A Lei Geral de Proteção de Dados (LGPD) é considerada um avanço significativo na proteção de dados pessoais com fins comerciais. Apesar de entrar em vigor apenas em agosto de 2020, empresas e organizações estão se atentando para as novas responsabilidades, na qual terão que cumprir para garantir a conformidade com a lei.
A LGPD vai estabelecer princípios, direitos e deveres que deverão ser considerados no tratamento de dados pessoais.
Com a implementação da LGPD, primeiramente os gestores de RH junto com departamento de segurança da informação e jurídico terão que implementar estratégias e programas para conscientização das novas regras. Com isso, será de extrema importância o suporte jurídico e tecnológico para verificação dos processos.
O RH da sua empresa está preparado?
A área de Recursos Humanos nas empresas, geralmente coleta e processa grandes quantidades de dados pessoais de funcionários, ex-funcionários e candidatos a novas oportunidades. Nessas informações constam dados confidenciais, como registros médicos, níveis salariais, telefone, endereço, além dos dados considerados sensíveis como opção sexual, religiosa e associação sindical. Por isso, é extremamente importante que os profissionais da área estejam cientes sobre a LGPD para que processem esses dados de forma correta usando o princípio da minimização de dados, ou seja, coletar apenas os dados necessários para as finalidades.
A Lei Geral de Proteção de Dados exige que as empresas e organizações tomem medidas para diminuir a quantidade de dados que armazenam e garantir que sejam guardadas apenas por tempo necessário. Além disso, também estabelece que todo processamento de dados tenha uma base legal legítima, como, por exemplo, o consentimento do titular de dados, o titular tem o direito e esquecimento, ou seja, revogar a qualquer momento e sem custo o consentimento e a empresa tem como obrigação excluir sem demora indevida.
Na nova legislação, o consentimento é um pilar muito importante, já que as empresas vão poder usar os dados pessoais apenas para o propósito e finalidade para o qual foi concedido o consentimento. Para os profissionais de RH, isso significa que os funcionários precisam previamente estar cientes de como os dados serão utilizados, quais suas finalidades e por quanto tempo irão manter armazenados, após cientes e informados, podem optar pelo consentimento do processamento.
Papel do RH
Antes da LGPD entrar em vigor, ela precisa ser assimilada, estudada e entendida. Essas são tarefas que os profissionais já estão executando, sendo eles os responsáveis por grande parte da coleta, processamento e controle dos dados referentes aos integrantes do quadro funcional da empresa.
Uma das primeiras tarefas será identificar, classificar e se certificar de quais dados estão sob seu controle e de que forma estão armazenadas. Ter o conhecimento de quanto tempo deve ser armazenado esses dados e como fazer para protegê-los durante todo o ciclo de vida incluindo as salvaguardas, mais conhecidos como cópias de segurança.
Uma recomendação é fazer uma avaliação de impacto da proteção de dados (AIPD) com questionamentos, como: quais dados são necessários para o cumprimento legal do trabalho ou execução do contrato de acordo com as leis já vigentes e quão sensíveis é o dado coletado, buscando sempre pela minimização dos dados, que na prática é coletar somente o necessário para cumprimento das obrigações.
As medidas a serem tomadas devem exigir a posse de formulários claros que evidencie manifestação livre e informada. Com isso, os funcionários devem concordar com o tratamento de seus dados pessoais para certa finalidade, de forma que atenda aos requisitos da lei.
Outra prática a ser avaliada é o armazenamento de currículos nas bases de dados da empresa e o repasse de informações. No primeiro caso, o vazamento de informações pode ser exposto com facilidade, já no segundo caso, quando repassar informações a operadoras de planos de saúde, gestão de pagamento, deve ser revisto com um contrato de confidencialidade para evitar o vazamento, processamento ilegal ou acesso não autorizado aos dados.
Confira também: Entenda a Lei Geral de Proteção de Dados (LGPD)
Dicas para colocar em prática
- Ter uma consultoria jurídica especializada e um profissional de segurança da informação para avaliação e diagnostico, sendo possível colocar em prática as mudanças necessárias.
- Realizar uma avaliação de risco referente aos dados coletados.
- Saber onde, quando e como são coletados os dados pessoais de clientes, fornecedores e colaboradores.
- Proporcionar treinamentos para conscientização dos colaboradores quanto à manipulação dos dados com a finalidade de evitar vazamentos bem como estarem cientes das responsabilidades quanto ao acesso.
RH, TI e Jurídico juntos
Com a LGPD, as áreas de Recursos Humanos (RH) e Tecnologia da Informação (TI) e departamento Jurídico estarão mais unidas, por isso é importante ressaltar que as empresas serão obrigadas a elaborar ou revisar suas políticas internas, determinando quais setores poderão ter acesso aos dados de candidatos, funcionários, terceiros e como essas informações serão utilizadas.
Texto por:
Every System, associado da Campinas Tech. Originalmente publicado no blog da empresa.
