A área de recursos humanos (RH) das empresas será uma das mais impactadas com a entrada em vigor da nova Lei Geral de Proteção de Dados (LGPD), já que o RH coleta e trata dados pessoais e sensíveis de diversas pessoas, seja durante o processo de seleção, contratação até a demissão de colaboradores.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é a lei que regulamenta o tratamento de dados pessoais de titulares no Brasil, tanto pelo poder público quanto privado.
A Lei foi sancionada em agosto de 2018 e entrou em vigor desde 18 de setembro de 2020.
A LGPD tem a finalidade de garantir a transparência em todos os processos realizados com os dados da pessoa natural, como a coleta, processamento, arquivamento, armazenamento, eliminação e compartilhamento dos dados pessoais.
Vale lembrar que a proteção se dá tanto em meios digitais quanto físicos.
Muitas empresas e organizações já começaram as adequações para as novas responsabilidades que terão para garantir a proteção dos dados de seus clientes, funcionários e fornecedores.
Quais as principais ações do RH em relação à LGPD?
A LGPD exige estudo para ser assimilada e entendida, tarefa que muitos profissionais de RH já estão executando. Não só o RH, mas todos os departamentos que coletam e processam dados precisarão se adequar, como o marketing e o jurídico, por exemplo.
Considerando que o RH é um dos principais responsáveis pelo processamento e o controle de dados pessoais das empresas, uma das primeiras ações a serem tomadas será identificar e se certificar sobre quais são as informações dos funcionários que estão sob sua responsabilidade e de que forma estão armazenadas.
Além de saber por quanto tempo guardar esses dados e como protegê-los durante a permanência do funcionário na companhia.
É interessante fazer um mapeamento sobre quais são os dados coletados pela empresa, e quais informações são realmente necessárias para a empresa, já que a LGPD exige que só podem ser coletadas as informações que sejam realmente necessárias para as atividades da empresa.
Ainda, é fundamental providenciar treinamentos aos colaboradores, tendo em vista que, os colaboradores são, na maioria das vezes, os responsáveis pelo tratamento dos dados dos clientes.
A falta de uma orientação por parte da empresa de como gerir de forma adequada estes dados, poderá ocasionar lesões e eventuais passivos para a empresa.
Tendo em vista que os dados poderão estar mais vulneráveis a um vazamento é necessário que a empresa implemente medidas cabíveis para o adequado tratamento de dados, incluindo a elaboração de códigos de conduta com cláusulas que tratem sobre o tratamento e proteção de dados, com as respectivas sanções disciplinares.
Quais os principais dados deverão receber atenção redobrada pelo RH?
Dentre todos os dados coletados e processados pelo RH, os dados mais comuns coletados são os destacados abaixo:
- Currículos;
- Dados de funcionários fornecidos à seguradora do plano de saúde;
- Dados compartilhados com a empresa responsável por fechar folha de pagamento;
- Envio de dados para o sindicato e órgãos públicos;
- Exames admissionais;
- Dados pessoais (endereço, dados bancários, contatos de emergência, entre outros).
A LGPD exige que só podem ser coletadas as informações que sejam realmente necessárias para as atividades da empresa, deixando muito claro qual a finalidade da coleta/utilização do dado e por quanto tempo os dados serão armazenados.
Principais momentos de coleta e processamento de dados:
1 – Fase pré-relação de trabalho (recrutamento e seleção)
Antes mesmo de o funcionário ser contratado, no momento da seleção e recrutamento de talentos será necessário o adequado tratamento de dados pessoais.
Os dados mais comuns coletados no momento da seleção:
- Currículos;
- Dados pessoais (endereço, dados bancários, contatos de emergência, entre outros);
- Resultado de testes e avaliações;
Desde o anúncio da vaga de emprego serão solicitados dados pessoais imprescindíveis à candidatura da vaga. Ou seja, somente poderão ser coletados os dados necessários para a realização do seu real propósito, sem excessos, no que se refere ao anúncio da vaga informada.
No processo seletivo será necessário fazer a adequada utilização dos dados coletados, evitando-se qualquer ato discriminatório acerca das informações dos candidatos, respeitando o princípio da não discriminação.
2 – Fase da relação de emprego
O empregado deverá ficar ciente de toda política interna da empresa no que diz respeito ao tratamento de dados na instituição e deverá fornecer o seu consentimento para o tratamento dos seus dados pertinentes ao contrato de trabalho.
Durante a relação de emprego, são comuns a coleta dos dados abaixo, as quais podem necessitar de expresso consentimento do titular:
Os dados mais comuns coletados são os destacados abaixo:
- Dados de funcionários fornecidos à seguradora do plano de saúde;
- Dados compartilhados com a empresa responsável por fechar folha de pagamento;
- Envio de dados para o sindicato e órgãos públicos;
- Exames admissionais;
Deverão ser incluídas cláusulas, ou elaborados termos, que destaquem a obtenção do consentimento dos dados dos empregados e para o seu adequado tratamento no contrato de trabalho.
Exceto, em relação ao processamento de dados necessários com base em uma obrigação legal, como o eSocial, por exemplo.
3 – Fase pós-relação de emprego
No término do contrato de trabalho, os dados deverão sempre ser eliminados após o término do seu tratamento.
Como deverá ocorrer no caso da biometria digital coletada para o registo eletrônico de ponto, seno que, após o término da relação laboral, deverá ser eliminado do sistema da empresa, permanecendo apenas o registro do cartão de ponto do colaborador pelo período prescricional.
Ainda, alguns dados poderão ser armazenados mesmo após o término da relação de emprego, ou seja, alguns dados não poderão serem eliminados durante todo o prazo prescricional e que poderão ser imprescindíveis para finalidades específicas atinentes às obrigações legais, como obrigações trabalhistas e previdenciárias, por exemplo.
Conclusão
A LGPD é uma legislação muito importante e visa garantir a proteção das informações pessoais da população.
Por isso, é fundamental que os negócios consigam atuar para agir conforme as normas e evitar problemas.
O RH tem grande relevância no processo de adequação e manutenção da proteção de dados nas corporações, e será necessária comunicação direta com o jurídico da sua empresa, inclusive na constituição de uma boa e eficiente política de proteção de dados.
Caso não tenha um departamento interno, procure uma consultoria jurídica especializada.
Com isso, garante-se que sua empresa tenha um maior alinhamento com a lei evitando problemas e penalidades.
Precisa de um especialista do mercado para realizar palestras, treinamentos ou mentorias? A Talkstars é o meio mais fácil e seguro de capacitar os seus colaboradores. Acesse aqui e confira! 🙂