Dentro de uma empresa, vários departamentos devem ficar atentos às novas exigências e adaptações das leis em vigor. Claro que departamentos jurídicos são sempre mais afetados, mas áreas como marketing e RH também precisam ficar de olho no impacto e possíveis adaptações. É o que acontece quando falamos da LGPD no RH.
Em 2018 foi sancionada a Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais ou, simplesmente, LGPD. Apesar da sanção em 2018, a vigência da LGPD começou apenas em 2020, trazendo inúmeras regras e obrigações atreladas à privacidade e proteção de dados pessoais, tanto no meio físico quanto no meio digital.
Ainda que tenha sido determinado um prazo de carência razoável para ajudar as organizações a se adequarem às novas normas, muitas empresas seguem sem compreender a importância da lei. Entretanto, essa conta pode sair cara:
- ATENÇÃO: a LGPD prevê diversas penalidades às organizações no caso de uso ilegal ou inadequado de dados – inclusive na área de RH – que variam de advertências até multas de 2% do faturamento anual, limitadas a R$ 50.000.000,00 por infração. Alto, né?
A partir de agora, vamos explorar o que é a LGPD no RH, a importância dela para a área, como adequar o RH à LGPD, a responsabilidade no tratamento de dados, as mudanças na admissão e recrutamento. É preciso entender e adaptar-se ao que é estabelecido pela lei e aqui você vai esclarecer as principais dúvidas sobre o tema.
O que é a LGPD?
Inspirada na General Data Protection Regulation (GDPR), que regulamenta a proteção de dados nos países da União Europeia, a LGPD busca proteger todo e qualquer tipo de informação pessoal, incluindo até mesmo e-mails. A lei se aplica a qualquer pessoa física ou jurídica, de direito público ou privado.
Entre os pontos que ela abrange estão:
- Passa a definir como dados pessoais as informações que permitam a identificação de um indivíduo;
- Inclui a categoria “dados sensíveis”, onde são protegidas informações sobre origem racial ou étnica, convicções religiosas, posicionamentos políticos, saúde ou vida sexual, com a finalidade de evitar discriminação;
- Estabelece como as informações são coletadas e tratadas em todas as situações, inclusive publicações em redes sociais;
- Determina que dados referentes a menores de idade deverão ser realizados com consentimento dos pais ou representante legal;
- Há a criação do “dado pessoal anonimizado”, que são aquelas informações em que o titular não pode ser identificado.
O que é um dado pessoal?
Conhecer o conceito de dado pessoal é fundamental por ser a base da LGPD. Apesar de ser bastante amplo, ele pode ser caracterizado como a “informação relacionada a pessoa identificada ou identificável”.
Isso significa dizer que um dado é pessoal quando ele permite a identificação, direta ou indireta, da pessoa natural detentora do dado. Os exemplos mais comuns de dados pessoais são:
- Nome;
- Sobrenome;
- Data de nascimento;
- Documentos pessoais;
- Endereço residencial ou comercial;
- entre outros.
Além do dado pessoal, a LGPD também define o que são dados pessoais sensíveis. Para isso, considera aqueles relacionados à:
- Origem racial ou étnica;
- Convicção religiosa;
- Opinião política;
- Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
- Dado referente à saúde ou à vida sexual;
- Dado genético ou biométrico, quando vinculado a uma pessoa natural.
A LGPD se aplica a toda e qualquer empresa?
A LGPD é uma lei transversal. Isso quer dizer que sim, ela afeta todos os setores da economia. Portanto, a disciplina do tratamento de dados pessoais vale para todos os setores público e privado, independentemente do método utilizado para o tratamento, seja informatizado ou não, online e offline.
Dentro de uma empresa, é provável que os departamentos de marketing e RH coletem dados como parte da sua rotina de trabalho. Por isso, são os que devem estar completamente alinhados com as novas regras da LGPD.
Enquanto para o marketing os processos devem ser adequados na captura de contatos, no RH e gestão de pessoas, o foco é diversificado em diferentes momentos, como por exemplo no acesso aos dados coletados em recrutamentos.
O que é LGPD no RH?
Como a LGPD é uma legislação que estabelece diretrizes para o tratamento de dados pessoais no Brasil, é fácil perceber que no RH existe um olhar diário para esse tipo de informação. No caso do RH, a LGPD se aplica a dados como:
O fato é que a lei entrou em vigor em setembro de 2020 e trouxe grandes mudanças para empresas em todos os setores, incluindo o setor de Recursos Humanos. Por isso, é importante que profissionais de RH entendam as diretrizes da LGPD para garantir que os dados sejam tratados da forma certa e em compliance ou conformidade com a lei.
Qual a importância da LGPD para o RH?
A LGPD é importante para o RH porque garante a proteção dos dados pessoais dos funcionários e candidatos a vagas de emprego. Com a LGPD, empresas precisam ter políticas e processos claros para coleta, uso e armazenamento de dados.
Além disso, a LGPD também ajuda a estabelecer confiança entre funcionários e empresas, já que eles podem ter a certeza de que seus dados estão sendo tratados com segurança e respeito.
Qual a responsabilidade do RH no tratamento de dados?
Podemos afirmar que o RH é sim responsável por coletar, armazenar e tratar dados pessoais de funcionários e candidatos a emprego. Isso inclui informações como nome, endereço, número de telefone, e-mail, informações financeiras, histórico de empregos anteriores, entre outros.
Com a LGPD, o RH é responsável por garantir que esses dados sejam tratados de forma segura e em conformidade com a lei. Cabe aos profissionais da área garantir a segurança dos dados e tomar medidas adequadas em caso de violação de dados.
Quais são os 4 principais impactos da LGPD na rotina da minha empresa?
A partir do momento que a lei entrou em vigor, podemos destacar 4 formas de impacto que ocorreram com a LGPD no RH:
1. Consentimento para coleta de dados pessoais
A LGPD estabelece que as empresas precisam obter o consentimento explícito dos titulares dos dados pessoais antes de coletá-los.
No RH, isso significa que as empresas precisam garantir que seus colaboradores tenham ciência e concordem com a coleta e uso de seus dados pessoais, como nome completo, CPF, endereço, data de nascimento, entre outros.
2. Tratamento adequado dos dados pessoais
A lei exige que as empresas adotem medidas adequadas para garantir a segurança e privacidade dos dados pessoais coletados.
Para o RH, isso significa que as empresas devem implementar medidas técnicas e organizacionais para garantir a proteção dos dados pessoais dos seus colaboradores.
3. Direitos dos titulares dos dados pessoais
A LGPD garante aos titulares dos dados pessoais uma série de direitos, como o direito de acesso, retificação, exclusão, portabilidade e oposição aos seus dados pessoais.
No RH, isso significa que os colaboradores têm o direito de solicitar acesso aos seus dados pessoais e exigir sua correção, exclusão ou transferência para outra empresa.
4. Responsabilidade das empresas
A LGPD responsabiliza as empresas pelo tratamento dos dados pessoais e exige que elas sejam transparentes e prestem contas sobre as suas atividades.
Isso significa que as empresas devem estabelecer políticas claras de privacidade e segurança da informação, além de nomear um Encarregado pelo Tratamento de Dados Pessoais (ETDP) para lidar com questões relacionadas à LGPD.
Como a LGPD no RH afeta o trabalho dos profissionais?
Como a LGPD busca a segurança de dados, isso afeta o profissional de RH em todas as fases do seu trabalho, desde a pré-seleção de candidatos para uma vaga, o cadastro de informações na descrição de cargo, até o desligamento de um funcionário ou colaborador.
Lembre-se sempre que a LGPD irá garantir um maior controle do cidadão em relação a como seus dados são tratados e incentiva a denunciar práticas abusivas.
As empresas precisam se adequar o quanto antes a essa nova lei, uma vez que as sanções administrativas e multas já são aplicadas desde agosto de 2021.
Vamos mostrar agora como a LGPD afeta essas diferentes etapas do trabalho do RH:
Com a LGPD, algumas mudanças importantes ocorreram no processo de admissão de novos funcionários. Por exemplo: empresas precisam obter o consentimento explícito dos candidatos para coletar e usar seus dados pessoais.
Além disso, empresas não podem mais exigir informações que não são relevantes para o processo de seleção ou que possam ser consideradas discriminatórias, como informações sobre orientação sexual, religião ou saúde.
A preservação dos dados passa a valer assim que a empresa abre uma vaga, já que todo o processo de seleção de candidatos envolve troca de dados pessoais. Se a empresa for manter um banco de dados com os currículos, ela precisa deixar o candidato ciente sobre finalidades de uso e o tempo de armazenamento, para então ele consentir ou não.
No caso de empresas que utilizam um RH terceirizado ou outros fornecedores que tenham acesso aos dados dos colaboradores, é preciso que no contrato sejam incluídas as cláusulas com as obrigações da LGPD em relação ao tratamento e a proteção dos dados transferidos.
É importante incluir ainda a previsão de responsabilização por eventuais danos causados pelo descumprimento de uma dessas cláusulas.
Já na contratação do funcionário ou colaborador, é preciso que exista um aviso de privacidade que deve ser assinado pelo contratante e contratado.
É ainda de responsabilidade do RH da empresa treinar todos os funcionários em relação à LGPD, para que saibam como manipular os dados de seus clientes e estejam alinhados com a nova lei. Isso irá garantir que não exponham a empresa a riscos judiciais.
Por que a LGPD pode interferir no processo de recrutamento e seleção?
A LGPD pode interferir no processo de recrutamento e seleção porque as empresas precisam garantir que estão coletando apenas as informações necessárias e relevantes dos candidatos.
Além disso, empresas também precisam garantir que estão tratando as informações dos candidatos de forma segura e confidencial, o que pode exigir medidas adicionais de segurança.
Isso pode tornar o processo de recrutamento e seleção mais complexo e demorado, já que as empresas precisam garantir que estão em conformidade com a LGPD.
O que muda no processo de desligamento?
Em caso de desligamento do colaborador, devem ser considerados quais os dados precisarão ser mantidos (como em casos de obrigações legais ou judiciais) e quais deverão ser excluídos, deixando sempre o indivíduo ciente de tudo.
A nova lei exige o uso de novas tecnologias para o RH?
A nova lei não exige explicitamente, mas faz com que seja ainda mais imprescindível o trabalho da Tecnologia da Informação dentro da empresa, já que se torna necessário estabelecer controles de segurança eficientes.
Será preciso, por exemplo, determinar quem terá acesso aos dados e como essas informações serão utilizadas, além, é claro, de tornar todo o sistema mais seguro.
Mas não somente isso. É importante que o departamento jurídico trabalhe de perto nesse quesito, para apoiar o RH e outros setores da empresa e, assim, evitar multas e outros problemas.
Como adequar o RH a LGPD?
Adequar o RH à LGPD envolve uma série de passos importantes:
- Primeiro, é preciso entender a lei e suas diretrizes, bem como suas implicações no tratamento de dados pessoais;
- Em seguida, é importante identificar quais dados são coletados e armazenados pelo RH e avaliar como eles são tratados;
- A partir daí, é preciso estabelecer políticas e procedimentos claros para garantir que os dados sejam coletados, armazenados e tratados de forma segura e em conformidade com a LGPD;
- Por fim, é importante treinar os funcionários de RH para que eles entendam a lei e saibam como implementar as políticas e procedimentos adequadamente.
Além de ser obrigatório e das penalidades altas pelo descumprimento, as empresas podem encarar o processo de adequação como uma maneira de agregar valor aos negócios e produtos, tendo em vista que a conscientização quanto ao controle sobre os dados pessoais é uma tendência mundial que estará cada vez mais inserida em nosso dia a dia.
Ou seja, estar em conformidade com a Lei Geral de Proteção de Dados e dar a ela a devida importância gera um elemento de confiança e pode ser visto como um diferencial competitivo, trazendo benefícios à imagem e reputação da empresa.
Que sanções a LGPD impõe para as empresas?
A LGPD estabelece uma série de sanções para as empresas que descumprirem as suas disposições. As sanções podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) e incluem:
- Advertência: a empresa pode receber uma advertência da ANPD caso seja identificado um descumprimento da LGPD. A advertência tem o objetivo de orientar a empresa para que ela se adeque à legislação;
- Multa simples: a empresa pode ser multada em até 2% do seu faturamento, limitado a R$ 50 milhões, por infrações simples, como deixar de informar ao titular dos dados pessoais sobre o tratamento dos seus dados ou não adotar medidas de segurança para protegê-los;
- Multa diária: a empresa pode ser multada em até 1% do faturamento da empresa, limitado ao valor máximo de R$ 50 milhões por dia de infração;
- Publicização da infração: a empresa pode ter a infração divulgada publicamente, sem prejuízo das demais sanções;
- Bloqueio dos dados pessoais: a empresa pode ser obrigada a bloquear os dados pessoais até que a irregularidade seja corrigida;
- Eliminação dos dados pessoais: a empresa pode ser obrigada a eliminar os dados pessoais que foram coletados de forma irregular;
- Suspensão do exercício da atividade de tratamento: a empresa pode ter a atividade de tratamento de dados suspensa por até seis meses, prorrogáveis por igual período;
- Proibição parcial ou total do exercício das atividades: a empresa pode ter a atividade de tratamento de dados proibida parcial ou totalmente.
Quais são as medidas necessárias para garantir o cumprimento da nova lei?
De forma simples, o primeiro passo é conduzir uma análise do modelo de negócio, mapeando os dados pessoais e analisando as bases legais. Após isso, a empresa deve ter um diagnóstico e, a partir dele, fazer um planejamento das medidas técnicas e organizacionais para adequação à LGPD.
Por fim, basta executar as medidas de segurança e implantar um programa de boas práticas e governança com o objetivo de garantir que a empresa mantenha suas atividades alinhadas com a regulamentação de proteção de dados.
Aqui fica um ponto de atenção: é essencial que a empresa conte com o apoio de um advogado para colocar em prática o projeto de adequação. Uma das formas de facilitar a vida quando falamos de LGPD no RH é contar com empresas parceiras que já atendem todos os requisitos da nova lei. Nesse caso, a Caju pode cumprir esse papel na hora de disponibilizar os benefícios corporativos! Para saber mais sobre os benefícios oferecidos pela Caju, acesse agora o nosso site!
Ir para o post
Ir para o post
Ir para o post
Ir para o post
