LGPD: A lei de proteção de dados e o setor de RH

Em agosto de 2018 foi sancionada a LGPD, trazendo regras antes inexistentes no que se refere ao direito de privacidade, à captura e ao tratamento de informações.

As normas se aplicam tanto aos dados de clientes quanto aos de funcionários e fornecedores, e as empresas do país precisam se adequar às exigências até dezembro de 2020. Nesse cenário, o setor de RH também passa a ter a necessidade de adaptação à nova realidade.

LGPD é a sigla para Lei Geral de Proteção de Dados, a nova legislação que regulamenta o tratamento de dados pessoais no Brasil pelo poder público e pela iniciativa privada.

Com a proximidade do prazo para entrar em vigor, a lei tem feito com que muitas empresas já estejam se adequando às novas responsabilidades.  Afinal, a implementação da LGPD tende a gerar significativo impacto na rotina das mais diversas organizações.

Para uma melhor visão, vamos tratar aqui das quatro principais normas estabelecidas pela nova lei:

A privacidade como direito civil

Os dados pessoais, independente da razão por que foram coletados, só podem ser utilizados mediante autorização expressa. E deve existir aqui uma atenção especial aos fornecidos por meios digitais.

Neste quesito estão englobados cadastros, textos, fotos e até mesmo publicações em redes sociais. E os dados sensíveis da pessoa também estão protegidos – são eles as informações quanto à saúde, origem racial, convicções religiosas, vida sexual, etc.

As empresas devem proteger seus bancos de dados

A nova lei também define que as empresas ou órgãos públicos, ao coletarem dados pessoais, devem garantir mecanismos de segurança que assegurem a confidencialidade do que foi armazenado.

Aqui se salienta a participação do  setor de RH que, por ter acesso direto aos bancos de dados, deve passar pelas reestruturações necessárias para assegurar essa proteção.

Os termos de privacidade devem ser de fácil compreensão

Os termos de privacidade que costumam ser assinados por clientes e funcionários precisam contar com um vocabulário simples e bem compreensível.

O individuo deve estar claramente ciente das intenções das empresas a quem está autorizando quanto ao uso dos seus dados. Assim, pode-se dizer que a LGPD permite que o cidadão tenha mais controle sobre como seus dados pessoais são tratados e comercializados.

O descumprimento da lei gera penalidade legal

O que quer dizer que o cumprimento da LGPD é obrigatório. Pessoas físicas e jurídicas que não cumprirem com as exigências estarão sujeitas a punição legal: multas (de até 50 milhões de reais) e/ou suspensão das atividades.

A Lei impactará diretamente as relações de trabalho e, assim, procedimentos internos, contratos e outros deverão ser adequados para evitar sanções administrativas e legais.

Impacto da LGPD no RH

O impacto da LGPD no RH começa pela influência nos sistemas e cadastros do Departamento Pessoal, já que estes possuem informações pessoais e sensíveis de todos os colaboradores da organização.

Então, ao aplicar o LGPD no RH, esses dados passam a exigir segurança informacional. Por isso as atividades que envolvem dados pessoais deverão ser reestruturadas e o seu acesso deverá estar restrito somente a pessoas autorizadas.

Ou seja, desde o processo de recrutamento e seleção até o processo de demissão precisará ser revisto, para que se possa certificar qual o setor responsável pelas atividades que envolvem cada categoria de dados.

Pode-se dizer que a nova lei de proteção de dados exige, então, do RH:

  • O estabelecimento de novas formas de armazenamento;
  • A redefinição da prática de conservação;
  • A garantia de proteção durante toda permanência do funcionário na companhia.

Implementação da LGPD no RH

Algumas dicas podem ajudar na implementação do LGPD no RH da sua empresa.

  • conheça  bem as diretrizes da LGPD e busque uma consultoria jurídica especializada para ajudar nesse processo;
  • procure uma consultoria de segurança da informação ou T.I;
  • reúna RH, setor jurídico e o T.I para elaborar um diagnóstico preciso da situação atual e, assim, desenvolver um plano com as mudanças necessárias;
  • mapeie as fragilidades de cada setor envolvido com o tráfego de dados;
  • busque ter ciência de como são coletados, armazenados e quem é o responsável direto por cada etapa do tráfego de dados;
  • caso não existam sistemas de proteção (senhas e criptografia), estruture um apropriado;
  • redefina todos os processos que envolvem dados pessoais e sensíveis do colaboradores, assegurando que o fluxo informacional esteja seguro;
  • crie regras claras sobre a disseminação de informações confidenciais, deixando a equipe envolvida cada vez mais preparada.

A tecnologia pode ser grande aliada na execução de todas as adaptações necessárias. Pode parecer uma demanda alta, mas a implementação da LGPD na sua empresa pode ser prática e ágil se puder contar com organização e inteligência de todos os setores envolvidos.