Como a LGPD influencia na proteção dos dados do RH
Gestão de RH | 14 de março de 2023
A proteção dos dados do RH está se tornando cada vez mais importante para as organizações que visam cumprir as leis de privacidade, como a LGPD (Lei Geral de Proteção de Dados), pressionando o departamento a ser o guardião responsável das informações de seus funcionários.
A LGPD aumenta drasticamente as expectativas das empresas sobre a maneira como elas gerenciam, usam, armazenam, protegem e processam dados pessoais. Claramente, as funções de RH incluem agora atuar como guardiã de volumes significativos de dados pessoais, muitas vezes sensíveis ou confidenciais, dentro de qualquer organização.
Se olharmos para qualquer organização, o departamento de RH sempre possui grandes volumes de dados pessoais e dados pessoais confidenciais armazenados sobre seus funcionários anteriores, atuais e potenciais.
A variedade de dados pessoais inclui nome, número de previdência social, endereço, data de nascimento, endereços anteriores até informações médicas, financeiras, entre outras, algumas extremamente críticas e confidenciais. Sem uma eficiente estratégia de proteção dos dados do RH, aumenta o risco de vazamento.
Para conter esse problema, os regulamentos de privacidade de dados de todo o mundo obrigam os empregadores a proteger os dados pessoais dos funcionários e evitar a ocorrência de um incidente de violação. Essas leis também fornecem direitos aos colaboradores sobre seus dados.
Construindo uma cultura de proteção de dados do RH
As regras de privacidade foram criadas para obrigar as empresas a repensar a ética do tratamento de dados e garantir a introdução de processos que protejam os direitos de privacidade dos indivíduos.
É também uma oportunidade para as organizações fornecerem melhores experiências aos funcionários e às pessoas que confiam seus dados a elas. É importante que os colaboradores sintam que podem realmente confiar nas empresas para as quais estão fornecendo suas informações pessoais e tenham certeza de que existe uma política de proteção dos dados do RH adequada e segura.
Na verdade, a LGPD é uma ótima oportunidade para reforçar o compromisso da empresa com uma cultura de privacidade de dados. Mas o que é essa cultura?
Construir a cultura certa em torno da segurança significa adotar uma abordagem proativa, em vez de reativa. É muito mais eficaz fazer com que a força de trabalho adote os processos necessários de segurança e proteção do que ficar corrigindo erros criados por comportamentos não profissionais e inseguros.
Uma cultura de proteção dos dados do RH é aquela em que cada funcionário assume a responsabilidade pelos direitos individuais de privacidade de dados. É uma cultura em que os trabalhadores são capacitados para saber como se proteger, e a organização fornece o suporte necessário para adotar esses comportamentos com confiança e eficácia.
Como a LGPD impacta a proteção de dados do RH
Vamos entender como a entrada em vigor da LGPD está influenciando processos dos departamentos de RH:
Conscientização
A LGPD tem um impacto tangível na análise dos dados de RH, portanto, é preciso ter a certeza de que todos na equipe de análise do RH estão atualizados com as regras de privacidade mais recentes.
Nova função
Com a chegada das leis de proteção de dados, surgiu uma nova figura nas empresas – o DPO (Data Protection Officer), profissional encarregado de cuidar das questões referentes à proteção dos dados da organização, de seus funcionários e de clientes. Ele deve estimar o impacto da LGPD nos processos atuais da organização.
Direitos dos titulares dos dados
As pessoas cujos dados pessoais serão processados adquiriram mais direitos de privacidade com a LGPD. A empresa deve estar preparada e com uma política atualizada de proteção dos dados do RH para que possa responder corretamente às solicitações e em tempo hábil. Esses direitos incluem direitos existentes, como o direito de acesso e o direito de retificação e apagamento.
Também é preciso considerar novos requisitos, como o direito à portabilidade de dados. Para esse direito, é preciso garantir que os titulares dos dados tenham acesso fácil aos seus dados e possam transmiti-los a outra organização, se assim o desejarem.
Consentimento
É preciso ter consentimento livre e inequívoco do titular dos dados para o tratamento das suas informações. Além disso, os dados só podem ser processados quando estiverem de acordo com o motivo da coleta, e claramente definido no contrato de trabalho.
A LGPD reforçou os requisitos de consentimento. Portanto, é preciso avaliar a forma como solicita, obtém e registra o consentimento e, se necessário, ajustar sua abordagem.
Uma nova regra é que a empresa deve ser capaz de provar que recebeu consentimento válido dos titulares dos dados para processar seus dados pessoais e que é fácil para eles retirarem seu consentimento.
É importante observar que o consentimento do funcionário, dada a sua posição subordinada perante o empregador, não é automaticamente considerado livre e inequívoco. Para alguns processamentos de dados, como monitoramento da saúde dos colaboradores por meio de dispositivos vestíveis, o consentimento livre nem é possível. Vale consultar o DPO ao implementar essas tecnologias e não cometer erros na proteção dos dados do RH.
Listas de processamento
De acordo com a LGPD, a empresa está sujeita à responsabilidade, o que implica a capacidade de demonstrar que a organização age de acordo com a norma. Por exemplo, quando os funcionários pedem a correção ou mesmo a exclusão dos seus dados, a empresa deve comunicar isso às organizações externas com as quais compartilhou seus dados.
Portanto, é importante manter uma lista com os dados processados, finalidade, fonte e compartilhamentos.
A entrada em vigor da LGPD e outras normas que afetam a proteção dos dados do RH, como a GDPR (General Data Protection Regulation), em vigor na União Europeia, faz com que os métodos manuais se tornem definitivamente obsoletos, principalmente quando a organização tem presença global.
Um futuro sem automação parece impossível. Se os empregadores esperam cumprir as exigências crescentes dos regulamentos globais de privacidade, eles precisam operacionalizar seus processos e avançar para a automação de forma a garantir a proteção dos dados do RH.
Com a implementação de soluções integradas, flexíveis e automatizadas para a gestão do capital humano, como GA – Global Antares, é possível garantir a segurança da informação e a proteção dos dados do RH.
Entre em contato com a Apdata e saiba mais.
