Como a LGPD vai impactar o RH

A Lei Geral de Proteção de Dados está vigente desde setembro de 2020. Em um setor como o RH, que coleta e gerencia uma quantidade enorme de dados pessoais de funcionários e candidatos, a LGPD impacta diretamente no fluxo de trabalho.

A LGPD tem foco na privacidade e proteção de dados pessoais tratados no Brasil, regulando a forma que realizam os tratamentos dessas informações em diversas formas: coleta, armazenamento, análise, compartilhamento e descarte.

Os responsáveis pelo tratamento de dados pessoais no território brasileiro ou que executam atividade de tratamento que tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, precisam se adaptar à Lei Geral de Proteção de Dados.

Na prática, isso exige que as áreas da organização – dentre elas o RH – repense seus processos e analise quais informações realmente são necessárias para uma eficiente gestão de pessoas. Nesse sentido, é importante olhar para princípios da LGPD, em especial, aos princípios da necessidade, transparência, finalidade, adequação e não discriminação.

Por tratar um grande volume da dados pessoais, os processos de RH são uns dos mais impactados pela lei, pois envolvem diferentes atividades dependentes de dados pessoais, como recrutamento e seleção, admissão, folha de pagamento, informações sobre benefícios, dependentes etc.

Como saber se sua empresa está preparada para a LGPD?

A adequação à LGPD não é um trabalho exclusivo do RH, na medida em que envolve todas as áreas da empresa que lidam com dados pessoais em suas atividades. Dentre elas, destacam-se a área jurídica e, obviamente, o setor de TI, que precisam atuar em conjunto para a implementação e monitoramento das regras.

Entretanto, é função do RH mapear seus próprios processos para entender quais dados pessoais são realmente necessários para o alcance da finalidade, identificar como são tratados, criar uma política de acesso às informações (acessos livres ou restritos) e garantir que seus parceiros tecnológicos também estejam preparados para atender à LGPD, além de instruir, conscientizar e treinar a todos sobre as normas relativas à proteção de dados pessoais.

Dados Pessoais

Entende-se por dados pessoais todas as informações que permitam a identificação da pessoa (nome, endereço, telefone, e-mail, documentos, entre outros). Dados relacionados à etnia do funcionário, religião, política, saúde e orientação sexual são considerados sensíveis e contam com normas específicas. Os dados de menores de idade também devem receber uma atenção especial.

Sendo assim, o RH precisa rever políticas e avisos de privacidade que disponham sobre o uso de dados pessoais de colaboradores, candidatos e dependentes, os quais devem estar alinhados às atividades inventariadas no mapa de dados da organização, sempre garantindo que os titulares dos dados sejam comunicados a respeito do conteúdo desses documentos. Os processos também precisam ser constantemente revistos e modificados para oferecer maior segurança no tratamento de dados pessoais, incluindo, por exemplo, a gestão de documentos, já que a lei exige que as empresas definam os prazos para armazenamento e exclusão desses documentos.

No caso de não cumprimento de alguma norma, a empresa pode ser multada em até 2% do seu faturamento até o limite de R$ 50 milhões e ainda ter sua reputação comprometida em virtude da possível divulgação das informações, uma das sanções previstas na lei.

Impactos no RH

Devido ao grande volume de dados pessoais tratados pelo RH,  é possível que este ainda precise analisar o real impacto da lei em seus processos para se implementar as mudanças corretamente.

Recrutamento e seleção

Muitas empresas pedem mais informações sobre os candidatos do que realmente precisam. Isso deve ser revisto pelo RH, pois é necessário justificar o porquê de tal informação estar sendo solicitada. Também, é importante observar que algumas informações – mesmo que necessárias para a seleção – precisam ser eliminadas assim que o processo acabar ou durante um tempo pré-estabelecido na política de retenção de dados.

Ainda, nenhuma informação pode ser usada para fins discriminatórios, um risco maior quando se tratam de dados pessoais sensíveis (como dados sobre orientação sexual, raça, dentre outros), cuja coleta deve ser feita com muita atenção e com diretrizes bem estabelecidas pelo time de privacidade. Por essa razão, apenas dados relevantes relativos ao âmbito profissional devem ser solicitados.

Controle de ponto

O TRT criou regras para o ponto eletrônico, permitindo às empresas que usem ferramentas digitais para o registro, algumas com o uso de dados biométricos e até reconhecimento facial. De acordo com a LGPD, essas informações são sensíveis e, por isso,  precisam de maior cuidado em seu tratamento.

Proteção de dados e privacidade

A preocupação com a segurança das informações da empresa já existia desde antes da LGPD, mas agora foi intensificada, virando o foco da área de TI, que precisa estar alinhada com as normas relativas à proteção de dados pessoais, de modo a acompanhar tudo o que acontece.

Para garantir o compliance com a LGPD, é fundamental ter certeza que as ferramentas digitais utilizadas pelo RH atendem às normas, possibilitem a automatização de processos, permitam  um melhor gerenciamento de acesso de acordo com o perfil do usuário e proporcionem um armazenamento seguro dos dados.

A solução GA – Global Antares, da Apdata, é uma solução integrada e automatizada para a gestão do capital humano da sua empresa e que atende a todas as diretrizes da LGPD. Saiba mais.