A Lei Geral de Proteção de Dados (LGPD), lei nº 13.709/2018, está em vigor no Brasil desde setembro de 2020. Ela estabelece regras claras sobre a coleta, o armazenamento, o tratamento e, principalmente, o compartilhamento de dados pessoais, para que sejam feitos de forma segura. Essas regras devem ser seguidas por pessoas físicas, jurídicas, órgãos públicos e privados. Mas você sabe como funciona a Lei Geral de Proteção de Dados no RH?
De maneira geral, a lei se refere a como algumas informações pessoais como fotos, números de documentos de identificação e dados de navegação na internet são armazenados e expostos. Também entram na lista os dados referentes à origem racial, étnica, convicção religiosa ou opinião política.
A filiação a sindicatos ou às organizações de caráter religioso, filosófico ou político, além de dados referentes à saúde, vida sexual, biométricos e genéticos também se encaixam nessa lei. A partir da vigência, o cidadão passou a ter mais poder na hora de acompanhar o armazenamento, a transferência e a comercialização de informações privadas. Além de poder denunciar práticas nocivas aos órgãos competentes, quando for o caso.
Nesse post, você entenderá como a Lei de Proteção de dados afeta a sua empresa e o setor de RH. Confira!
Quais são os impactos da LGPD nas empresas?
De forma prática, a lei vai impactar diretamente as relações de trabalho. Isso exigirá que as empresas façam algumas adequações em processos internos e contratuais, sob pena de sofrer sanções administrativas ou multas.
Os dados passarão a circular entre quatro personagens: o titular, o controlador, o operador e o encarregado. O titular é o detentor dos dados, a quem se referem, geralmente é uma pessoa física. Já o controlador é a figura da empresa ou da pessoa que vai colher essas informações para decidir em relação a forma e a finalidade do tratamento delas.
O operador é a pessoa que realiza o tratamento dos dados sob o comando do controlador. Por fim, o encarregado é a figura sempre assumida por uma pessoa física indicada pelo controlador e terá a responsabilidade de comunicar ao controlador, aos titulares, à ANPD (Autoridade Nacional de Proteção de Dados Pessoais) e, também, aos funcionários do controlador sobre as práticas de tratamentos dos dados.
Influência da LGPD na rotina do setor de RH
A LGPD influencia diretamente o RH, já que essa é uma área que tem acesso direto a dados pessoais de diversos profissionais e lida com eles diariamente. Entre eles, estão os que são divulgados pelos candidatos no momento do recrutamento e seleção, os que passam por toda a jornada do colaborador na empresa e até os que envolvem o desligamento do profissional.
As empresas precisam entender quais são os princípios, as bases legais e os direitos que precisam ser seguidos (e proporcionados) para que seja possível atender todas as exigências da LGPD. Também é importante que o RH conte com um inventário que permita entender qual a finalidade e o fluxo realizado para cada dado coletado.
Os profissionais de RH, juntamente com a equipe responsável pelos assuntos da LGPD, têm a responsabilidade de garantir a proteção desses dados. Em hipótese nenhuma eles podem ser violados ou vazados.
Novas responsabilidades e cuidados do RH por conta da LGPD
Por conta do processo de informatização em quase todas as áreas, a LGPD passa a ter um impacto bastante amplo no ambiente empresarial. Dessa forma, a influência sobre as atividades do setor de RH deve ser intensa. Isso se dá por conta da grande quantidade de informações coletadas (e processadas) em suas ações rotineiras.
Desse modo, a relação com profissionais, colaboradores, terceirizados, ex-colaboradores, candidatos e até fornecedores envolve, naturalmente, dados que são muitas vezes considerados como confidenciais. Daí a necessidade do setor ter uma responsabilidade ainda maior sobre eles, por conta da lei.
A LGPD determina que o RH pode coletar apenas dados realmente necessários para a empresa (seja no momento do processo de seleção ou na admissão do colaborador). Isso significa que o profissional não é, de forma alguma, obrigado a fornecer informações como orientação política, religiosa ou sexual, a não ser que a vaga em questão tenha algum tipo de relação com esses pontos.
Como preparar o RH para a Lei Geral de Proteção de Dados?
Os gestores das áreas de Recursos Humanos precisarão organizar estratégias e processos que conscientizem sobre as novas responsabilidades. Tudo isso ainda deverá ser apoiado por mecanismos de tecnologia que auxiliem no tratamento desses dados, na verificação dos processos (coleta, uso e armazenamento) e no acompanhamento dos procedimentos que devem ser executados, de acordo com as diretrizes das organizações e com a lei.
O cuidado com os funcionários que usarão dados providos pela organização e sua responsabilidade sobre eles deve ser item primordial para as políticas da empresa, o que torna imprescindível o uso de ferramentas de fácil compreensão e implementação. Por isso, os gestores de RH e os profissionais da área de Tecnologia da Informação (TI) estarão cada vez mais próximos.
Como o setor de RH deve agir em relação à Proteção de Dados?
Primeiramente, as equipes de RH devem caminhar em direção à identificação e à certificação de quais dados dos funcionários estão sob sua responsabilidade e de que forma estão armazenados. Além disso, é preciso entender por quanto tempo guardar esses dados e como protegê-los durante a permanência do funcionário na empresa.
Uma dica é conseguir separar as informações que são realmente necessárias para o cumprimento de obrigação legal, como execução do contrato de trabalho, e quais requerem o consentimento do candidato. O envio de e-mails particulares ou de colaboradores e terceiros sem autorização de acesso aos dados, por exemplo, não é permitido e é passível de punição.
Para se adequar, as políticas internas precisam ser revistas. Para isso, é preciso contar com a definição clara dos setores que poderão ter acesso aos dados de candidatos, colaboradores e terceiros, além da forma de uso de tais informações.
Como garantir a segurança dos dados no home office?
Por conta da pandemia da Covid-19, muitas empresas se viram obrigadas a oferecer aos seus colaboradores a possibilidade de trabalhar em regime home office, ou seja, realizar as tarefas de casa. Com isso, surgiu a necessidade de garantir a segurança dos dados envolvidos no dia a dia, como exige a LGPD.
A seguir, você confere algumas maneiras de fazer isso.
Criação de políticas
Criar contratos de confiabilidade e políticas de proteção são duas boas maneiras de regulamentar a coleta, o armazenamento e o tratamento dos dados pessoais dos colaboradores dentro da empresa.
Uma boa dica para que a política de proteção de dados no home office seja efetiva é não permitir o salvamento de arquivos e informações na unidade local do computador. O ideal é que o conteúdo seja salvo somente em um sistema específico para esse fim ou na nuvem. Outra solução é criptografar toda e qualquer informação que for armazenada.
Além disso, o setor de RH pode programar um histórico de modificações das informações dos documentos que passem a indicar, de forma clara, quando os dados foram editados e por quem. Ao criar um comprometimento formal de todos os colaboradores com essa política de proteção de dados, o risco de vazamento dessas informações diminui (e muito), principalmente porque o cuidado e a responsabilidade de cada um aumentam de forma considerável.
Treinamentos e capacitação das equipes
É essencial que a empresa coloque o tema da Lei Geral de Proteção de Dados na rotina dos seus colaboradores, mesmo no esquema de home office. Para isso, é preciso investir em uma mudança de hábitos diários em vez de simplesmente oferecer uma capacitação ou um treinamento teórico e engessado. Todo esse esforço deve ser colocado em prática o mais rápido possível, para que a segurança dos profissionais seja garantida mesmo enquanto eles trabalham de casa.
O próximo passo seria, então, oferecer treinamentos de qualidade para os colaboradores. Apresentar a lei e mapear as jornadas de trabalho de cada uma das áreas pode ser bom para começar. Dessa forma, todas as mudanças necessárias dentro dos processos diários ficam mais claras e fáceis de serem colocadas em prática.
Determinar bloqueios
Em uma situação de home office, uma boa dica é determinar bloqueios de acessos e de tela. O primeiro caso, por exemplo, facilita o controle da empresa em relação às obrigações que foram impostas pela LGPD sobre os colaboradores. Por esse motivo, saber quem tem acesso a quais dados é fundamental para que seja possível fazer uma gestão de controladoria da melhor maneira possível.
Outro ponto de atenção é orientar os colaboradores a bloquearem as suas telas quando não estiverem na frente do computador. Essa é uma dica muito boa, principalmente para quem trabalha de casa, já que, muitas vezes, é um local com a presença de crianças que podem mexer e alterar informações importantes mesmo sem querer.
Oferecer soluções tecnológicas
Para que o seguimento das regras seja efetivo, é essencial fornecer soluções tecnológicas e equipamentos seguros e de qualidade aos colaboradores que trabalham em regime de home office. A primeira dica é oferecer equipamentos configurados pela própria empresa.
Isso porque já com todas as permissões e acessos necessários para que o colaborador realize seu trabalho com qualidade, o risco dele instalar programas de maneira equivocada, por exemplo, é muito pequeno. Portanto, vale a pena investir nisso.
A segunda dica é tão importante quanto a primeira. Para o colaborador que trabalha de casa, é bom estabelecer acessos apenas por VPN, ou seja, por uma rede privada virtual. Dessa maneira, os acessos (seja à internet ou à programas e arquivos na nuvem), mesmo que sejam feitos de maneira remota, ficam atrelados somente a uma rede que seja de total controle da empresa.
Quais são as adaptações necessárias para a Lei Geral de Proteção de Dados no RH?
É claro que a LGPD traz novas obrigações e a necessidade de reformulação das políticas internas. Por isso, as empresas precisarão buscar medidas técnicas, administrativas e de segurança que sejam suficientes para proteger os dados pessoais e sensíveis obtidos em suas relações de trabalho.
No entanto, a garantia de que esses dados sejam bem utilizados era uma necessidade buscada há muito tempo. Além disso, o prazo para que as organizações se adaptem às exigências, evitando as punições, vai até dia 1 de agosto de 2021.
Como você pôde perceber, a Lei Geral de Proteção de Dados no RH é um assunto relativamente novo, bastante extenso e que precisa ser estudado com muita atenção para ser colocado em prática. Ao considerar as nossas dicas, a implementação dessas novas diretrizes na empresa acontecerá de forma mais descomplicada.
Gostou do assunto deste post? Então, aproveite para nos seguir nas redes sociais e ter acesso a mais conteúdos tão relevantes quanto este! Estamos no LinkedIn, Instagram e no Facebook.