Como o RH da empresa deve atuar para estar em conformidade com a LGPD?
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e tendo em vista que as empresas tratam uma quantidade considerável de dados pessoais e sensíveis, é muito importante que os profissionais da área de gestão de pessoas entendam quais as implicações da LGPD no departamento do RH.
Qual o impacto da LGPD do Departamento de RH?
A LGPD, sob o prisma do RH, aplica-se a qualquer empresa que faça a coleta, processamento, armazenamento e retenção de dados pessoais de seus empregados.
O Departamento de RH é a área da empresa que tem relação direta com a utilização de dados pessoais e sensíveis para desempenhar suas atividades, desde o recrutamento e seleção, durante a vigência dos contratos de trabalho, até o desligamento do colaborador. Portanto, é fundamental a atuação do RH com amparo nas bases legais, princípios e direitos previstos na LGPD.
Por primeiro, é através de um inventário (Data Mapping) que a empresa terá maior compreensão de quais os tipos de dados são utilizados, suas finalidades, quem são os agentes de tratamento, as bases legais e de que maneira ocorre o tratamento desses dados.
Identificados os dados pessoais, necessário implantar controles de segurança a fim de protegê-los e evitar que ocorram incidentes de segurança, violação ou vazamento dos dados.
O que são Dados Pessoais Sensíveis?
DADOS PESSOAIS SENSÍVEIS são todos os dados que podem causar algum prejuízo, discriminação, constrangimento ou dano ao titular.
Segundo a LGPD, são dados que se referem a raça, etnia, religião, vida sexual, saúde, opinião política, dados genéticos e biométricos e filiação a sindicato ou à organização de caráter religioso, filosófico ou político.
E Dados Anonimizados? O que são?
DADOS ANONIMIZADOS são aqueles dados que não é possível identificar seu titular e por isso não são dados pessoais regulados pela LGPD, salvo se o processo de anonimização ao qual foram submetidos for revertido.
Quando o Departamento de RH entende esses conceitos previstos na LGPD torna possível fazer a classificação do tipo de dado durante o mapeamento.
Qual segurança jurídica o RH deve ter?
Para todo dado pessoal, por exemplo, coletado, armazenado ou compartilhado pela empresa, deve haver um documento ou contrato com a informação ao titular (profissionais e colaboradores) da finalidade da utilização dos dados pessoais e sensíveis.
O RH deve ter atenção quanto ao compartilhamento de dados, principalmente com terceiros.
Se o RH puder contar com o apoio da equipe de segurança da informação trará grande auxílio para identificar qual a melhor estratégia a ser tomada, a fim de evitar infrações a lei e problemas futuros.
Quais são os dados dos empregados que o Departamento de RH deve proteger?
Todos dados pessoais e sensíveis que tem uma finalidade para serem coletados, armazenados, enfim, tratados, a exemplo de nome, endereço, idade, dados da carteira de trabalho, entre outros, o RH deve preservar, assim como, todos os dados pessoais que estão sujeitos a outras regulamentações específicas e que possam atingir algum setor ou ramo da empresa.
Como os dados pessoais devem ser armazenados e enviados para órgãos competentes?
Para garantir a segurança, confidencialidade das informações, é importante que tanto os dados existentes em documentos físicos, como digitais, sejam armazenados em locais seguros, com controle de acesso, para preservar a integridade e a disponibilidade das informações.
E para dados que deverão ser compartilhados em rede com os órgãos competentes, os gestores das empresas devem se atentar para que sejam compartilhados em canais seguros ou criptografados.
Como o RH deve trabalhar dados pessoais relacionados à produtividade, engajamento e feedback?
Sempre que forem tratados dados pessoais de produtividade, engajamento e feedback devem ter guarida nos princípios da LGPD como, por exemplo, ter finalidade específica, serem usados apenas quando necessário e adequados, estarem corretos e claros e sempre atualizados, dentre outros.
Quais cuidados o RH deve ter com o banco de currículos?
Com a vigência da LGPD, as empresas devem ter maior cautela com o processo de recrutamento e seleção, devendo o banco de currículos manter somente dados precisos, atualizados e autorizados pelos candidatos às vagas.
Por essas razões necessário criar políticas e procedimentos para gerenciar o banco de currículos.
Enfim, engana-se quem pensa que a LGPD não impactará as relações de trabalho.
É preciso que as empresas se atualizem às regras trazidas pela LGPD e contem com uma assessoria jurídica para implementar o programa de adequação à lei e com o apoio de um profissional de TI, a fim de atuarem em conformidade com a legislação e evitarem prejuízos futuros.
Entre em contato conosco.
11 2975-2326 / 11 2977-7728
11 2287-7110 / 11 96649-0818 WhatsApp
Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha e Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.
Quer receber nossos artigos por e-mail? Assine nossa Newsletter!