BLOG

A lei geral de proteção de dados foi aprovada em 2018, e tem objetivo de proteger os direitos de liberdade e privacidade. Mesmo com sua aprovação a alguns anos, as medidas que tratam as sanções administrativas se tornaram válidas somente a partir de 2021, mas ainda não é completamente conhecida pelas pessoas. Nesse contexto, vamos entender um pouco sobre a lei e como a sua vigência afeta diretamente os departamentos de RH e DP.

O que é LGPD?

É a principal lei que regula o tratamento de dados pessoais no Brasil e garante uma série de direitos aos titulares de dados, além de impor importantes obrigações aos agentes de tratamento. A norma regulamenta qual deve ser o tratamento correto dos dados pessoais, inclusive nos meios digitais, por pessoa física ou jurídica de direito público ou privado, ou seja, dados tanto dos cidadãos quanto das empresas.

Mas afinal, o que é dado pessoal?

São todas as informações relacionadas a pessoa natural que a identifique: nome, RG, endereço residencial, CPF, telefone, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, entre outros.

Dentro dessa classificação, ainda tem os chamados dados pessoais sensíveis, que são informações relacionadas à etnia, religião, opinião política, filiação sindical, questões genéticas, biométricas e até sobre a saúde ou a vida sexual de uma pessoa.

Como a LGPD impacta o RH?

Quando pensamos em organizações empresariais, a coleta e o armazenamento de dados está presente em diversos processos. Mas o impacto da LGPD no departamento de recursos humanos e pessoal é sem dúvidas gigante.

Os dados são a base de trabalho do RH e são utilizados desde o recrutamento até na elaboração de estratégias para desenvolvimento do colaborador, mas com a vigência da LGPD, é preciso ter a autorização das pessoas, sejam eles candidatos ou efetivamente funcionários, para que os dados possam ser guardados e usados pelo RH.

Então, por mais que a coleta de dados seja indispensável para o departamento, alguns cuidados devem ser tomados, incluindo a forma que esses dados são armazenados, a finalidade de sua coleta e principalmente a proteção do direito dos colaboradores.

Para entender melhor os aspectos da LGPD para RH, é importante saber quem é quem nos processos do setor, vejamos o infográfico abaixo:

A diferença entre o controlador e operador está no poder de decisão. O operador pode realizar o tratamento do dado, mas isso ocorre a partir das ordens de um controlador, que, por sua vez, apresenta-se como responsável por essas informações.

Por onde começar a adaptar o setor de RH e DP?

O primeiro passo a ser adotado pelo profissional de recursos humanos é fazer uma análise e se questionar: Onde estão os dados dos meus funcionários? E onde estão os dados dos meus candidatos?

Não se deve guardar cópia de documentos dos colaboradores, o correto é receber a documentação e devolver essa cópia e se for de forma eletrônica, o indicado é excluir os arquivos. O que pode e se deve guardar, é a ficha de registro do colaborador, pois este é um documento obrigatório previsto por lei que contém informações pessoais importantes e fundamentais para cadastros em órgãos como INSS e também no eSocial.

A LGPD determina que o RH pode coletar apenas dados realmente necessários para a empresa, isso significa que o profissional não é, de forma alguma, obrigado a fornecer informações como orientação política, religiosa ou sexual, a não ser que a vaga em questão tenha algum tipo de relação com essas questões.

Muitas vezes, durante o processo de recrutamento é comum que algumas empresas solicitem na ficha de preenchimento das vagas vários dados, como por exemplo, aquela pergunta clássica “você tem filhos? ”, entretanto, com a vigência da LGPD, perguntas como essa são compreendidas como dados sensíveis, podendo até ser compreendida como pergunta discriminatória. Afinal de contas, qual a contribuição desse questionamento na contratação de determinada pessoa?

O segundo passo do responsável no RH é separar as informações que são realmente necessárias para o cumprimento de obrigação legal, e quais requerem o consentimento do candidato.

Destacamos outras ações que podem ser adotadas para cumprimento das atividades do departamento conforme à lei:

• Efetuar o diagnóstico da situação da empresa
• Entender os processos de tratamento e uso de dados
• Buscar uma consultoria especializada
• Fazer treinamentos contínuos com sua equipe

O processo de adaptação às regras da LGPD, surgem bem antes da admissão e continuam até o desligamento do empregado e nesse período que compreende a admissão até o desligamento, é necessário manter os dados do colaborador sempre atualizados.

Qual a importância da atualização de cadastro?

O RH não consegue adivinhar quando o indivíduo efetua mudança de endereço, estado civil e etc., portanto é necessário propor uma confirmação e até retificação periódica dessas informações, inclusive por conta dos benefícios que porventura são oferecidos aos funcionários e que são vinculados a esses dados.

No que diz respeito aos dados de colaboradores desligados da empresa, a regra é que os dados devem ser mantidos por até 30 anos de acordo com a legislação. Existem uma série de exigências já pré-definidas que dizem que os dados podem ser mantidos, como por exemplo para fins de aposentadoria, uma possível ação trabalhista em função de horas extras, entre outros.

É importante que a empresa mantenha uma rotina de gestão de dados de acordo com a LGPD, mesmo que já tenha se adequado a todos os procedimentos, ainda é preciso estar atento aos processos diários para poder evitar ou antecipar algum tipo de problema.

A Bernhoeft atua no cuidado de toda a rotina do departamento de pessoal bem como alguns processos do RH, tais como: processos de admissão, folhas de pagamento, férias, 13º salário, rescisões, homologações e demais atividades que requerem segurança e atenção. Fale com um consultor especialista!

Saiba como a Bernhoeft também pode te ajudar com segurança e prevenção quanto à LGPD na Gestão de Riscos com Terceiros, clique aqui!