Por categoria:

  • Legislação para o RH
  • Transformação Digital

LGPD no RH: os impactos e o que seu setor precisa para se adequar

Camila Silva
  • 8 de julho de 2021
  • 6 min de leitura
infopeople

Imagine um lugar em que por dia, visitam, ao mesmo tempo, mais de 180 milhões de pessoas. Trocando informações, disponibilizando dados pessoais e suas imagens. Esse é o cenário do uso da internet no Brasil. Para garantir a privacidade e segurança dos dados de tantas pessoas conectadas ao mesmo tempo, entrou em vigor, em setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD).

Se para as pessoas a regulamentação significa mais transparência e controle de suas informações, para as empresas pode demandar adequações abrangentes, que irão interferir desde os processos até o comportamento de diversas áreas. A LGPD no RH, então, torna o trabalho dos profissionais do setor ainda mais complexo.

O RH é o responsável por coletar, tratar e armazenar dados de candidatos e colaboradores, desde a fase de pré-seleção até o desligamento. Por isso, o profissional de RH precisa estar atento às minúcias da LGPD para evitar sanções e multas administrativas – que já poderão começar a ser aplicadas a partir de agosto de 2021. 

Mas, quais serão essas modificações necessárias e como a empresa pode se adequar a elas? Nessa leitura, você entende melhor as especificações da lei LGPD no RH e o que o seu setor precisa para estar em conformidade.

Continue lendo para descobrir:

O que é a LGPD?

lgpd no RH impactos

A LGPD, ou Lei Geral de Proteção de Dados brasileira (Lei 13.709/2018), foi inspirada na legislação europeia, mais especificamente no General Data Protection Regulation (GDPR), que regulamenta a proteção de dados nos países da União Europeia. Sancionada em agosto de 2018, ela é válida tanto para pessoas físicas quanto para jurídicas que tratam dados pessoais . 

Visto os recentes ataques criminosos em massa – segundo o Massachusetts Institute of Technology (MIT), estima-se que os vazamentos tenham aumentado 493% no Brasil no último ano, expondo mais de 205 milhões de dados de brasileiros – a adequação se tornou ainda mais urgente. 

São definidos como dados pessoais qualquer tipo de informação que identifique ou que possa identificar um sujeito. Até mesmo os dados mais simples, como nome e e-mail, por exemplo, armazenados em uma planilha do Excel, precisam estar de acordo com a legislação.

Com a lei em vigor, essas informações precisam estar protegidas e só poderão ser utilizadas se for possível atribuir ao uso uma das bases legais descritas pela LGPD, sendo o consentimento do indivíduo uma das possibilidades dadas pela legislação para se tratar dados pessoais no Brasil. 

Além disso, um dos fundamentos norteadores da LGPD é a autodeterminação informativa, que reflete a preocupação da lei em assegurar ao titular o direito de, independentemente da base legal que justifique o tratamento de seus dados, conhecer quais são tratados, por quem, como e para qual finalidade.

Numa perspectiva mais pragmática, se o usuário tem o direito de saber quais dados são tratados pelas empresas, elas passam a ter a obrigação de fornecer os meios necessários para que o titular exerça esse direito.

Um ponto importante é que a LGPD se adaptou à realidade brasileira, levando em consideração os princípios dos direitos humanos, respeitando a privacidade, liberdade de expressão, informação, opinião e evitando possíveis atitudes discriminatórias. 

Dentre seus principais pontos, podemos considerar:

  • A privacidade é um direito civil.
  • Utilização de mecanismos de segurança para os bancos de dados.
  • Termos de privacidade devem possuir linguagem de fácil compreensão.

Quais são os dados protegidos segundo a LGPD?

A aplicação da LGPD é ampla e regulamenta todas as atividades, inclusive, as digitais. Ela diferencia os dados pessoais em 3 tipos:

  • Dados sensíveis: são as informações sobre raça e/ou etnia, religião, posicionamento político, filiação a sindicatos, saúde e vida sexual, genéticos ou biométricos. Aqui, por entender que pela natureza das informações o impacto do seu tratamento pode ser maior, a LGPD trouxe bases legais e, caso o tratamento se justifique via consentimento, exige que o usuário o faça de forma destacada, para finalidades específicas e previamente informadas.
  • Dados pessoais de crianças e adolescentes: dados referentes à menores, deverão ser realizados com consentimento específico dos pais ou representante legal.
  • Dado pessoal anonimizado: são todos os dados em que o titular não pode ser identificado. Estão fora do escopo de aplicação da Lei, com exceção se o processo de anonimização puder ser revertido, ou seja, se houver a possibilidade de voltar a associá-los direta ou indiretamente a um indivíduo.

Agora que você já sabe o que é a Lei Geral de Proteção de Dados, é preciso entender o que significa a LGPD para o RH. É importante que o setor de Recursos Humanos entenda esses conceitos para ajudar na classificação do tipo de dado durante o mapeamento. 

Além disso, o departamento deve saber que é necessário aplicar controles de segurança ou medidas compensatórias, tanto para estar em conformidade com a lei, quanto para evitar incidentes de segurança ou, ainda, mitigar impactos à privacidade dos titulares, caso estes ocorram.

LGPD no RH: os impactos para o setor de Recursos Humanos

A LGPD no RH tem como objetivo o cuidado com a segurança, visando o melhor uso e preservação dos dados, desde o momento da pré-seleção até o desligamento. 

Apesar de ela não ser superior às leis e obrigações existentes do RH, ela torna a gestão um pouco mais complexa, requisitando uma grande mudança de comportamento na área ao levar o setor a desenvolver práticas organizacionais de informações de avaliações e desempenhos, pesquisas de clima, plano de cargos e salários, treinamentos que levem em consideração a proteção de dados e, ainda, a gestão operacional da admissão, folha, férias, controle de ponto, exames admissionais, atestados médicos e gestão de benefícios adequados às disposições da LGPD. 

E não para por aí. Armazenamentos de dados de dependentes, uso da imagem do funcionário, campanhas de vacinação e até utilização de mídias sociais corporativas, por envolverem o tratamento de dados pessoais, devem estar adequados de acordo com a legislação. 

A manipulação desses dados deve ser restrita às pessoas autorizadas, tais como:

  • Os titulares dos dados: no caso do RH, o candidato ou o colaborador. 
  • Controladores e operadores dos dados: os profissionais que possuem contato direto com os dados pessoais fornecidos.
  • Processadores de dados: nesse caso, trata-se das ferramentas que são utilizadas para recolher, manipular e armazenar os dados.

Dessa forma, cabe à empresa prestar esclarecimentos e adotar providências para sanar problemas ligados à LGPD, orientar os funcionários sobre a forma adequada de tratar dados pessoais, acompanhar todo o ciclo de vida dos dados que trafegam na empresa, além de compartilhá-los, via canais seguros, e com base em uma das justificativas legais, com os órgãos competentes. 

LGPD no RH: o processo de admissão

A preservação dos dados deve começar no momento da abertura de vagas, visto que, para o processo de pré-seleção, é necessário manusear dados pessoais. Ainda nessa fase, é preciso pensar se existe a intenção de manter um banco de talentos com os currículos recebidos, porque, dependendo da natureza dos dados coletados, é possível que o titular precise consentir a coleta, devendo ter sido informado sobre as finalidades de uso, o tempo de armazenamento e as consequências, caso opte por não dar o seu consentimento

Dessa forma, se no processo de recrutamento e seleção, o responsável de RH não efetuar a coleta dos dados observando a LGPD, caso o candidato não seja aprovado no processo, é preciso apagar todos seus dados pessoais.

No momento da contratação, a coleta precisa ser restrita e possuir um aviso de privacidade que deve ser assinado pelo contratante e contratado. O compartilhamento de informações com terceiros, como operadoras de saúde e outros benefícios, por exemplo, também deve receber atenção. 

Se de um lado cabe ao empregador informar seus funcionários sobre o compartilhamento de dados pessoais com terceiros, é recomendado a revisão do contrato dos prestadores de serviço, com o intuito de incluir as obrigações da LGPD no âmbito da proteção de dados transferidos, assim como responsabilidade do contratante em caso de vazamento.

LGPD no RH: o processo de desligamento

Em caso de desligamento do colaborador, deve-se observar quais os dados precisarão ser mantidos e quais deverão ser excluídos, em razão do término da finalidade que justificou seu tratamento. As informações poderão ser mantidas para cumprimento de obrigações legais, atendendo os prazos e exigências de autoridades, ou cumprimento de obrigações judiciais, em caso de processos administrativos.

Quais são os riscos de não seguir a LGPD?

Existem sérios riscos de não seguir a LGPD. O não cumprimento das diretrizes estabelecidas pela Lei Geral de Proteção de Dados prevê multas por negligências que podem chegar até 2% do faturamento da empresa ou até 50 milhões por infração. 

Além das sanções administrativas que podem ser aplicadas a partir de agosto de 2021, como a LGPD já está em vigor, seu cumprimento já pode ser exigido pelos titulares, ministério público ou por outras entidades com legitimidade para tanto. 

[Veja também] Gestão de documentos no DP: como a tecnologia pode otimizar os processos?

Como o RH pode garantir a confidencialidade dos dados armazenados?

A tecnologia se tornou um fator imprescindível na gestão e organização desse processo. As empresas, além de definirem quem poderá ter acesso aos dados, precisam estabelecer rígidos controles de segurança, contando com o apoio de criptografia, antivírus, anti-malwares e etc.

O unico | people é uma solução de desburocratização dos processos do RH. Todos os processos estão em conformidade com a LGPD, tanto em termos de gestão de informação, quanto armazenamento seguro dos dados pessoais dos colaboradores, aumentando a produtividade do time, reduzindo a chance de erros e potencializando a análise integral dos dados. Um RH mais bem assistido, mais analítico, menos operacional. 

Se interessou? Entre em contato com a unico | people. A nossa equipe de especialistas vai responder todas as suas dúvidas.

Conheça o unico | people
thumb
Digitalize seu DP com assinatura eletrônica e admissão 100% digital
  •  iconeAdmita um funcionário em até 43 minutos
  • iconeAssine eletronicamente todos os documentos de RH
  • iconeGerencie todas as suas contratações em tempo real
  • iconeSuporte ao candidato 24 x 7 via chatbot
Conheça nossa solução
icone carta

Inscreva-se e fique por dentro das tendências da tendências do mundo do RH.

Artigos relacionados