O departamento de RH é responsável por armazenar e tratar vários dados de seus colaboradores e também dos candidatos às vagas abertas na empresa. Em um cenário cada vez mais informatizado e digital, as leis brasileiras se alteram com frequência para garantir direitos, caso da Lei Geral de Proteção de Dados (LGPD), de número 13.709.
Aprovada em agosto de 2018 e em vigor desde agosto de 2020, o regulamento é encarado como um avanço no tratamento de dados. A lei já é uma realidade e deve ser respeitada tanto por pessoas físicas como jurídicas, que a partir de agora devem recolher e tratar dados somente com o consentimento de seu titular.
Esta decisão tem ligação direta com os processos do setor de Recursos Humanos das empresas, que precisam estar ainda mais atentos no que tange às informações de seus atuais e futuros colaboradores.
Neste artigo vamos explicar detalhadamente o que é a LGPD, quais as mudanças a serem levadas em conta pelo RH, como aplicá-la corretamente na sua empresa e quais as consequências se tal Lei for desrespeitada. Vamos lá:
- O que é LGPD
- LGPD e Recursos Humanos: como ela afeta os processos
- Como aplicar a LGPD corretamente na sua empresa
- Consequências caso a LGPD seja desrespeitada
- Software que te ajuda a armazenar e proteger os dados
O que é LGPD
Se você já se perguntou o que é LGPD, vamos detalhar a seguir todos os pormenores dessa nova regulamentação. A Lei Geral de Proteção de Dados (LGPD) é uma lei que interfere em como os dados recebidos devem ser tratados e respeitados por pessoas físicas e jurídicas.
De forma mais específica, a Lei tem a missão de unificar as regras relativas ao tratamento de dados pessoais de clientes, usuários, e igualmente de funcionários de empresas públicas e privadas. O objetivo da Lei é aumentar a fiscalização contra abusos na utilização de dados.
Proteção de dados pessoais
Toda pessoa que precisar entregar, de forma consentida, algum dado sensível, seja seu endereço, idade ou número de telefone, por exemplo, está protegida contra a disseminação destes mesmos dados por outras empresas e organismos. Dessa forma, a LGPD protege o cidadão e suas informações pessoais.
De acordo com o Artigo 1º, extraído diretamente da Lei:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Vale ressaltar que esta norma deve ser respeitada por qualquer empresa, microempresa ou pessoa física que precise realizar o tratamento de dados pessoais. Estes devem manipular os dados recebidos respeitando os direitos e deveres ligados a essas informações.
De acordo com o Artigo nº 2 da Lei, suas principais missões são:
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
O tratamento dos dados
O tratamento dos dados tem a ver com a forma como eles são utilizados, alterados, reproduzidos, armazenados, excluídos ou transferidos, por exemplo. Assim, todo indivíduo que tem acesso às informações de outra pessoa precisa estar ciente de que estes dados têm um valor perante à Lei e que estão protegidos. Eles não podem ser vendidos, vazados ou serem armazenados sem o consentimento da pessoa detentora destes dados.
Conforme o Artigo nº 17 da Lei, toda pessoa que compartilha seus dados pessoais está protegida:
Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.
Avanço
Com a Lei Geral de Proteção de Dados (LGPD), o Brasil entra na lista dos 120 países que dispõem de leis específicas para a proteção de dados pessoais. A lei brasileira foi influenciada em grande parte pela General Data Protection Regulation (GDPR), relativa aos países europeus e que data de 2016.
O fato de criarmos uma legislação para o tratamento de dados coletados é um passo muito importante para que o controle das informações seja mais rigoroso e fiscalizado.
Quais os atores envolvidos?
O titular: corresponde à pessoa física detentora dos dados, ou seja, a pessoa que consentiu e cedeu suas informações. Em um exemplo de RH, podemos citar o exemplo de um candidato que fez o cadastro de seus dados no site da empresa, para depositar sua candidatura.
O controlador: equivale à pessoa física que coleta esses dados pessoais. Essa pessoa também é responsável por tomar todas as decisões referente aos dados, tal como a finalidade destas informações. No caso do nosso exemplo, podemos citar o responsável de RH que terá acesso e tratará as informações colocadas no site.
O operador: corresponde à empresa ou pessoa física que realiza o processamento e tratamento dos dados. O operador corresponde à empresa que abriu seu processo seletivo e que abriga os dados do candidato em seu sistema.
Qual órgão fica responsável por fiscalizar a LGPD
Para que a Lei seja cumprida pelas empresas e também pelos órgãos públicos, a Autoridade Nacional de Proteção de Dados (ANPD) foi criada. De acordo com o site da ANPD, no que diz respeito aos direitos dos consumidores:
“É importante recordar que os consumidores não precisam e nem devem fornecer dados em excesso e que têm direito ao acesso facilitado quanto aos dados que a organização tem a seu respeito, assim como a informações sobre com quem ela os compartilha. O titular de dados tem, ainda, o direito de revogar o consentimento eventualmente concedido e a solicitar a correção de dados incompletos, inexatos ou desatualizados.”
A Lei, dessa forma, dá ao titular o direito de correção de seus dados. Assim como de negar a fornecê-los quando achar que eles estão sendo pedidos em excesso.
O que é um incidente de segurança com dados pessoais?
Sobre a natureza de um possível acidente de vazamento de dados, o que infringiria a Lei, a ANPD define:
“Um incidente de segurança com dados pessoais é qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.”
Ao colocar o titular dos dados em primeiro lugar, a Lei Geral de Proteção de Dados resguarda sua liberdade e direitos individuais.
LGPD e Recursos Humanos: como ela afeta os processos
É normal que o RH se pergunte o que é a LGPD e como ela irá interferir em seus processos.
A LGPD precisa ser encarada como essencial para todos que tenham dados estocados em seus sistemas.
Vale reforçar que é o departamento de RH que armazena e gerencia a maior parte dos dados pessoais da empresa.
Tipos de dados
As informações coletadas são diversas, como:
- Históricos médicos e registros dos colaboradores
- Alterações salariais atuais e antigas dos colaboradores
- Dados de contato, como telefone e e-mail
- Documentos de identificação, como RG, Carteira de Trabalho e CPF
- Dados ditos sensíveis, como endereço, data de nascimento, idade e gênero
- Informações sobre a jornada de trabalho, como os pontos batidos, banco de horas, além das horas extras, licenças, férias, entre outros
Com a nova Lei, todas estas informações precisam ser respeitadas, armazenadas e tratadas corretamente. O RH pode continuar a solicitar dados de candidatos e de seus funcionários sem problemas. A atenção principal deve ser focada nos processos de segurança destas informações, após serem coletadas.
Como aplicar a LGPD corretamente na sua empresa
Para que a LGPD seja aplicada corretamente, é preciso que o RH entenda a Lei com consistência. Depois disso, uma declaração de consentimento deve ser dirigida à pessoa que irá ceder os dados.
Essa declaração pode ser feita de várias formas e depende do suporte usado. Para uma candidatura feita por meio do site, uma das alternativas é pedir o consentimento do uso dos dados.
Para que isso seja feito, vale apostar, por exemplo, em uma checkbox. Em outras palavras, uma caixa múltipla escolha em que o candidato pode marcar “sim” para que seus dados sejam usados. Essa caixa pode aparecer no site, no momento em que o candidato preenche suas informações.
Relevância dos dados
Outro ponto a ser levado em conta é que a LGPD permite que apenas informações essenciais sejam coletadas. Assim, as empresas ou pessoas físicas não têm o direito de pedirem informações irrelevantes para os processos que estejam conduzindo.
Assim, ao realizar um processo de seleção, é importante avaliar a necessidade de pedir determinados dados. O gênero, estado civil e orientação sexual, se exigidos, devem constituir ligação direta com a vaga a ser preenchida.
Se o RH elaborar um processo que vise contratar somente mulheres ou pessoas LGBTQIA+, por exemplo, estes dados podem, e devem ser contratados pois têm relação total com a vaga.
Uma vez que estas informações forem coletadas, é da inteira responsabilidade da empresa ou da pessoa física, como vimos, guardar e proteger esses dados para que eles não sejam espalhados sem o consentimento do titular por aí.
Segurança
Conforme aponta o Artigo nº 46 da Lei Geral de Proteção de Dados (LGPD), os agentes de tratamento dos dados devem adotar medidas de segurança. Entre elas dispositivos técnicos e administrativos para proteger os dados de acessos não autorizados. Além disso, devem preservá-los de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
A dica para a armazenagem correta dos dados é contar com a tecnologia para garantir segurança e menor risco de perda destas informações. Uma alternativa eficiente é se servir de softwares feitos exclusivamente para agilizar e proteger processos de RH, como o Factorial.
A LGPD e o Home Office: quais os desafios
Com o aumento do trabalho remoto causado pela pandemia do Covid-19, muitas empresas têm se preocupado em como a Lei Geral de Proteção de Dados pode continuar a ser implementada fora do ambiente empresarial.
Nessas horas, o treinamento dos funcionários é fundamental para que os dados continuem seguros e cuidados. Por isso é importante que a divulgação de um material pedagógico, explicando todos os detalhes da Lei, seja feita.
Investir em formação
Formações sobre políticas de segurança da informação são bem-vindas para que tudo fique esclarecido. Isso evita que informações sejam vazadas ou perdidas por falta de um processo meticuloso.
Outros pontos a serem tratados com os funcionários de RH são quais dados podem ser divulgados e quais devem permanecer secretos, bem como o que pode ser feito no nome da empresa ou não, durante o home-office. Neste momento, a postura da empresa e sua participação para a prática efetiva da LGPD é primordial.
Consequências caso a LGPD seja desrespeitada
Punições estão previstas caso as normas que regem a LGPD sejam descumpridas. Ao utilizar os dados sem o consentimento do titular, além de alterá-los, divulgá-los ou reproduzi-los, há risco de penalização.
De acordo com o inciso dois do Artigo nº 52 da Lei, a multa pode chegar a até cinquenta milhões de reais por infração, a depender do caso e da gravidade.
Atenção
Apesar de a LGPD estar valendo desde agosto de 2020, esta penalidade foi adiada para agosto de 2021. Dessa forma as organizações têm o tempo de se adaptar e organizar todos os dados que dispõem até lá.
O que fazer caso a LGPD seja desrespeitada
Caso a empresa identifique um vazamento de dados, é importante tomar as seguintes medidas. De acordo com a Autoridade Nacional de Proteção de Dados (ANPD):
- Avaliar internamente o problema (natureza, categoria e a quantidade de pessoas (titulares) afetados, bem como as consequências prováveis desse vazamento
- Comunicar aos agentes internos responsáveis pelo tratamento de dados na sua empresa
- Comunicar à ANPD sobre o incidente e também aos titulares dos dados. No caso de risco ou danos relevantes a quem cedeu essas informações
Um formulário eletrônico fica disponível no site da ANPD para ser preenchido e enviado em casos como este, bem como todos os detalhes sobre a necessidade de comunicar o titular dos dados ou não, além do prazo para informar o incidente.
Excessões
Existem casos em que a divulgação de dados pode ser feita, sem causar danos à pessoa que os transmitiu. Exemplos:
- Para a realização de pesquisas e estudos, porém com a devida anonimização (não identificação) dos dados. Citamos o exemplo de uma empresa que precisa fazer uma pesquisa sobre a representatividade das mulheres. Assim, alguns dados como idade e cargo ocupado podem ser úteis, desde que o titular permaneça anônimo.
- No caso de contratos e processos judiciais, para fazer valer os direitos do titular dos dados. Por exemplo, a requisição do CPF da pessoa por parte de um juiz.
- Para a proteção da vida e integridade da pessoa. No caso em que a entrega de um dado pessoal possa evitar um perigo corrido pelo titular.
Software que te ajuda a armazenar e proteger os dados
Para que todos estes dados fiquem em segurança e sejam organizados e armazenados da forma correta, algumas ferramentas podem ajudar.
O software Factorial é uma delas, já que permite a estocagem de informações dos seus colaboradores, como a gestão de ausências, o relógio de ponto, variações salariais, avaliações de desempenho e relatórios. Todos estes arquivos são dados e devem ser ser protegidos pela sua empresa.
Informatização
Ao informatizar e torná-los digitais, a sua empresa não corre riscos de perda de dados e consegue centralizar, em uma única plataforma, todos os processos referentes a cada funcionário. Fica muito mais fácil controlar dados individuais e tê-los sempre à mão para fazer pesquisas internas e usá-los de forma anônima, como vimos ser possível tendo em vista a LGPD.
Texto por Beatriz Prieto
Gostei. Muito auto explicativo, foi fundo na lei.