LGPD no RH: entenda os impactos e erros mais comuns
5 minutos de leitura
Elaborada em 2018, a LGPD ou Lei Geral de Proteção de Dados Pessoas veio para mudar completamente a maneira que as empresas lidam com dados pessoais de outras pessoas, por isso é tão essencial entender como se encaixa a LGPD no RH. Se você ainda não conhece a lei, nem sabe como ela pode afetar a […]
LGPD no RH: entenda os impactos e erros mais comuns
Elaborada em 2018, a LGPD ou Lei Geral de Proteção de Dados Pessoas veio para mudar completamente a maneira que as empresas lidam com dados pessoais de outras pessoas, por isso é tão essencial entender como se encaixa a LGPD no RH. Se você ainda não conhece a lei, nem sabe como ela pode afetar a sua empresa no que se refere aos processos de recrutamento e seleção, esse conteúdo é para você.
O que é LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados (Lei 13.709) que estabelece as diretrizes, direitos e deveres que deverão ser considerados no tratamento dos dados pessoais.
Sendo assim, desde 2020, qualquer empresa que salvar no seu banco de dados informações sobre os clientes (mesmo que sejam as mais básicas, como nome e e-mail) precisam seguir à risca os procedimentos previstos nessa lei.
Quem precisa se adequar a lei geral de proteção de dados?
Toda pessoa (seja física, ou jurídica) que por algum motivo trate dados pessoais (da coleta à eliminação), desde que dentro dos seguintes requisitos:
1 – O processo seja realizado no Brasil, ou seja, a coleta dos dados aconteçam no território nacional e a empresa seja sediada aqui;
2 – Os dados coletados sejam destinados à oferta de bens/serviços.
Relativamente ao RH, nos processos de recrutamento e seleção, qualquer empresa que possuir um banco de talentos com currículos de candidatos brasileiros precisa se adequar à LGPD.
Em caso de não cumprimento, as penalidades podem variar de advertência a multas (que podem ser diárias!) de até 2% do faturamento da empresa ou o máximo de R$ 50.000.000,00 (cinquenta MILHÕES de reais) por infração. [emoji assustado]
LGPD no RH: como aplicar nas empresas?
A LGPD deve ser aplicada em todas as empresas, independente do seu porte. Mesmo empresas mais antiquadas, avessas à tecnologia e que ainda mantém os registros na base da papelada. Afinal, são dados pessoais de cidadãos que estão ali armazenados com a empresa, independente se de maneira física ou digital.
Inicialmente, é preciso definir uma equipe (ou pessoa) responsável pela análise de todos os procedimentos internos, referentes à coleta e fluxo de dados na empresa, envolvendo terceiros com os quais a empresa tenha que “dividir” esses dados. Nas empresas mais modernas, se utiliza o termo compliance para nomear esse time. Compliance vem de compliant e significa estar em conformidade com leis e regulamentos.
Assim, depois de documentados e analisados todos os fluxos, onde se detectar deficiências, é necessário proceder de forma a tornar a utilização dos dados totalmente aderente à lei e segura tanto para os colaboradores quanto para a empresa.
Impactos da LGPD no RH: o que muda na rotina?
Quanto a LGPD no RH propriamente dito: desde os primórdios, o RH é um departamento que trabalha diretamente com dados. Por isso, a aprovação dessa nova lei faz com que o departamento precise garantir a segurança das informações, zelando pela transparência do tratamento e armazenamento, além de ter a autorização prévia para coletá-los e tratá-los.
Ah, é importante destacar que as empresas já são automaticamente autorizadas pela Lei Geral de Proteção de Dados Pessoas a utilizar os dados dos seus funcionários para fins de contratos, especialmente os que trazem benefícios ao time.
De toda forma, é importante ser bastante criterioso em todos os processos, para que a lei seja cumprida na sua totalidade, do processo de recrutamento e seleção, passando pela contratação/efetivação e indo até o desligamento do funcionário.
Como a LGPD afeta o recrutamento e seleção?
A LGPD determina que os dados sejam coletados apenas para fins “específicos, explícitos e legítimos”. Ou seja, para obter dados de candidatos num processo de recrutamento e seleção, por exemplo, você pode coletar os dados referentes ao motivo dessa coleta e desde que você pretenda utilizar esses dados dentro dos próximos 30 dias.
Além disso, as empresas precisam ter políticas de privacidade e uso dos dados claros e os recrutadores são obrigados a disponibilizar essas políticas a todos os candidatos, que também devem ser informados onde esses dados estão sendo armazenados. Além disso, a empresa deve declarar de maneira pública que utilizará aqueles dados única e exclusivamente para fins de recrutamento.
8 pontos importantes a se destacar
Sem dúvidas o RH é um departamento com uma demanda crucial de gerenciamento e armazenamento de dados pessoais, seja dos funcionários da empresa ou dos candidatos às vagas disponibilizadas.
Assim, é preciso ficar atento às adequações que devem ser realizadas por conta da LGPD. Por isso, destacamos aqui os 8 principais pontos para considerar em todos os processos que envolverem coleta, armazenamento e/ou tratamento de dados:
Não discriminação: os dados coletados não devem ser objeto de discriminação contra seus titulares;
Prevenção: os dados devem ser protegidos de forma preventiva, ou seja, ANTES que aconteçam problemas;
Responsabilidade: a empresa precisa garantir a proteção dos dados de funcionários e clientes;
Transparência: as informações passadas pela empresa devem ser claras e verdadeiras;
Acesso: o titular dos dados têm direito a consultar, de forma livre e gratuita, os seus dados coletados pela empresa;
Necessidade: devem ser coletados apenas dados essenciais para o objetivo proposto;
Adequação: os dados devem ser utilizados exclusivamente com a finalidade informada aos proprietários;
Finalidade: o tratamento dos dados deve ser feito com fins específicos, legítimos e bem esclarecidos.
Ao longo do conteúdo fica muito claro que a LGPD foi criada como uma maneira de fornecer mais proteção aos titulares de dados em relação a como as empresas em geral, tratam e processam seus dados, principalmente nesse momento de digitalização que vive o mundo.
Ainda existem algumas ressalvas em relação a como tudo que é disposto na lei será efetivamente interpretado, aplicado e principalmente fiscalizado, mas, a privacidade de dados e tudo que envolve seu processamento não pode ficar no marasmo.
Toda a empresa deve estar ciente que qualquer tipo de infração na manipulação de dados pessoais é responsabilidade de todos, logo, é papel do RH inserir na cultura da empresa essa responsabilidade, criando práticas diárias com os funcionários para manter o assunto sempre em alta.
Manuela Centeno
Adorei o conteúdo, faz muito sentido!