, procure uma consultoria especializada para fazer a análise da sua empresa e as adequações. Assim, terá certeza que nenhum ponto foi esquecido.
Colete apenas os dados realmente necessários
Quais dados você está solicitando no processo de admissão de colaboradores? Repense se todos eles são necessários. Tenha em mente que quanto mais informações pessoas você tiver armazenado, mais risco corre no caso de vazamento ou fraude. Assim, o ideal é que sejam coletadas apenas as informações essenciais para a triagem.
Adote um termo de consentimento
Como dissemos, em qualquer coleta de dados é obrigatório a solicitação do consentimento do titular, além de deixar claro para qual finalidade aquelas informações estão sendo solicitadas.
Mais do que isso, é necessário ter um canal aberto de comunicação para que o candidato ou o colaborador acessem, peçam alteração, exclusão ou revogação do consentimento a qualquer momento.
Faça treinamentos contínuos com sua equipe sobre a LGPD no RH
O treinamento de equipes é uma atividade que contribui para a evolução de cada colaborador. Dentro da LGPD, o tema torna-se ainda mais fundamental, já que envolve o tratamento e a segurança de dados e privacidade.
Os treinamentos podem acontecer através de cursos online, plataformas virtuais ou capacitações presenciais.
A LGPD é um assunto importante para qualquer organização, visto que o não cumprimento desta lei pode acarretar em graves multas e processos. Por isso, o treinamento é primordial.
Automatize processos
Quando a gestão de RH é feita manualmente, esse departamento lida com várias fichas e currículos de papel, além de planilhas sem padrão e e-mails em diferentes caixas de entrada. Isso aumenta o risco de vazamento de dados.
Dessa forma, automatizar processos realizados pelo departamento de recursos humanos é a melhor forma de acelerar as etapas de seleção e outras jornadas morosas, garantir a proteção e segurança dos dados e ainda ganhar mais produtividade do time com um RH mais estratégico.
Hoje em dia, com uma competitividade cada vez maior entre as empresas, a automatização de processos é uma maneira viável de otimizar custos em diferentes níveis da organização.
LGPD no RH com Unico People
O Unico People simplifica a relação entre RH e colaboradores, através da admissão digital e assinatura eletrônica. Todos os processos estão em conformidade com a LGPD, tanto em termos de gestão de informação quanto armazenamento seguro dos dados pessoais dos colaboradores, aumentando a produtividade do time, reduzindo a chance de erros e potencializando a análise integral dos dados. Um RH mais estratégico, mais analítico e menos operacional.
Se interessou? Entre em contato com o Unico People. A nossa equipe de especialistas vai responder todas as suas dúvidas.