LGPD no RH: Impactos da lei de proteção de dados no setor

A Lei Geral de Proteção de Dados (LGPD), que deverá entrar em vigor em agosto de 2020, veio para modificar consideravelmente a relação entre usuários e detentores de dados. Isso afeta as mais diferentes áreas das empresas e a área de recursos humanos não fica de fora dessa brincadeira.

Afinal, ela é uma das poucas que lida com dados pessoais sensíveis para executar seu trabalho, bem como gerenciar toda a jornada do colaborador, desde a sua contratação e permanência na empresa e, em alguns casos, até mesmo após seu desligamento.

Por isso, é importante identificar como a LGPD afeta a rotina e o dia a dia do setor de RH e quais são os cuidados que devem ser tomados nas atividades internas, principalmente em um momento no qual a adoção ao home office está sendo estimulada.

Qual a importância com o cuidado com os dados nas empresas?

Para entender a importância necessária com os dados, de forma geral, é fundamental termos clareza sobre como eles são utilizados nas rotinas internas do negócio. Eles são, essencialmente, a base do trabalho dos colaboradores de Recursos Humanos.

Eles os utilizam em diversas áreas, como gestão estratégica, recrutamento, plano de carreira, processo de recrutamento e seleção, avaliação de desempenho, pesquisa de clima organizacional, plano de cargos e salários e treinamentos, bem como a gestão operacional como admissão, cálculo de folha, férias, controle de jornada, desligamento e gestão de benefícios.

Atualmente, é praticamente impossível um gestor de RH realizar suas funções sem ter a sua disposição dados importantes, como produtividade individual e coletiva, clima organizacional, expertise de cada colaborador, entre outros. Estas informações são importantes para diversas análises, inclusive para identificar profissionais desmotivados, problemas internos e saber como contornar a situação.

Os profissionais de RH trabalham com dados pessoais, produtividade, dados bancários, entre outros pontos, que, quando interceptados por cibercriminosos, podem ser utilizados para fraudes, extorsões, entre outras atividades que coloquem em xeque a segurança dos seus funcionários.

Além disso, a indisponibilidade deles pode prejudicar a ação do setor, que terá problemas para realizar as atividades caso ocorra perda de informações internas. Por isso, é fundamental saber realizar um trabalho de proteção de dados eficiente. E, também, compreender como funciona a LGPD no RH e como atuar em consonância com a legislação vigente.

O que é a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD, Lei Nº 13.853, de 8 de julho de 2019) trata-se de uma lei brasileira que regulariza a coleta, tratamento, armazenamento e compartilhamento de dados pessoais de usuários, seja por empresas públicas ou privadas.

Entende-se por tratamento de dados qualquer tipo de manipulação, seja uma alteração, transferência, exclusão, entre outros. A lei entrará em vigor em agosto de 2020 e até lá as empresas deverão se adaptar às novas regras, uma vez que as multas por não cumprimento chegam até 2% do faturamento da empresa, não podendo ultrapassar 50 milhões por infração.

É importante lembrar que a lei permitirá mais liberdade, segurança e transparência aos usuários, uma vez que eles deverão autorizar o uso dos seus dados diante de determinada finalidade.

Quais são os impactos da LGPD no RH?

A área de Recursos Humanos precisará se adequar aos procedimentos da lei, visando o melhor uso e preservação dos dados dos colaboradores e candidatos. Assim como em outros departamentos que coletam dados, como o marketing e o jurídico, por exemplo.

O setor também precisará ter uma documentação de consentimento do uso dos dados do colaborador ou candidato, onde conste qual a finalidade da utilização e por quanto tempo será armazenado. Dentre as rotinas que irão exigir atenção redobrada, destacam-se os pontos abaixo:

• banco de currículos;

• dados fornecidos à seguradora do plano de saúde;

• dados compartilhados com a empresa responsável por fechar folha de pagamento;

• envio de dados para o sindicato e órgãos públicos;

• exames admissionais;

• dados pessoais (endereço, dados bancários, contatos de emergência, entre outros).

A lei exige que só podem ser coletadas as informações que sejam realmente necessárias para as atividades da empresa. Por isso, é importante tomar cuidado em relação, por exemplo, ao processo de recrutamento e seleção.

Quando for criá-lo, avalie a necessidade do pedido de determinados dados, tais como gênero, estado civil, religião, orientação sexual entre outros tipos de informações que não estão ligadas diretamente com o propósito de contratar funcionários capacitados.

Esses cuidados não se limitam apenas à seleção: com os colaboradores que já fazem parte do quadro da empresa, tenha ainda mais cautela com dados sensíveis, tais como atestados médicos e informações da utilização do plano de saúde.

A área de recursos humanos ainda é responsável por manter a cultura organizacional conforme insere novas pessoas na empresa. Toda a organização deve estar ciente que é responsabilidade de todos, como um time, garantir que informações não vazem.

Como fica a aplicação da LGPD no cenário de crescimento do home office?

O home office passou a ser cada vez mais difundido no atual contexto, gerado pelo isolamento causado pela pandemia da Covid-19 . Diante disso, como fica a aplicação da LGPD nesse cenário? Alguns pontos precisam ser observados, tais como:

• registrar as comunicações entre RH e candidatos, ou colaboradores, de forma que possa ser documentado para eventual conferência posterior;

• armazenar as autorizações e consentimentos dos usuários;

• determinar políticas de segurança da informação para os colaboradores de RH que estejam trabalhando em casa, a fim de evitar vazamentos e perdas de dados;

• modificar as políticas internas de uso de dados pelos colaboradores, para deixar claro o que pode e não pode ser feito, já que é um modelo de trabalho diferente do realizado presencialmente, nos escritórios;

• realizar treinamentos com os funcionários sobre boas práticas no uso dos dados internos, a fim de evitar que, por problemas de desconhecimento e ingenuidade, ocorram perdas e vazamentos de dados importantes, implicando em descumprimento da LGPD;

• adotar soluções seguras para armazenamento de dados é fundamental para minimizar riscos de invasões e roubos de informações.

Como a tecnologia tem auxiliado no processo de proteção de dados?

Para atestar a segurança sobre as informações armazenadas, de acordo com a legislação vigente, é necessário a adoção de tecnologias específicas, como softwares de gestão de RH, que permitem uma análise das informações, bem como um armazenamento seguro, minimizando os riscos de problemas.

Além disso, a tecnologia permite uma maior autonomia dos colaboradores em relação aos dados coletados. Isso facilita o acesso dos funcionários às informações e a possibilidade de solicitar edições, bem como possíveis remoções, caso não atenda às necessidades do negócio.

Outro ponto importante na adoção de tecnologias é facilitar a gestão de dados por parte dos gestores. Muitas vezes há um alto fluxo de dados criados todos os dias e torna-se, assim, fundamental ter uma tecnologia que suporte a observação, curadoria e análise dessas informações no dia a dia.

Quais os próximos passos?

A partir do início do vigor da LGPD, as normas exigem que toda empresa tenha um encarregado que responderá à diretoria e terá autonomia para garantir o funcionamento da aplicação da legislação. Sua responsabilidade inclui monitorar o uso dos dados e ter uma interação direta com a Autoridade Nacional de Proteção de dados (ANPD), para reportar possíveis falhas e aplicar as alterações que forem solicitadas pela agência.

Além do alinhamento do RH com encarregado da LGPD, será necessária a comunicação direta com o responsável por segurança na área de tecnologia da informação e com o jurídico da sua empresa.

Junto ao time de TI, é importante garantir que os softwares utilizados nas áreas de recursos humanos e departamento pessoal sejam confiáveis e tenham uma boa política de proteção de dados.

Por fim, construa suas políticas de proteção de dados junto ao jurídico. Caso não tenha um departamento interno, procure uma consultoria jurídica especializada. Com isso, garante-se que sua empresa tenha um maior alinhamento com a lei. A LGPD é uma lei essencial para garantir a proteção das informações pessoais da população. Por isso, é fundamental que os negócios consigam atuar para agir conforme as normas e evitar problemas.

SOBRE A CONVENIA:

Fundada em 2012 pelos sócios Marcelo Furtado, Rodrigo Silveira e Anderson Poli, a Convenia é uma HRTech com soluções voltadas para otimização de tempo e custos de pequenas e médias empresas. O objeto é de trazer alta tecnologia para o setor de RH, de forma acessível e prática, economizando tempo das empresas com rotinas operacionais e destinando-o para as pessoas. Atualmente, os produtos abrangem folha de pagamento, contratação e gestão de benefícios e departamento pessoal, onde se pode gerir todos os funcionários em um sistema em nuvem.