LGPD: RH precisa se adequar
Gestão de RH | 16 de abril de 2021
Com foco na proteção e privacidade de dados, a Lei Geral de Proteção de Dados (LGPD) – Lei 13.709, entrou em vigor no dia 18 de setembro de 2020.
Basicamente, a LGPD regulamenta e estabelece limites na forma com que as empresas tratam os dados pessoais das pessoas. Assim, a lei busca garantir o respeito à privacidade, a inviolabilidade da intimidade, a honra e a imagem, a garantia dos direitos humanos, a livre iniciativa e a concorrência, e os direitos do consumidor. Entretanto, até agosto de 2021, nenhuma empresa será punida por não seguir as normas.
Pela lei, são considerados dados pessoais: nome, idade, e-mail, telefone, dados bancários, data de nascimento e endereço. A LGPD também cria conceitos de dados sensíveis como convicções religiosas, opiniões políticas, informações de saúde, orientação sexual e origem racial e étnica, que são tratados de forma especial pela legislação.
A lei também estabelece que obrigatoriamente as empresas devem ter o consentimento da pessoa para coletar seus dados e que precisam deixar claro o motivo que essas informações serão usadas.
Apesar da importância para o consumidor, de acordo com levantamento da ICTS Protiviti, 84% das empresas brasileiras ainda não se adequaram à Lei.
E onde o RH entra nisso?
Diversos processos utilizam informações pessoais e sensíveis de funcionários e serão afetados pela LGPD.
Impacto na seleção de pessoas
Claro, as empresas vão continuar realizando processos de seleção, mas será necessário deixar claro o que irão fazer com os dados dos candidatos, principalmente se há compartilhamento de dados com terceiros para fins de seleção. Sem esse consentimento, as empresas devem excluir as informações dos candidatos que não forem contratados.
Isso significa que processos seletivos que coletam currículos por meio de um e-mail, não poderá mais existir. As empresas precisarão ter um sistema que capture esses dados, pegue a autorização dos candidatos e os mantenha em segurança, além de permitir que o candidato, no momento que desejar, solicite a exclusão desses dados.
Dados sensíveis
Seja por uma política de contratação de pessoas portadoras de deficiência ou para manter um histórico médico (exames de admissão e demissão, checkups anuais, etc), política de cotas voltadas para minorias, e até mesmo pesquisas internas para conhecer o perfil dos funcionários, todas essas informações são consideradas sensíveis e precisam ser tratadas com um maior rigor pelo RH, de maneira que não sejam usadas para fins discriminatórios.
Informações sobre desempenho também são consideradas como dados sensíveis. Então, além de o funcionário autorizar o uso dos seus dados, as empresas precisam estar atentas à privacidade dessas informações de forma que a dificultar a identificação do funcionário.
Outras informações
Da mesma forma, dados sobre benefícios, cargos, salários e treinamentos exigem das empresas que seja criada uma política específica para o tratamento dessas informações, inclusive para sua exclusão, e que esses processos sejam mapeados para que as devidas autorizações sejam solicitadas pelo RH. Até mesmo a tradicional divulgação de funcionário do mês deve ser revista, já que a imagem também é uma informação pessoal e precisa de autorização para ser usada.
Já em relação aos dados de funcionários desligados, a Lei deixa claro que a empresa pode manter essas informações durante o tempo necessário para atender a legislação trabalhista, mesmo que sua exclusão seja solicitada pelo ex-funcionário.
O que fazer para se adequar?
Saber exatamente quais são os dados em poder da empresa e onde eles estão é o primeiro passo para gerencia-los e monitora-los com eficiência, controlando quem pode acessar as informações e o que o usuário fez com os dados (se copiou, compartilhou, alterou, etc.)
A melhor forma de cumprir com as regras da LGPD é contar com uma solução de gestão para o RH que permita organizar essas informações, padronizar os dados e lidar com prazos de exclusão. Dessa forma, é possível centralizar todos os dados em um único ambiente que permita o gerenciamento das informações por todo o ciclo de vida e garanta a segurança e privacidade, ao mesmo em tempo que sua integridade seja mantida.