Em setembro de 2020, depois de meses de acalorados debates, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil, trazendo uma série de normas para regular a coleta, tratamento, armazenamento e compartilhamento de dados pessoais.
Por estabelecer regras claras de atuação e impor penalidades ao não cumprimento das condutas, a LGPD se tornou a legislação mais importante no que tange a privacidade de informações em território nacional.
E essa lei também tem grande impacto no funcionamento do RH. Por isso, nós preparamos um guia com tudo o que o RH precisa saber sobre o tema.
As regras da LGPD
Antes de tudo, é necessário compreender o que exatamente são dados pessoais. De acordo com a LGPD, esse termo envolve qualquer informação que permita que uma pessoa seja identificada. Ou seja, número de CPF, data de nascimento, endereço e e-mail se enquadram.
Por outro lado, a lei também se aplica aos chamados “dados sensíveis”, que tangem qualquer informação pessoal vinculada a uma pessoa, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados de saúde ou vida sexual e dados genéticos ou biométricos.
Na prática, isso significa que qualquer empresa que publicar, coletar, tratar ou utilizar esses dados sem autorização da pessoa em questão estará infringindo a LGPD. O mesmo vale para o uso dessas informações de forma discriminatória. O não cumprimento dessas leis podem causar sanções administrativas e multas que chegam até 2% do faturamento da empresa, com o limite de R$ 50 milhões por infração.
Dados sensíveis no RH
O tratamento de informações pessoais dos colaboradores é algo essencial no dia a dia do setor de RH. Isso inclui currículos, avaliações de desempenho, salários, motivos de desligamentos, benefícios entre pessoas, resultados de pesquisas de clima, e até dados bancários, por exemplo.
É praticamente impossível que o setor consiga desempenhar suas principais obrigações sem acessar informações sensíveis.
O papel do RH diante da LGPD
A adaptação do RH é semelhante a de outros setores da empresa que também precisam utilizar dados pessoais e sensíveis dos colaboradores, como o setor jurídico. O primeiro passo é conscientizar as equipes que lidam com essas informações. Em seguida, pode ser necessário adaptar seus processos jurídicos, assinando termos com os colaboradores em relação a proteção, confidencialidade e utilização de dados sensíveis.
A segurança dos dados coletados pelo RH
Algumas rotinas devem ter o cuidado redobrado, como o sistema em que são armazenados o banco de currículos, os dados bancários para a folha de pagamento, exames admissionais e informações entregues à seguradora do plano de saúde.
Lembre-se que a área de recursos humanos tem o papel de manter um ambiente positivo de trabalho e uma das ações para que isso aconteça é a manutenção da segurança e do controle de dados dos colaboradores.
Por isso, neste momento, é ainda mais importante que o RH trabalhe ao lado do time de TI para proteger a empresa e os funcionários de ataques de hackers, fraudes e outras ameaças à segurança.
Dentro da sua estratégia de proteção de dados, você deve deve considerar:
- Solicitar aos colaboradores apenas informações indispensáveis para os processos do RH
- Utilizar softwares seguros e pagos de armazenamento de dados
- Conceder permissão para acessá-los apenas a pessoas autorizadas e com um objetivo claro
- Investir em criptografia
- Eliminar os dados dos colaboradores que deixaram a empresa
E o que muda com o home office?
A pandemia provocou uma mudança de hábitos significativa em todos os âmbitos do mercado de trabalho, mas certamente uma das mais marcantes foi a necessidade de migrar toda a equipe para o regime Home Office.
Sem ter o suporte constante e físico dos profissionais responsáveis pela segurança das informações, como as empresas devem se portar?
O papel do gestor de RH é estipular regras e determinar as políticas de segurança da informação que os colaboradores devem seguir para evitar o vazamento e a perda de dados. Além disso, é importante realizar treinamentos de boas práticas de segurança, compartilhar a políticas do uso de dados pelos colaboradores - já atualizadas com normas específicas deste período -, e registrar todas as comunicações entre o setor e os candidatos e colaboradores.
