As tecnologias e os dados são ferramentas cada vez mais valiosas no mundo empresarial. Nesse cenário, adotar mecanismos de proteção à privacidade dos dados pessoais é fundamental. Esse é o objetivo da Lei Geral de Proteção de Dados, da qual você já deve ter ouvido falar. Mas você sabe qual o impacto da LGPD no RH e como se adequar?
A lei transforma a maneira como as empresas coletam, armazenam, utilizam e processam dados de pessoas físicas. Dessa forma, impacta diretamente alguns processos internos das empresas, especialmente o setor de RH, que trata, diariamente, com dados pessoais de colaboradores e candidatos a vagas de emprego.
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (Lei 13.709) estabelece os princípios, direitos e deveres que deverão ser seguidos no tratamento de dados pessoais.
Através dela, a partir de 2020, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam, deverão seguir os procedimentos previstos na lei.
Seu objetivo principal é garantir mais segurança e privacidade aos dados pessoais. Para tal, são estabelecidas regras de coleta, armazenamento, processamento e compartilhamento, seja por meio físico ou digital.
Quem é obrigado a cumprir a LGPD?
A LGPD se estende a toda micro, pequena, média e grande empresa, seja ela pública ou privada, que atue no Brasil e faça uso de dados – desde a coleta até a eliminação.
No caso particular do recrutamento e seleção, qualquer empresa que trabalhe com um banco de dados de currículos de candidatos precisa se adequar à nova legislação.
Quais as consequências do não cumprimento da LGPD?
A legislação estabelece penalidades (bem caras) no caso de descumprimento das regras, que variam desde advertência até multas – que podem ser diárias – de até 2% do faturamento da pessoa jurídica ou o limite R $50.000.000,00 (cinquenta milhões de reais) por cada infração.
Quais são os pilares da LGPD?
A LGPD identifica e regulamenta três grandes grupos que se enquadram em transações comerciais (em processos seletivos, no nosso caso), que têm direitos sobre dados pessoais ou manipulam/processam dados pessoais de terceiros. São eles:
Titulares de dados (candidatos)
Os candidatos são os titulares dos dados, pois podem ser identificados através de dados pessoais fornecidos às empresas.
A título de exemplo, seus currículos podem incluir seus nomes, endereços físicos ou números de telefone. A LGPD existe para proteger esses tipos de dados.
Controladores de dados (recrutadores)
Os recrutadores, que atuam como principais representantes da empresa para os candidatos, determinam o objetivo da coleta de dados pessoais.
Isso os torna controladores dos dados, sendo eles totalmente responsáveis por protegê-los e usá-los legalmente.
Operadores de dados (softwares)
O terceiro grupo são os operadores, que são as ferramentas utilizadas para gestão, processamento e análise dos dados coletados.
A diferença entre um operador e um controlador está no poder de decisão: um operador está sujeito às ordens de um controlador.
Tipos de dados
- Dados pessoais: são as informações que identificam uma pessoa (nome, endereço, documentos pessoais, número de telefone e etc).
- Dados pessoais sensíveis: são informações que podem diferenciar pessoas em grupos sociais (foto, histórico médico, origem étnica, opção religiosa, opção política, orientação sexual, dados genéticos, filiação sindical e etc).
- Direitos do titular: os donos dos dados, podem, a qualquer momento e mediante requisição, obter da empresa a confirmação da existência do tratamento, o acesso aos dados, correção dos dados incompletos, anonimização, bloqueio ou eliminação dos dados necessários e etc.
Como a LGPD impacta o RH?
Fato é, o setor de recursos humanos trabalha, essencialmente, com dados. Desde o momento em que uma pessoa se candidata para uma vaga, o setor já está coletando dados pessoais.
Desse modo, a chegada das novas regras exigiu adaptações importantes para o departamento, que precisa garantir a segurança das informações, promover a transparência e ter a autorização dos titulares para a coleta e tratamento de dados de candidatos e colaboradores.
Por fim, quando o RH for solicitar algum dado para o colaborador, ele precisa estar atento a três pilares:
- Finalidade: o porquê a empresa precisa coletar esse dado;
- Adequação: o dado deverá ser usado para a finalidade informada no momento da coleta;
- Necessidade: limita o uso desses dados à finalidade para qual ele foi coletado.
4 dicas de como implementar as orientações da LGPD no RH
Contratar um DPO (Data Protection Officer)
A proteção de dados é fundamental para a empresa, especialmente após a promulgação da lei.
Ainda que haja controvérsias sobre a contratação desse profissional (por ele poder gerar um custo alto para a organização), é importante pensar nos benefícios que ele trará para a empresa.
Realizar cursos específicos sobre a LGPD
Há diversos cursos online sobre a Lei Geral de Proteção de Dados oferecidos por renomadas empresas.
Através da internet, você encontrará conteúdos mais voltados para o campo jurídico, outros para gestão e ainda os focados em Recursos Humanos. Escolha um e aproveite para se especializar.
Buscar assessoria jurídica
Caso a empresa não conte com um departamento jurídico próprio, será essencial investir na contratação de um serviço especializado para auxiliá-la em todos os processos sobre a Lei Geral de Proteção de Dados, especialmente no início da implementação das ações.
A área jurídica ajudará a mapear quais são as bases legais nas quais os dados deverão ser armazenados e a assegurar que a empresa não infrinja nenhuma lei referente a isso.
Entenda que a assessoria jurídica será uma aliada da companhia em vários momentos.
Criar e disponibilizar termos de consentimento
Os termos de consentimento são fundamentais para todas as empresas a partir da vinda da LGPD.
Por isso, com a ajuda do setor jurídico e de tecnologia, elabore os termos de ciência e consentimento tanto na versão online quanto na física e deixe-os acessíveis na empresa.
Para tal, será necessário mapear, literalmente, todos os dados pessoais de todos os colaboradores, candidatos e de todas as pessoas envolvidas com as atividades da empresa, mesmo que temporariamente.
Go Learning!
Quer aprofundar no tema LGPD?
No Go Learning você encontra disponível um curso completo de LGDP, desenvolvido especialmente para atender às suas demandas organizacionais.
O Go Learning é a Universidade Corporativa da Keeps: um ambiente LXP pensado para desenvolver e impulsionar o conhecimento nas organizações.
Lá você encontra tudo para entender e aprender uma forma diferente de pensar seus treinamentos, olhando para os resultados da sua empresa.
E o melhor: os cursos emitem certificados e são totalmente gratuitos!
Inscreva-se no Go Learning e conheça esse e muitos outros cursos, pensados para T&D e RH, em parceria com grandes influências dessas áreas.
Perguntas frequentes sobre LGPD:
LGPD é a sigla para a Lei Geral de Proteção de Dados. Essa legislação trata da proteção de dados no Brasil, estabelecendo direitos, princípios e deveres a serem cumpridos. Desta forma, todas as empresas brasileiras devem seguir métricas específicas quanto à coleta, tratamento e disseminação de dados pessoais.
Para executar a LGPD na sua empresa de forma eficaz, os seguintes passos devem ser observados:
1. Contratar um DPO (Data Protection Officer): proteger os dados é fundamental para a empresa, especialmente após a promulgação da lei.
2. Realizar cursos específicos sobre a LGPD: diversos cursos online sobre a Lei Geral de Proteção de Dados oferecidos por renomadas empresas, inclusive na Keeps, através do Go Learning, nossa Universidade Corporativa gratuita.
3. Buscar assessoria jurídica: ajudará a mapear quais são as bases legais nas quais os dados deverão ser armazenados e a assegurar que a empresa não infrinja nenhuma lei referente a isso.
4. Criar e disponibilizar termos de consentimento: elabore os termos de ciência e consentimento tanto na versão online quanto na física e deixe-os acessíveis na empresa.