Aprovada em 2018, entrou em vigor em setembro de 2020 e passou a aplicar penalidades a partir de agosto de 2021. Neste artigo, discutiremos a importância da LGPD no contexto do Departamento Pessoal (DP) e Recursos Humanos (RH) e exploraremos os cuidados necessários para garantir a conformidade com a lei.
O que é a LGPD e sua abrangência
A LGPD regula o tratamento de dados pessoais no Brasil, incluindo o tratamento em meios digitais. Isso se aplica tanto a pessoas físicas quanto a pessoas jurídicas, independentemente da nacionalidade, desde que os dados sejam coletados em território brasileiro. A lei se aplica tanto ao setor privado quanto ao setor público, exigindo cuidados específicos na coleta e armazenamento de informações dos usuários.
Objetivos da LGPD
O principal objetivo da LGPD é proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade. A lei busca garantir que as pessoas tenham conhecimento sobre como seus dados são utilizados, proporcionando maior segurança e transparência. Nenhuma instituição pode utilizar os dados pessoais de um indivíduo sem o seu consentimento explícito.
A LGPD também protege dados sensíveis, como origem étnica, convicção religiosa, informações genéticas ou biométricas, entre outros dados pessoais de natureza mais sensível.
A importância da proteção de dados pessoais
A proteção adequada dos dados pessoais é essencial devido às diversas implicações que o uso indevido dessas informações pode acarretar. Empresas que possuem dados pessoais de seus clientes podem criar estratégias de marketing personalizadas ou, em casos mais graves, os dados podem cair nas mãos de pessoas mal-intencionadas. É comum que os dados sejam coletados sem o conhecimento ou consentimento do titular, tornando-se ainda mais importante um tratamento adequado dos dados pessoais de cada indivíduo.
Além disso, em uma era tecnológica em constante evolução, há um aumento significativo na transferência de dados de um local para outro. Portanto, é crucial adotar medidas de proteção de dados, como o uso de softwares de gestão e uma abordagem colaborativa envolvendo o departamento de TI, jurídico e gestão de pessoas.
Cuidados do Departamento Pessoal e Recursos Humanos com a LGPD
O DP e o RH são setores especialmente afetados pela LGPD, pois lidam diretamente com os dados pessoais dos funcionários. Desde o processo de contratação até a gestão de carreira, avaliação de desempenho, folha de pagamento, controle de jornada e muito mais, esses departamentos precisam seguir cuidadosamente os requisitos da LGPD.
Coleta de dados pessoais
A coleta de dados pessoais deve atender aos princípios de finalidade, necessidade e adequação. Embora esses setores dependam dos dados dos candidatos para o processo seletivo e o gerenciamento pós-contrato, é essencial garantir que os dados sejam coletados de acordo com a LGPD.
O DP e o RH devem informar aos funcionários a finalidade da coleta de dados, como a necessidade dos dados bancários para o pagamento de salários. Os dados coletados devem ser estritamente necessários para a finalidade informada e devem ser armazenados de forma segura, com os funcionários cientes de como e onde seus dados são guardados.
Documentação e consentimento
O setor de RH deve obter o consentimento dos funcionários para o uso de seus dados, o qual deve ser documentado por escrito. Além disso, é importante identificar as rotinas que envolvem o tratamento de dados pessoais, como:
- Dados pessoais em geral, como endereço, dados bancários e contatos de emergência.
- Exames admissionais.
- Banco de currículos.
- Compartilhamento de dados com a empresa responsável pela folha de pagamento.
- Envio de dados para sindicatos e órgãos públicos.
- Dados compartilhados com empresas de plano de saúde.
- Atestados médicos, entre outros.
Sistemas online e operadores de dados
Os sistemas online comumente utilizados pelo RH são considerados operadores de dados, ou seja, eles seguem as instruções da empresa controladora. É importante que as empresas estejam atentas à segurança dos dados nesses sistemas, pois vazamentos de dados podem ocorrer.
Treinamento e conscientização
Para garantir a conformidade com a LGPD, todos os colaboradores da empresa devem passar por treinamentos sobre a lei. É fundamental que todos os funcionários, não apenas os envolvidos diretamente com o DP e o RH, tenham conhecimento sobre a LGPD, sua importância, impacto e como adaptar suas rotinas diárias para atender aos requisitos da lei. Os profissionais que lidam diretamente com os dados pessoais devem receber um treinamento mais aprofundado para entender os pontos que serão fortemente impactados em suas atividades.
Mapeamento de processos e especialista em LGPD
A empresa deve realizar um mapeamento detalhado de seus processos internos, revisar políticas internas, processos de armazenamento, segurança dos dados, backup de arquivos e considerar a contratação de um especialista em LGPD, conhecido como compliance trabalhista. É importante destacar que a adequação à LGPD não é um processo pontual, mas sim uma gestão contínua.
LGPD e o trabalho remoto (home office)
Com o aumento do trabalho remoto, é essencial manter os mesmos padrões de proteção de dados, mesmo quando os funcionários não estão fisicamente presentes na empresa. Algumas medidas importantes incluem:
- Registrar a comunicação entre o RH e os candidatos.
- Armazenar as autorizações e consentimentos dos usuários.
- Estabelecer uma política de segurança para o trabalho em casa.
- Realizar treinamentos sobre a LGPD no contexto do trabalho remoto.
Impacto da LGPD nos processos seletivos
A LGPD também tem implicações nos processos seletivos. As empresas devem revisar seus processos de recrutamento para garantir que estejam em conformidade com a lei. Isso inclui a obtenção de consentimento dos candidatos para a coleta e uso de seus dados, o armazenamento seguro dessas informações e a exclusão adequada dos dados de candidatos não selecionados.
Conclusão
A LGPD trouxe mudanças significativas para o DP e o RH, exigindo maior cuidado e atenção no tratamento de dados pessoais. É fundamental que esses departamentos estejam alinhados com os requisitos da lei, adotando medidas adequadas para a proteção e segurança dos dados dos funcionários. Ao seguir as práticas recomendadas, realizar treinamentos e buscar orientação especializada, as empresas podem garantir a conformidade com a LGPD e proteger os direitos fundamentais dos indivíduos.