A LGPD entrou em vigor para trazer mais transparência aos processos de coleta e armazenamento de dados e garantir aos dados pessoais a proteção devida.
Com o avanço da tecnologia, o número de cyber ataques é crescente entre as empresas públicas e privadas.
A rápida transformação digital e a adoção de ferramentas tecnológicas integradas trazem facilidade e agilidade para os processos, tornando tudo mais prático. Em contrapartida, também tornam a gestão de dados mais complexa e vulnerável, talvez.
Consequentemente, é preciso se atentar para manter conformidade com as leis referentes à coleta e tratamento de dados pessoais.
A Lei Geral de Proteção de Dados, a LGPD, que entrou em vigor em 2020, tem como principal objetivo proteger e regulamentar o uso de dados pessoais pelas empresas.
Nesse artigo, falaremos sobre os impactos da LGPD no departamento pessoal e como sua empresa deve se adequar.
A LGPD é uma lei federal, que entrou em vigor em setembro de 2020, e tem como principal objetivo garantir mais segurança e privacidade aos dados pessoais dos cidadãos.
Para isso, a lei estabelece regras quanto à coleta, armazenamento, processamento, compartilhamento e até mesmo o tratamento desses dados, seja de forma física ou digital. É importante ressaltar que a lei não se aplica somente a grandes empresas.
Sendo assim, as empresas pequenas e de médio porte também precisam se adequar às diretrizes da lei.
Portanto, é fundamental que todos os setores que trabalham diretamente com dados pessoais, principalmente o departamento pessoal e RH, estejam em conformidade com as regras da LGPD. Caso contrário, o descumprimento da lei pode gerar multas e impactar negativamente na reputação da organização.
Diante desse novo cenário todos os setores de todas as empresas precisam se adequar, especialmente o departamento pessoal e o RH que tratam um volume consideravelmente alto de dados pessoais precisa se adequar.
Abaixo segue uma lista das principais mudanças que deve haver no departamento pessoal para que a empresa esteja adequada:
Sempre que a empresa coletar e armazenar dados pessoais oriundos de entrevistas de candidatos, admissões de colaboradores, clientes e leads é preciso garantir maior segurança ao tratamento desses dados.
Além disso, é necessário garantir a segmentação de acesso aos dados pessoais obtidos, definindo as permissões de usuários além de garantir maior transparência possível ao titular dos dados pessoais, informando a finalidade para qual são armazenados.
Ao coletar dados pessoais, inclusive pela internet, a empresa deve buscar autorizações e o consentimento do usuário para a captação desses dados. Por isso, é recomendada a criação de pop-up na página inicial do site da empresa, alertando sobre o uso de cookies e formulários usados para capturar essas informações.
Já no ambiente do departamento pessoal, é importante adotar contratos e cláusulas que apontem essa captação de dados. Ao assinar o documento, o titular dos dados autoriza o seu uso.
O departamento pessoal precisa adotar uma medida de segurança mais reforçada. O ideal é que conste nos contratos de admissão uma cláusula de confidencialidade obrigatória dos dados.
Já no site da empresa, é necessário criar uma página de política de privacidade, descrevendo como os dados do usuário serão tratados.
Caso a empresa não adote essas medidas, poderá sofrer sanções aplicadas pela ANPD e até condenações judiciais caso o titular de dados que se sentir violado em seus dados pessoais mova uma ação perante o Poder Judiciário.
Os profissionais do departamento pessoal devem ser treinados para seguir as novas regras no que diz respeito ao uso de dados. Por isso, é importante que eles passem por um treinamento para se defender de possíveis ataques cibernéticos e, especialmente, tomem consciência da importância da LGPD e porque foi criada.
Além dos dados digitais, é importante se atentar ao espaço físico, pensando em maneiras de evitar que pessoas não autorizadas tenham acesso ao setor.
Como sabemos, o departamento pessoal lida diariamente com dados pessoais, como dos colaboradores, fornecedores, clientes, entre outros. Dessa forma, com a LGPD em vigor, essas informações devem ser tratadas com muito cuidado e de maneira responsável.
Sendo assim, é importante coletar apenas os dados necessários que serão utilizados, sendo que tanto a coleta quanto o armazenamento deles deve ser justificada com uma das hipóteses trazidas na LGPD.
Abaixo seguem alguns dos princípios trazidos na LGPD e que devem ser observados pelas empresas nos processos de coleta, armazenamento e tratamentos de dados:
Como se pode concluir, a LGPD trouxe mudanças significativas, devendo as empresas terem um cuidado redobrado quanto à coleta, tratamento e armazenamento de dados pessoais de seus colaboradores, prestadores de serviços, clientes, fornecedores etc.
Independente do porte da sua empresa, é fundamental atender os requisitos exigidos pela lei. Para isso, o departamento pessoal pode contar com a ajuda da tecnologia, porém imprescindível escolher um software que garanta a segurança, proteção e o gerenciamento dos dados pessoais armazenados pela empresa.
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.
Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya
Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.
É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.
É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.