Qual é o papel do RH na Lei Geral de Proteção de Dados?

Na era da tecnologia, informações são verdadeiras minas de ouro para as empresas, que, com base nelas, podem, entre diversas outras ações, otimizar a captação de funcionários e dar mais eficiência ao time de colaboradores. Por ser tão valioso, o conteúdo informacional precisa ser manuseado e armazenado de forma adequada, a fim de evitar riscos para os seus proprietários, o que inclui a companhia e os funcionários. Por isso, é que é crucial considerar o papel do RH na Lei Geral de Proteção de Dados.

Levando isso em conta, no post de hoje, vamos mostrar a função do setor de recursos humanos, tendo em vista o que dispõe a referida legislação. Explicaremos qual é exatamente essa relação, que impactos tal legislação gera para o RH e como as empresas podem se adaptar a ela. Além disso, abordaremos as principais consequências de as corporações não estarem de acordo com a Lei Geral de Proteção de Dados. Não perca tempo e confira agora mesmo, para ficar preparado para quando a lei entrar em vigor!

Qual é a relação da LGPD com o RH das empresas?

Antes de falar especificamente da relação entre a LGPD e o RH das empresas, é preciso entender no que consiste essa legislação. Trata-se da sigla da Lei Geral de Proteção de Dados, documento que altera o Marco Civil da Internet e tem como finalidade elevar tanto o nível de privacidade de informações pessoais quanto aumentar o poder de fiscalização das organizações, que é feito pelas entidades reguladoras competentes.

Assim como o Regulamento Geral de Proteção de Dados (GDPR), legislação semelhante que passou a vigorar na União Europeia no início de 2018, a LGDP tem como pressuposto a garantia ao cidadão do pleno conhecimento de coleta, armazenamento e coleta de suas informações pessoais. Assim, qualquer pessoa tem o direito de monitorar e denunciar práticas ilegais feitas com os seus dados aos órgãos fiscalizadores.

Mas qual é a relação da LGDP com a área de recursos humanos de um negócio? Para começar a entender isso, basta ter em mente os tipos de atividades comumente desenvolvidas nesse setor, que envolvem informações de colaboradores e de candidatos que buscam uma vaga na companhia. Assim, tanto no processo admissional quanto na gestão de pessoal, há necessariamente a coleta dos chamados dados sensíveis, os quais permitem a identificação direta ou indireta de uma pessoa.

Considerando que a LGDP objetiva justamente possibilitar que os cidadãos saibam como e onde seus dados são coletados e armazenados, além de terem ciência no caso de serem compartilhados ou usados para outras finalidades, o RH da empresa precisará gerenciar adequadamente todas as informações pessoais que possuir no setor. Isso inclui a criação de mecanismos que visem à proteção de variados tipos de dados, que incluem, nome, endereço, telefone, e-mail, RG, CPF, entre outros.

Quais são os impactos da LGPD no RH?

Além dos dados mencionados no tópico anterior, é comum que, em processos de recrutamento, empresas coletem o histórico escolar e as atividades profissionais dos candidatos. Algumas companhias pesquisam até mesmo a trajetória de crédito, o que já era uma ação controversa antes do surgimento da LGDP. Com a vigência da lei, as corporações terão que justificar a relevância de coletar esse tipo de informação, pedir autorização ao seu titular e assegurar a proteção contra vazamentos.

Outro aspecto importante contido na LGDP é a garantia de não discriminação, de modo que, ao anunciar a existência de uma vaga, o RH deverá ter bastante cautela, indicando somente os requisitos técnicos que, de fato, são necessários para o exercício da função. Dessa maneira, exigências relativas, por exemplo, ao gênero, orientação sexual, estado civil, religião, ausência de filhos, etnia e "boa aparência" podem ser entendidas como atitudes discriminativas por parte do contratante.

A LGDP também exige que os candidatos tenham o direito de acessar todos os dados que foram disponibilizados e analisados pela companhia, o que permite a checagem da veracidade da coleta realizada. Outro impacto trazido pela nova legislação diz respeito ao armazenamento de documentos e currículos no banco de dados da empresa para seleções futuras, o que só poderá ser feito quando o interessado na vaga atual permitir por meio de consentimento específico.

Como as empresas podem se adaptar a essa lei?

O alcance da LGDP vai além do RH, alcançando o setor de compras, a área de suprimentos , entre outros departamentos das companhias. Por isso, é muito importante que as empresas busquem estratégias para se adaptar a essa lei. O primeiro passo é conhecer a fundo a lei, de modo a entender todas as suas disposições, para, então, verificar quais delas estão diretamente relacionadas às atividades executadas pela companhia. Na sequência, listamos algumas ações que ajudam nessa adaptação:

• implementar adequações contratuais;

• modificar a política de privacidade e os termos de uso praticados pela corporação;

• tornar anônimos, sempre que possível, os dados que circulam pela companhia;

• adotar recursos que aumentem a segurança das informações armazenadas;

• normatizar e padronizar o tratamento de dados que não dispõe de base legal;

• mapear organizações externas com as quais são compartilhadas informações;

• elaborar modelos de eliminação de dados que não prejudiquem o negócio.

Quais são as consequências de não estar de acordo com a lei?

O não cumprimento das disposições constantes na LGDP tende a trazer consequências tanto de caráter jurídico quanto em termos econômicos. Assim, seja diante dos tribunais, que contam com a tecnologia a favor de sua atuação, seja em sua saúde financeira, a empresa que não seguir a referida legislação quando ela entrar em vigor pode sair perdendo. Isso acontece porque o documento estabelece sanções significativas para aqueles que descumprirem as suas regras.

As penalidades abrangem aplicação de advertências, pagamento de multas e proibição parcial ou total da realização de atividades que envolvem o tratamento de dados. Os valores das multas variam de 2% do faturamento da empresa no ano anterior até R$ 50 milhões. Para fiscalizar o cumprimento integral da LGDP e aplicar as punições cabíveis, foi estabelecida a Autoridade Nacional de Proteção de Dados (ANDP), órgão do governo federal.

Como vimos ao longo do post, o papel do RH na Lei Geral de Proteção de Dados vai muito além da execução de tarefas burocráticas, podendo ter valor estratégico para a empresa. Assim, quando implementada uma política de segurança de dados que, ao mesmo tempo, esteja em conformidade com a LGDP e seja eficiente, a companhia tem maiores condições de ser competitiva e conquistar a confiança do seu público-alvo.

Que tal usar a tecnologia para facilitar o cumprimento da LGDP no seu negócio? Fale já com a Docusign!