A Lei Geral de Proteção de Dados (LGPD) surgiu com o objetivo principal de proteger os direitos de liberdade e privacidade das pessoas, regulamentando o tratamento de dados pessoais por organizações públicas e privadas. No entanto, ela vai muito além de criar um novo padrão de proteção à privacidade. Nesse contexto, a implementação da LGPD no RH também tem um impacto significativo dentro das organizações.
Desde a entrada em vigor da lei, o RH tem sido desafiado a adaptar suas políticas e procedimentos. Isso se deve ao fato de que a regulamentação redefine a forma como as organizações coletam, utilizam e processam os dados pessoais de terceiros.
Nesse artigo, vamos explorar a relação entre a LGPD e o setor de Recursos Humanos, além de explicar a importância dessa legislação e como a sua empresa pode se adequar a ela! Confira:
Introdução à LGPD
A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que tem como principal objetivo a proteção dos dados pessoais dos cidadãos. Ela estabelece normas sobre a coleta, armazenamento, tratamento e compartilhamento de informações pessoais, garantindo maior controle e transparência sobre o uso desses dados.
A LGPD se aplica a qualquer pessoa, empresa ou organização que realize o tratamento de dados pessoais no Brasil, independentemente de seu tamanho ou área de atuação. Isso quer dizer que tanto empresas privadas quanto órgãos públicos estão sujeitos às disposições da lei. Para um RH que faz análise de dados, ela é especialmente importante no dia a dia.
Estar em conformidade com a LGPD é fundamental para proteger a privacidade e os direitos dos indivíduos e evitar sanções. Isso porque as punições previstas pela LGPD incluem advertências e multas que podem chegar a até 2% do faturamento da empresa! (limitadas a R$ 50 milhões por infração).
Mas você sabe exatamente quais os dados se enquadram nas novas normas? Isso é o que vamos ver no tópico a seguir! Acompanhe:
Tipos de dados
A legislação categoriza e classifica os dados em diversas categorias, destacando suas particularidades e métodos de manipulação. Portanto, é fundamental que o departamento de RH, para se adequar à LGPD, seja capaz de distinguir entre os diferentes tipos de dados, pois, dependendo da natureza das informações coletadas, a organização pode violar aspectos legais.
Assim, os dados pessoais são divididos em dois grupos distintos:
Dados pessoais
Os dados pessoais são informações relacionadas a uma pessoa identificada ou identificável. Na área de RH, isso pode incluir:
- Informações de identificação: nome, endereço, e-mail, número de telefone;
- Informações profissionais: histórico de empregos, currículo e avaliações de desempenho;
- Informações familiares: estado civil, dependentes, contato de emergência.
- Informações educacionais: Histórico acadêmico, certificações, qualificações, treinamentos.
Dados sensíveis
Os dados sensíveis são informações que exigem um nível mais elevado de proteção, devido ao potencial de causar danos significativos se forem divulgados ou utilizados indevidamente. Na área de RH, isso pode incluir:
- Informações de saúde: Condições médicas, histórico de tratamento, informações de seguro saúde;
- Informações financeiras: Detalhes bancários, números de segurança social, informações fiscais, contribuições de aposentadoria;
- Informações de diversidade e inclusão: Origem étnica, religião, orientação sexual, deficiências.
- Dados biométricos: impressões digitais e reconhecimento facial.
O que significa LGPD no RH
A LGPD coloca o a gestão de pessoas diante da responsabilidade de garantir a privacidade e segurança dos dados pessoais, seja dos colaboradores ou dos candidatos. Sendo assim, os profissionais do setor devem estar atentos aos procedimentos da legislação que precisam ser realizados.
Em primeiro lugar, os dados devem ser coletados, armazenados e processados de forma transparente, legal e segura. Isso significa que o RH deve captar apenas informações necessárias e relevantes para as finalidades específicas do processamento, evitando a coleta excessiva ou desnecessária de dados pessoais.
Além disso, a lei possui como um de seus pilares o consentimento e transparência. Ou seja, o RH deve informar claramente os colaboradores ou candidatos sobre quais dados estão sendo coletados, para que fins serão utilizados e obter consentimento explícito quando necessário.
Entre as tarefas que demandarão atenção extra, podemos destacar as seguintes:
- Gerenciamento do banco de currículos;
- Compartilhamento de informações com a seguradora do plano de saúde;
- Compartilhamento de dados com a empresa encarregada do processamento da folha de pagamento;
- Envio de informações para o sindicato e autoridades governamentais;
- Realização de exames admissionais;
- Tratamento de dados pessoais (incluindo endereço, informações bancárias, contatos de emergência, entre outros).
Como o home office impacta na proteção de dados
O Home office, inicialmente adotado como uma solução emergencial, acabou se tornando permanente e cresceu em todo o mundo após a pandemia de Covid-19 em 2020. Sendo assim, você deve estar se perguntando: como fica a aplicação da LGPD diante desse cenário no RH? Existem sim alguns pontos que precisam de mais atenção.
Em primeiro lugar, é essencial registrar as comunicações entre o RH e candidatos ou colaboradores de forma que possam ser documentadas para eventuais verificações futuras. Isso se mostra necessário porque o armazenamento das autorizações e consentimentos dos usuários torna-se ainda mais importante neste ambiente virtual.
Além disso, a conscientização dos funcionários sobre práticas seguras de trabalho remoto é essencial. Isso inclui a necessidade de treinamento contínuo para diminuir os riscos de violações de dados.
Também é importante determinar políticas de segurança da informação para os colaboradores de RH que trabalham em casa, visando evitar vazamentos e perdas de informações.
Recrutamento de profissionais de acordo com a LGPD
O processo de recrutamento e seleção merece uma atenção especial quando falamos de adequação à LGPD, pois envolve a coleta, armazenamento e uso de uma grande quantidade de dados pessoais dos candidatos.
Nesse contexto, é fundamental que as empresas revisem e atualizem regularmente suas práticas de recrutamento para garantir conformidade contínua com a lei. Isso inclui:
- Obter consentimento explícito dos candidatos para coletar e utilizar seus dados;
- Informar os candidatos sobre como as suas informações serão tratadas;
- Adotar medidas adequadas para proteger os dados pessoais contra acesso não autorizado, divulgação ou alteração;
- Realizar treinamentos periódicos com os funcionários envolvidos no processo de seleção.
Dessa maneira, as empresas podem garantir que todo o processo de recrutamento e seleção seja realizado de maneira ética, transparente e em conformidade com a LGPD, protegendo os candidatos e prevenindo violações e problemas futuros com a lei.
Como implantar a LGPD no setor de Recursos Humanos
Agora que você já entendeu qual a função da LGPD e qual a sua importância para o departamento de Recursos Humanos, está na hora de descobrir como colocar essa prática em ação! Para isso, separamos alguns passos fundamentais para você começar:
Compreenda os requisitos da LGPD no RH
A equipe de RH deve dedicar tempo para compreender os requisitos específicos da LGPD e como eles se aplicam às suas atividades diárias. Isso implica em conhecer os princípios fundamentais da LGPD, como:
- Finalidade;
- Adequação;
- Necessidade;
- Transparência;
- Segurança;
- entre outros.
É essencial que cada membro da equipe compreenda a importância de proteger os dados pessoais dos colaboradores e esteja ciente das consequências da não conformidade com a legislação.
Realize uma avaliação detalhada dos processos existentes
Uma avaliação minuciosa dos processos existentes de coleta, armazenamento e uso de dados pessoais no RH é essencial para identificar áreas de não conformidade com a LGPD. Isso envolve revisar:
- Os formulários de candidatura;
- Os procedimentos de gerenciamento de dados dos funcionários;
- As práticas de compartilhamento de informações.
A equipe deve analisar se os dados são coletados de maneira transparente, se são armazenados de forma segura e se são utilizados apenas para os fins previamente estabelecidos.
Implemente políticas e procedimentos claros
Com base na avaliação realizada, é necessário implementar políticas e procedimentos claros para garantir a proteção dos dados dos colaboradores.
Isso pode incluir o desenvolvimento de uma política de privacidade que informe aos funcionários e/ou candidatos como seus dados serão coletados, armazenados e utilizados, bem como as medidas de segurança adotadas para protegê-los.
Além disso, é importante estabelecer procedimentos para lidar com solicitações de acesso, correção e exclusão de dados por parte dos colaboradores.
Considere contratar uma consultoria especializada em LGPD
Contratar uma consultoria especializada em LGPD pode ser uma medida estratégica para auxiliar na adequação dos processos do RH à legislação vigente. Uma consultoria experiente pode oferecer percepções valiosas sobre as melhores práticas de proteção de dados, identificar potenciais áreas de risco e fornecer orientação personalizada para garantir a conformidade com a LGPD.
Além disso, consultar-se com especialistas pode auxiliar na elaboração de políticas internas, na realização de treinamentos para a equipe de RH e na preparação para possíveis auditorias ou investigações relacionadas à legislação.
Conclusão
Implementar a LGPD no departamento de Recursos Humanos é essencial para garantir a conformidade com as regulamentações de proteção de dados e proteger a privacidade dos colaboradores e candidatos.
Dessa maneira, o RH pode assegurar uma gestão ética e transparente dos dados pessoais dos colaboradores, desde o recrutamento e seleção até a gestão contínua.
Por meio da realização de uma avaliação detalhada dos processos existentes, da implementação de políticas claras de proteção de dados e da contratação de uma consultoria especializada, o departamento de RH pode enfrentar os desafios da LGPD com segurança.
Assim, as empresas cumprem suas obrigações legais e fortalecem a confiança dos colaboradores, melhorando sua reputação como uma organização comprometida com a proteção dos dados pessoais.
Conheça o nosso curso de LGPD e fique por dentro de todas as determinações para Gestão de Pessoas!
