A Lei Geral de Proteção de Dados, a LGPD, foi sancionada em 2018 e entrou em vigor no final do ano passado. Desde então, gera preocupação aos profissionais de RH.
Empresas que lidam com documentos e dados pessoais são agora responsáveis tanto pela coleta segura quanto proteção das informações obtidas.
Com essa mudança, a responsabilidade passou naturalmente para os departamentos pessoais e Recursos Humanos.
Se você é um profissional da área de RH e ainda não ouviu falar de LGPD, este artigo foi feito para você.
LGPD: dados pessoais e dados sensíveis
Primeiro, você precisa entender aquilo que exatamente a LGPD protege.
O artigo n.º 5 da LGPD faz uma separação entre dois tipos de dados: dados pessoais e dados pessoais sensíveis.
Dados pessoais
Dados pessoais são aqueles que o departamento pessoal está habituado a trabalhar.
São informações de identificação de pessoas naturais. Os principais exemplos são dados de RG, CPF, título de eleitor, endereço, gênero, data de nascimento ou carteira de trabalho (CTPS) – e diversos outros.
Dados sensíveis
Os dados pessoais sensíveis (ou simplesmente dados sensíveis) são bem diferentes. O próprio artigo n.o 5 define alguns, como referência:
Origem racial ou ética;
Religião;
Dados sobre posição política;
Filiação sindical ou religiosa;
Informações sobre a saúde ou à vida sexual;
Dados biométricos.
E não ache que essa lista é definitiva. Já se espera que ela receba mais modificações, contemplando um número cada vez maior de tipos considerados dados sensíveis.
Dica para saber se um dado é pessoal ou sensível:
Se exposto, este dado gera constrangimento ao colaborador?
São informações que podem tornar o colaborador alvo de preconceito?
Se a resposta for sim, provavelmente é um dado sensível.
E não priorize apenas um ou outro. Os dados pessoais ganham mais visibilidade, pelo receio de serem usados para fraudes. Porém, são os dados sensíveis que criaram polêmica nos últimos anos e inspiraram as leis de proteção de informações digitais.
Um dos maiores casos da exposição de dados sensíveis é o das eleições americanas de 2016. A empresa Crambidge Analytica se aproveitou de brechas na rede social Facebook e adquiriu dados de milhões de eleitores.
Entre os dados vazados, havia informação sobre gosto pessoal e posição política. As informações foram usadas para criar notícias falsas dos candidatos,
abusando de vulnerabilidades psicológicas de milhares de americanos. Até hoje as instituições americanas lidam com as consequências.
Sanções a quem descumprir a LGPD
Não subestime a LGPD!
A lei prevê, se descumprida, diversos tipos de punições. Entre elas:
Multa baseada no faturamento da empresa.
Multas diárias.
Divulgação pública das empresas infratoras.
Bloqueio e eliminação dos dados pessoais.
Suspensão parcial dos bancos de dados.
Suspensão do direito de tratar dados pessoais.
Todo profissional de RH sabe que o acesso a estes tipos de informações é essencial não apenas para o departamento, mas para a empresa inteira.
Como realizar pagamentos sem os dados bancários dos colaboradores? Como conduzir um recrutamento sem bancos de dados? A suspensão do direito de uso dessas informações compromete o andamento da empresa inteira.
Além disso, a LGPD garante direito à todas as pessoas de saber quais de seus dados estão sendo utilizados e como estão usados. Transparência digital se tornou atributo essencial no RH.
Como adequar o RH à LGPD
Você já entendeu a importância da Lei Geral de Proteção de Dados com a área de Recursos Humanos. Mas como trazer para a empresa?
A resposta envolve análise, planejamento e – muito – treinamento da equipe.
O primeiro passo é entender o volume de dados com o qual o RH trabalha.
Quais são seus bancos de dados?
Que informações você coleta?
De quais pessoas você coleta informações e
Por qual motivo você coleta tais informações?
O ideal é mapear todos os processos de RH que envolvem coleta, tratamento e armazenamento de dados.
O RH precisa eliminar todos aqueles dados que não têm finalidade ou utilidade. É o caso de informações de colaboradores que sequer foram contratados. Essas informações são realmente necessárias?
Mas lembrem-se: as leis trabalhista, previdenciária e fiscal regulam o tempo de guarda de documentos e informações. Avalie de acordo com cada cenário o que pode e o que não pode ser eliminado.
Todas as informações que você coleta na admissão tem relevância para as atividades da empresa?
Caso não, elimine-as de sua base de dados. Além de inúteis, se transformam em vulnerabilidades. Um dos princípios da LGPD é a finalidade: todo dado coletado precisa de uma razão para existir.
Os demais dados precisam ser tratados em plataformas confiáveis, capazes de oferecer proteção aos ataques cibernéticos e estabelecer parâmetros confiáveis na liberação de informações.
Inevitavelmente, é necessária a conscientização de toda a equipe de RH e dos gestores da empresa. Cada profissional precisa entender a gravidade da situação:
treine todos os envolvidos que tenham contato com os dados.
estabeleça trilhas de aprendizagem em Cyber Segurança.
crie constantes lembretes de boas práticas no controle de dados.
tenha um profissional da equipe de Tecnologia da empresa, especializado no tema apoiando a área de Recursos Humanos.
E não é só a empresa que precisa se adequar, hein?
Prestadores de serviços precisam seguir os mesmos procedimentos.
Como seu RH está posicionado nesse novo universo da LGPD?
Como você viu, fazer a completa adequação dos processos do RH à LGPD não é tarefa fácil. É essencial que sua empresa busque tecnologias que facilitem a coleta dos dados, o tratamento seguro das informações e a proteção dos bancos de dados.
E todo esse ciclo deve começar desde a admissão.
Você sabia que a Hrestart é uma empresa especializada e oferece uma plataforma de admissão totalmente digital e segura?
Curtiu o conteúdo e quer saber mais? Clique aqui e agende um cafezinho virtual e te mostramos como podemos ajudar.
Comments