LGPD no RH: quais os impactos da lei no setor?
Na esfera empresarial, o setor de Recursos Humanos está entre aqueles que mais lidam com dados pessoais, por este motivo é preciso se atentar à LGPD no RH.
O tratamento de dados faz parte das atividades e procedimentos intrínsecos ao setor, que vão do processo seletivo ao desligamento de um funcionário. Tão logo, merece atenção especial quando se trata da conformidade com a Lei Geral de Proteção de Dados (LGPD).
Preparamos neste artigo tudo que você precisa saber sobre a aplicação da LGPD no RH, e a relação entre a Lei e o setor. Aproveite a leitura!
O que é a Lei Geral de Proteção de Dados?
Sancionada em 2019, a LGPD possui como objetivo precípuo resguardar os direitos à liberdade, privacidade e livre desenvolvimento da personalidade, assim regulamenta os cuidados e limites para a coleta, tratamento e manutenção de informações de pessoas naturais tidas como importantes e de grande impacto ao titular, são os denominados dados pessoais, sensíveis ou não. Em suma, esta lei busca garantir ao indivíduo controle e transparência acerca das suas informações que foram coletadas por terceiros.
Nos termos da referida legislação, tem-se que dados pessoais são as informações relacionadas à pessoa natural identificada ou identificável, tais como nome, RG, CPF, endereço e e-mail. Os dados pessoais sensíveis são informações como origem racial ou étnica, convicção religiosa, opinião política, sexualidade, saúde, dados genéticos e até mesmo biométricos, como é o caso de fotos e digitais recolhidas a título de reconhecimento ou acesso interno em uma empresa, em resumo são informações que podem gerar algum tipo de discriminação ou constrangimento.
Cumpre destacar que a LGPD ainda trata dos dados anonimizados, dos quais só haverá a repercussão dos efeitos da legislação caso seja possível reverter tal processo e, consequentemente, seja possível ligá-los a uma pessoa natural. Ora, se não é possível conectá-los a uma pessoa natural, deixam de ser classificados como dados pessoais e por consequência, ficam fora do escopo da lei
LEIA TAMBÉM: Anonimização de dados: o que é e qual sua importância na LGPD?
O que pode ser considerado tratamento de dados?
Por sua vez, tratamento de dados, conforme disposto no artigo 5º da LGPD, é “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
À luz da LGPD, para que uma empresa possa realizar o tratamento de dados pessoais, é necessário se enquadrar em uma das seguintes hipóteses: consentimento do titular; cumprimento de obrigação legal; execução de contratos e procedimentos preliminares dos quais o titular faça parte; e exercício regular de direitos em processos judiciais, administrativos e arbitrais.
As hipóteses autorizadoras do tratamento de dados por uma empresa privada perpassam atividades intimamente ligadas aos Recursos Humanos, principalmente o cumprimento de obrigação legal e a execução de contratos dos quais o titular faça parte.
No mesmo sentido, se tratando de LGPD, o RH lida diariamente com dados pessoais, inclusive dados sensíveis, necessários desde o processo de seleção de candidatos, elaboração dos contratos, manutenção de benefícios, ao desligamento de um colaborador. Dessa forma, é um dos setores que mais demandam adequação aos parâmetros estabelecidos em lei.
Qual o impacto da LGPD no RH?
O setor de RH, em razão do volumoso número de informações pessoais tratadas no dia a dia, deve focar na conformidade de seus processos internos com as determinações da LGPD, ao fim de evitar infrações legais, problemas com vazamentos de dados, bem como garantir o devido cumprimento dos direitos dos titulares, principalmente assegurar a privacidade, resguardar o livre acesso à suas informações e à autodeterminação informativa, isto é, a correção de determinados dados.
O cerne da LGPD exige que somente aqueles dados essenciais às funções do setor sejam recolhidos, tratados e armazenados. Assim, é importante revisitar e avaliar todas as informações já armazenadas e reconsiderar aquelas que são manipuladas, classificando-as conforme a necessidade e descartando o todo que for dispensável, bem como informações que não lhe apresentem mais valia, como o caso de currículos e outros dados de candidatos não selecionados ou funcionários já desligados, respeitado o prazo mínimo de retenção.
Da mesma forma, há a demanda de garantir a segurança dos dados pessoais armazenados. Tal segurança vai muito além do investimento em bons softwares, é indispensável transformar a cultura do setor e de seus funcionários, mudar práticas como o excesso de compartilhamento e acesso às informações. Torna-se imprescindível que a empresa invista em normas de Segurança da Informação, a serem elaboradas internamente com o apoio de uma equipe jurídica especializada.
O que deve ser feito pelo setor?
Na esteira da segurança da informação, o setor de RH deve mapear o fluxo de dados pessoais, de modo a facilitar a realização de auditorias periódicas acerca do tratamento de informações. O mapeamento deve ser acompanhado da produção do Relatório de Impactos à Proteção de Dados Pessoais, em que se faz imprescindível descrever quais os dados coletados e tratados, metodologia da coleta e manutenção da segurança, os processos internos que oferecem riscos aos dados pessoais e os meios utilizados pela empresa para mitigá-los.
Na busca pela conformidade com a LGPD é recomendado nomear um encarregado de dados, também conhecido como Data Protection Officer (DPO) que exercerá a responsabilidade pela governança e garantia da segurança das informações, por meio das práticas acima citadas, assim como responderá pelo setor ou pela empresa perante a Autoridade Nacional de Proteção de Dados (ANPD), resguardada sua autonomia interna.
Os Riscos da não Conformidade com a LGPD no RH
A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar o cumprimento da lei, pode, a qualquer momento, requisitar que a empresa demonstre que está em conformidade com a LGPD, assim como pode aplicar sanções em caso de desconformidade, na iminência de riscos aos dados pessoais tratados e, por óbvio, em caso de incidentes.
De acordo com a Lei Geral de Proteção de Dados, as empresas que não implementarem um programa de Governança em Privacidade e Proteção de Dados e, assim, infringirem as regras da legislação estão suscetíveis às suas penalidades, sendo elas: advertências e multas, que podem chegar ao valor máximo de 2% do faturamento da empresa, ou R$ 50 milhões; reparação de danos causados aos titulares; suspensão parcial do funcionamento do banco de dados; bloqueio dos dados pessoais violados; proibição parcial ou total de atividades relacionadas a gestão de dados.
Não obstante, um incidente envolvendo dados pessoais gera desgastes à imagem e credibilidade da empresa, o que pode implicar num forte impacto negativo perante seu público alvo.
Como a Camargo & Vieira pode te ajudar?
Como vimos, a adequação à LGPD no setor de RH é um tema extremamente relevante e é imprescindível que as empresas realizem esse processo de conformidade para reverem suas práticas. Se sua empresa ainda não iniciou o projeto de adequação à LGPD, está na hora de buscar uma consultoria especializada.
O escritório Camargo & Vieira se destaca ao prestar serviços de adequação total, que consiste na realização de toda a adequação jurídica e procedimental de uma empresa aos enunciados da LGPD, bem como de DPO as a Service, o encarregado de proteção de dados externo.
Com profissionais extremamente capacitados e reconhecidos internacionalmente, com certificações da IAAP – Internacional Association of Privacy Professionals, o escritório consegue garantir o aconselhamento eficaz de seus clientes e evitar riscos relativos às atividades de tratamento de dados pessoais.
Entre em contato conosco para agendar uma reunião e saber mais como as nossas soluções podem contribuir para o desempenho da sua empresa.
