Ícone do site Blog do RH

LGPD e RH: entenda as mudanças

Muito se tem falado sobre a Lei Geral de Proteção de Dados (LGPD), e se a sua empresa ainda não se adequou, é hora de entender as mudanças que a lei promove, principalmente em relação ao departamento de Recursos Humanos (RH). Nesse sentido, trouxemos tudo o que você precisa saber para começar a promover as mudanças em sua empresa.

Afinal, por ser uma lei que é aplicada a todas as empresas, independentemente do porte, é de extrema importância que todas as áreas de atuação dos negócios se atentem às novas regras de proteção de dados em seus processos internos.

É fato que a LGPD já é uma realizada que impacta todos os tipos de negócios do Brasil, principalmente àquelas empresas que não estão preparadas para lidar com as novas exigências da lei, e ainda não começaram o seu processo de adequação.

Mas, antes de entender as mudanças que a lei trouxe para os processos, principalmente para os processos de RH, vamos entender do que realmente se trata esta lei.

Afinal, o que é a LGPD?

De acordo com o Planalto, esta lei se refere ao tratamento de dados pessoais (inclusive no ambiente digital), por pessoa física ou jurídica de direito público ou privado. Tem como objetivo principal a projeção dos direitos de liberdade e de privacidade. Bem como o livre desenvolvimento da personalidade da pessoa.

Em outras palavras, como parte dos direitos e garantias fundamentais dos brasileiros, a LGPD tem o intuito de reprimir o uso indiscriminado de informações pessoais. Assim como a comercialização desses dados. Dessa forma, protegendo a privacidade das pessoas.

Ainda de acordo com o Planalto, a lei tem como principais fundamentos o respeito à privacidade, a liberdade de expressão, informação, comunicação, e opinião, a inviolabilidade da imagem, bem como a defesa do consumidor.

Além disso, a Lei estabelece regras para a coleta e o tratamento de informações pessoais de pessoas físicas, por parte de organizações pública ou privadas. Ou seja, de acordo com a LGPD, as empresas só podem coletar informações pessoais que são essenciais para as suas atividades. E com livre consentimento por parte de quem está fornecendo os dados.

Também é direito de quem está fornecendo os dados, ter conhecimento de como os dados serão tratados, qual a finalidade da coleta e como estes dados serão armazenados, rastreados e descartados.

A lei entra em vigor no segundo semestre de 2020, e todas as empresas que tiverem a posse de dados pessoais de funcionários, clientes e terceiros deverão, OBRIGATORIAMENTE, obedecer os artigos previstos na lei.

LGPD e mudanças no RH

A Lei Geral de Proteção de Dados trouxe diversas mudanças para as empresas. Entre elas a forma como as empresas passam a coletar e a administrar os dados pessoais de colaboradores, candidatos, clientes e fornecedores.

Dessa forma, devido aos dados de funcionários, o setor de RH é diretamente afetado pelas mudanças. Pensando nisto, separamos uma lista de desafios e mudanças que esta lei traz para o tratamento de informações particulares. Confira a seguir.

Revisão de processos e implementação de mudanças

Como podemos perceber, o RH é o setor que mais sofrerá mudanças em decorrência da LGPD. Sendo assim, a revisão dos processos que envolvem o RH e a implementação de mudanças é o primeiro passo para evitar possíveis infrações e penalizações à LGPD.

Portanto, é de extrema importância que os gestores realizem adequações quando aos procedimentos que envolvem a coleta e a organização de dados.

Isto envolve a seleção de informações essenciais para a atividade da empresa. Bem como por quanto tempo é necessário armazenar estes dados, e como protegê-los de forma adequada.

O descarte necessário dos dados pessoais também deve ser considerado aqui.

Comunicação

Um aspecto importante está relacionado aos processos de comunicação no setor de RH.

Afinal, como a LGPD impõe a autorização das pessoas que estão fornecendo informações, é de extrema importância que todos os colaboradores da empresa estejam de acordo com a coleta de seus dados. Além disso, eles precisam ser comunicados sobre as mudanças e sobre o uso e o destino das informações.

De acordo com a lei, o titular dos dados tem o pleno direito de obter da empresa as seguintes informações:

Outro aspecto é que, com a lei, as empreses deverão rever processos e investir em sistemas e ferramentas que garantam mais segurança aos dados armazenados. Dessa forma, é possível evitar infrações e penalidades.

Cuidados com os dados armazenados

Complementando ao tópico anterior, como o setor de RH é responsável por grande parte das informações pessoais, a empresa deve reforçar seu sistema de seguranças.

Em outras palavras, a empresa deve adotar medidas de segurança, técnicas e administrativas. Essas ações têm o intuito de proteger os dados pessoais de acessos não autorizados e de situações acidentais como perda, alteração, comunicação ou qualquer outra forma de armazenamento ou tratamento inadequado (Art. 46).

Além disso, precisa definir regras específicas para o acesso ao banco de dados.

Assim, cabe ao departamento de RH definir quais informações ficarão disponíveis. Bem como quais funcionários terão acesso à elas, comunicando toda a equipe todas as regras.

LGPD e mudanças no processo de recrutamento

Com as novas exigências da Lei Geral de Proteção de Dados, a empresa precisa de consentimento dos candidatos para solicitar e armazenar os dados pessoais internamente. Pois, a LGPD obriga a coleta de dados somente para “fins específicos, explícitos e legítimos”.

Nesse sentido, você pode obter os dados pessoais dos candidatos, contanto que tenha uma finalidade específica atrelada. Isto irá impactar diretamente na manutenção e na construção de banco de currículos.

Afinal, cabe lembrar que os dados deverão ter tempo determinado de armazenamento, um sistema legal sólido. Além disso, a empresa deverá deixar explícitas todas as informações relevantes sobre compartilhamento dos dados com terceiros, e também sobre a política de descarte às pessoas que fornecerão os dados.

Outro aspecto importante é em relação as diferentes etapas do processo de recrutamento e seleção, como testes de perfil comportamental ou testes de personalidade. Pois, de acordo com a lei, poderão ser considerados como dados pessoais os que são utilizados para formação do perfil comportamental de determinada pessoa.

Por fim, no ato da contratação, cabe a empresa o ônus da prova de que o consentimento foi obtido, se atentando às exigência da lei. E ainda, caso o consentimento seja fornecido por escrito, o mesmo deverá constar destacada das demais cláusulas no contrato.

Transparência

Conforme a lei prevê no Art. 6, o tratamento dos dados devem seguir alguns princípios. Tais como:

Nesse sentido, assim como uma das mudanças é a comunicação com a equipe e funcionários sobre os dados, o RH deve também documentar e apresentar sempre que necessário todas as informações sobre controle de acesso, descarte e compartilhamento.

Isto envolve apresentar informações em casos de auditoria interna ou externa. Atuando sempre com transparência e ética.

LGPD e cuidados com contratação de PCDs

A LGPD não trata apenas de segurança dos dados. Mas também prevê evitar a discriminação.

Portanto, o RH deverá tomar uma série de cuidados e medidas de segurança. O intuito é o de garantir a confidencialidade das informações. E evitar que situações de discriminação ocorra ao tratar de dados pessoais sensíveis – como, por exemplo, dados relativos à condição de saúde dos colaboradores.

Em suma, para os fins da LGPD, considera-se um dado pessoal sensível todos aqueles que se referem a “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (Art 5)

Dessa forma, além de destacar a finalidade das solicitações dos dados, é importante que as pessoas com tais condições sejam informadas que estão sendo contratados após preenchendo todos os requisitos de saúde.

O RH deve sempre focar na transparência das informações.

Armazenamento de dados de colaboradores desligados

Uma das mudanças é que o RH deve armazenar dados pessoas dos colaboradores desligados apenas pelo prazo estipulado pela lei.

Portanto, aquelas empresas que ainda mantém os dados por tempo indeterminado, deve se atentar às exigências da LGPD. Afinal, um dos motivos para o término do trabalho de dados pessoais é a verificação de que a finalidade foi alcançada. Ou que os dados deixaram de ser necessários para o alcance da finalidade específica. Em outras palavras, em caso de desligamento, a empresa deve descartar os dados de forma devida.

E em caso de descarte, os proprietários dos dados devem ser informados sobre as medidas, bem como a forma de descarte, observando seus direitos.

Planos de saúde e cláusulas de privacidade

Por fim, uma das ações que devem ser implementadas, respeitando às exigências da LGPD, é a de reforçar cláusulas de privacidade com os planos de saúde e empresas que fornecem benefícios aos colaboradores.

Dessa forma, todos estarão respeitando às mudanças necessárias.

Em conclusão, quando falamos sobre a adequação à LGPD para as empresas, é importante lembrar e pensar sobre o impacto que causa nas políticas internas de privacidade e segurança das informações. Bem como treinamentos de colaboradores, alcançando até o comercial da empresa. Mas, impactando principalmente o departamento de Recursos Humanos que lida diretamente com dados e informações sobre colaboradores e candidatos.

Nesse sentido, cabe aos gestores investir em sistemas inteligentes, políticas internas, gestão e proteção de dados e treinamento de colaboradores para que todos se adequem às exigência da legislação.

A EMPREGARE já está em processo de adequação às mudanças

Nós, enquanto software de recrutamento e seleção, já passamos por duas consultorias desde que a lei foi sancionada. A primeira vez em 2018 devido à Lei Européia, e agora por causa da Brasileira. Ambas foram realizadas por meio de escritório especializado no assunto.

Mais especificamente pela G2 Advocacia, cuja sócia fundadora Gabriela Glitz é mestre em Direito na área de Proteção de Dados Pessoais pela PUCRS.

A EMPREGARE está preparada para as mudanças. E a sua empresa? Deixe nos comentários quais medidas já estão sendo implementadas em sua empresa para atender às exigências da Lei Geral de Proteção de Dados.

E não se esqueça de compartilhar este conteúdo em suas redes sociais. Assim, mais empresas e profissionais de RH ficarão informados sobre a lei.

Por fim, o conhecimento não para por aqui.

No dia 29/09/2020 a EMPREGARE em parceria com Gabriela Glitz, sócia da G2 Advocacia e especialista em Proteção de dados, preparou uma palestra exclusiva e gratuita sobre o impacto da LGPD no RH. 

Clique aqui para ter acesso a gravação.

Além disso, toda semana a EMPREGARE investe em disseminação de conhecimento. Portanto, leia também:

Que tal dar um passo a frente dos seus concorrentes e contar com o apoio da tecnologia para trazer mais assertividade aos seus processos de recrutamento e seleção?

A EMPREGARE oferece o melhor sistema de recrutamento e seleção com ferramentas completas para trazer eficiência ao seu processo.

Clique aqui e agende uma demonstração com um de nossos especialistas.

A EMPREGARE oferece as melhores ferramentas para que você consiga trabalhar de forma prática e eficiente em seus processos seletivos. E o melhor, economizar 80% do seu tempo que nós sabemos que é precioso.

Além disso, aproveite para nos acompanhar nas redes sociais. A EMPREGARE está no LinkedIn, no Instagram e tem um canal no YouTube com muito conteúdo bacana.

Sair da versão mobile