Autor: Marcelo Furtado
A Lei Geral da Proteção de Dados (LGPD) veio para modificar drasticamente a relação entre usuários e detentores de dados. A área de recursos humanos não fica de fora dessa brincadeira, afinal é uma das poucas que lida com dados pessoais sensíveis, para executar seu trabalho e gerenciar toda a jornada do colaborador desde sua contratação e em alguns casos, até após seu desligamento.
É importante destacar que o RH utiliza dados em todas as suas áreas desde gestão estratégica como processo de recrutamento e seleção, avaliação e desempenho, pesquisa de clima organizacional, plano de cargos e salários, treinamentos, até a gestão operacional como admissão, cálculo de folha, férias, controle de jornada, desligamento e gestão de benefícios.
Em todos esses momentos a LGPD tem igual importância, seja para coleta, uso ou armazenamento de dados é necessário que o profissional de recursos humanos aliado ao profissional de TI siga todas as normas e procedimentos da lei.
O que é a Lei Geral da proteção de dados?
A LGPD (Lei Nº 13.853, de 8 de julho de 2019) , trata-se de uma lei brasileira que regulariza a coleta, tratamento, armazenamento e compartilhamento de dados pessoais de usuários,sejam por empresas públicas ou privadas.
Entende-se por tratamento de dados qualquer tipo de manipulação, seja uma alteração, transferência, exclusão, entre outros. A lei entrará em vigor em agosto de 2020 e até lá as empresas deverão se adaptar às novas regras, uma vez que as multas por não cumprimento chegam até 2% do faturamento da empresa, não podendo ultrapassar 50 milhões por infração.
É importante lembrar que a lei permitirá mais liberdade, segurança e transparência aos usuários, uma vez que eles deverão autorizar o uso dos seus dados diante de determinada finalidade.
Quais são os impactos da LGPD na área de RH?
A área de RH precisará se adequar aos procedimentos da lei, visando o melhor uso e preservação dos dados dos colaboradores e candidatos. Assim como em outros departamentos que coletam dados, como o marketing ou o jurídico, por exemplo. O RH também precisará ter uma documentação de consentimento do uso dos dados do colaborador ou candidato, onde conste qual a finalidade da utilização e por quanto tempo tempo será armazenado. Dentre as rotinas de RH, que irão exigir atenção redobrada, destacam-se os pontos abaixo:
– Banco de currículos;
– Dados fornecidos à seguradora do plano de saúde;
– Dados compartilhados com a empresa responsável por fechar folha de pagamento;
– Envio de dados para o sindicato e órgãos públicos;
– Exames admissionais.
Fique atento para não pedir dados que não sejam realmente necessários, por exemplo, em um processo de recrutamento e seleção, ao criar a documentação questione o pedido de dados como, gênero, estado civil, religião, orientação sexual entre outros tipos de informações que não estão ligadas diretamente com o propósito de contratar funcionários capacitados. Com os colaboradores que já fazem parte do quadro da empresa tenha ainda mais cautela com dados sensíveis como atestados médicos e informações da utilização do plano de saúde.
A área de recursos humanos ainda é responsável por manter a cultura organizacional conforme insere novas pessoas na empresa. Toda a empresa deve estar ciente que é responsabilidade de todos, como um time, garantir que informações não vazem, e aí entra um dos papéis mais relevantes do RH, inserir na cultura da empresa essa responsabilidade, disseminar as normas e criar práticas diárias com os colaboradores para evitar a exposição de dados.
E agora, quais os próximos passos?
As normas de Lei Geral da Proteção de Dados, exigem que toda empresa tenha um encarregado da LGPD que responderá à diretoria e terá autonomia para garantir o funcionamento da aplicação das normas. Suas responsabilidades incluem monitorar o uso dos dados e ter uma interação direta com a Autoridade Nacional de Proteção de dados (ANPD), para reportar possíveis falhas e aplicar as alterações que forem solicitadas pela agência.
Além do alinhamento do RH com encarregado da LGPD, será necessária a comunicação direta com o responsável por segurança na área de tecnologia da informação e com o jurídico da sua empresa.
Junto ao time de TI garanta que os softwares utilizados nas áreas de recursos humanos e departamento pessoal sejam confiáveis e tenham uma boa política de proteção de dados. No Convenia , por exemplo, lida-se diariamente com dados pessoais de milhares de colaboradores, e as informações ficam organizadas e centralizadas, para facilitar o controle e a gestão do RH, evitando documentos em papéis ou em planilhas que podem comprometer a segurança da informação.
Por fim, construa suas políticas de proteção de dados junto ao jurídico. Caso não tenha um departamento interno, procure uma consultoria jurídica especializada.
Marcelo Furtado é CEO e fundador da Convenia.