A Lei Geral de Proteção de Dados, ou LGPD, é uma das maiores novidades do mundo jurídico atualmente, e veio para revolucionar as relações entre as empresas e os indivíduos.
Dentro da rotina de quem trabalha com Recursos Humanos, o tratamento de dados é uma realidade constante. Diariamente são coletados nomes, endereços, datas de nascimento, locais de trabalho, e-mails, currículos, e muitas outras informações de candidatos. Tudo isso são dados pessoais.
Não há dúvidas, então, de que estar por dentro da LGPD é importantíssimo para empresas e profissionais do RH. Este artigo vai te dar um panorama geral da LGPD e quais são os principais impactos e pontos a serem observados sobre a LGPD no RH. Boa leitura!
Para que serve a LGPD?
O objetivo da LGPD é determinar regras, que antes não existiam, para o tratamento de dados pessoais, ou seja, para a coleta, armazenamento, exclusão, compartilhamento, entre outras formas de tratamento.
A lei surgiu com o objetivo de colocar ordem na casa. A ideia é verificar se os dados pedidos realmente são necessários, se a coleta é feita no momento correto, se há segurança no seu armazenamento, se há compartilhamento inadequado, e se, ao final, os dados são devidamente excluídos.
Então, pode-se resumir o objetivo final da LGPD em dois pontos:
1 – Proteger direitos e liberdades fundamentais.
2 – Fomentar o desenvolvimento econômico e tecnológico;
O que são dados pessoais?
Para entender efetivamente a LGPD, é necessário entender também o conceito de dados pessoais. Segundo a própria lei, dado pessoal é “toda e qualquer informação que identifica ou que possa identificar uma pessoa”.
Os dados que identificam são aqueles que não geram dúvidas sobre quem é o dono, como, por exemplo, CPF, nome completo, biometria, número do PIS, RG, número no conselho de classe.
Já os dados que podem identificar são aqueles que, quando reunidos, têm o potencial de reconhecer uma pessoa. Endereço, característica física, gênero, local de trabalho, data de nascimento, são alguns exemplos.
Ainda, há subcategorias dos dados pessoais, sendo estas as mais relevantes para quem quer entender a LGPD no RH:
- Dados pessoais sensíveis: Dados que podem gerar discriminação do titular. São os dados de origem racial ou étnica, convicção religiosa, opinião política, orientação sexual, dados de saúde e biométricos.
- Dados pessoais comuns: São os dados que identificam e podem identificar alguém, mas que não são sensíveis. Ou seja, são comuns porque não são de saúde, biometria e não têm, em regra, um potencial de discriminação. Exemplos: nome, endereço, CPF, e-mail, telefone, RG, etc.
A LGPD já está em vigor?
A lei entrou em vigor em setembro de 2020. Isso quer dizer que, desde já, deve ser aplicada em todas as empresas que tratem dados pessoais. Assim, caso haja descumprimento, os empreendimentos já estão sujeitos a serem alvo de ações judiciais.
As punições administrativas, no entanto, começarão a valer em agosto de 2021. A partir daí, a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal responsável por fiscalizar e aplicar a LGPD, poderá multar estabelecimentos que não estiverem cumprindo a proteção de dados de seus funcionários e clientes.
As sanções são as mais variadas, e vão desde pesadas multas, calculadas com base no faturamento das empresas, até a proibição de tratar dados por um determinado período de tempo. Já pensou uma empresa de Recursos Humanos ser proibida de cadastrar novos talentos por um, dois ou até mais meses?
Como a LGPD pode impactar o RH?
Tendo entendido o que é a LGPD e o que são os dados pessoais, é importante entender também quais são os impactos da LGPD no setor de Recursos Humanos.
Como os profissionais e empresas de RH lidam diariamente com inúmeros dados pessoais, tanto comuns quanto sensíveis, é fácil concluir que a repercussão da LGPD no RH é enorme.
Vejamos uma seleção com os principais pontos de impacto:
1 – Enquadramento de bases legais
Para que um dado pessoal possa ser tratado, é necessário que haja uma justificativa determinada por uma finalidade objetiva. Essa justificativa é o que chamamos de base legal. Para que a empresa esteja em conformidade com a LGPD no RH, é necessário que esteja muito claro qual a base legal que fundamenta cada situação em que um dado é tratado.
Vale salientar que o consentimento não é a regra, e nem mesmo a base legal principal. Nas relações de trabalho, por exemplo, a legislação trabalhista estabelece diversas normas que impactam no tratamento de dados. Assim, em grande parte das situações, a justificativa para o tratamento de dados virá de uma obrigação legal.
2 – Recrutamento e Seleção
Uma vez que os dados precisam ter uma finalidade para serem solicitados, é fundamental o cuidado para que não sejam pedidos dados desnecessários ou que possam, de algum modo, discriminar o candidato.
Além disso, é importante receber o consentimento do candidato que quiser manter o seu currículo dentro da base da empresa. Para os candidatos que não concordarem com essa manutenção – ou que a empresa não tiver interesse em manter – o descarte deve ser realizado da forma adequada.
É importante lembrar que o consentimento não deve ser por um período muito longo de tempo, já que experiência do candidato pode mudar rapidamente com novos empregos ou novos cursos de especialização, o que torna defasados os currículos mais antigos.
3 – Admissão de colaboradores
Esse é o momento correto para coleta dos dados completos do colaborador. Antes disso, os dados eram apenas os necessários para o processo de seleção.
O cuidado aqui deve girar em torno do tipo de dado pedido e de quem terá acesso a eles, principalmente no caso de exames admissionais, que envolvem dados de saúde. É essencial reforçar a segurança desses dados, tanto na parte de armazenamento quanto de acesso.
4 – Segurança
A segurança dos dados é um tema importantíssimo!
Alguns pontos precisam ser verificados com muita atenção, como, por exemplo, o local de armazenamento de dados, a regularidade dos backups, a segmentação de acessos e, inclusive, o controle pessoal desses acessos.
Quando se fala em segurança de dados, normalmente a primeira coisa que se vem à cabeça é um ataque hacker. O que poucos imaginam é que, na grande maioria das vezes, o perigo está do lado de dentro. As falhas humanas são os principais causadores dos incidentes de segurança.
É justamente por este motivo que a cultura de dados precisa estar presente dentro da empresa, em cada um dos colaboradores, de forma a prevenir qualquer tipo de falha na segurança.
5 – Testes de personalidade
Se o processo seletivo incluir testes de personalidade, é necessário que se tenha o cuidado de realizar esse tipo de serviço com profissionais aptos, sempre garantindo a privacidade dos dados de quem está sendo testado.
Além disso, caso o candidato tenha interesse em analisar o resultado do teste, esse é um direito dele, uma vez que o teste contém dados sensíveis sobre ele. A transparência acerca desse acesso é fundamental.
Mão na massa: quais os três principais pontos de atenção da LGPD no RH?
1 – Colete apenas o necessário
No momento da oferta de emprego, escolha os dados que realmente são necessários para aquele momento na coleta. Além disso, deixe bem claro para o candidato qual o motivo e o objetivo pelos quais você está coletando aquele dado. Para isso, a política de privacidade é essencial.
2 – Descarte de dados
O currículo do candidato que não passar para a próxima fase do processo de seleção deve ser descartado. Caso você pretenda mantê-lo em sua base para uma oportunidade futura, é necessário o consentimento expresso do candidato para seu armazenamento por um período determinado.
3 – Nomeação do Encarregado de dados
Após a adequação à Lei Geral de Proteção de Dados, a manutenção é essencial. Novos processos virão, novos funcionários também, e tudo que foi implementado precisa continuar rodando e sendo aperfeiçoado para a necessidade da empresa.
Dessa maneira, o Encarregado de Dados (ED — ou DPO, na sigla em inglês) é essencial para monitorar, acompanhar e treinar os novos colaboradores.
Esse profissional será a conexão entre os titulares de dados (candidatos, funcionários, clientes) e a empresa, e entre a empresa e a ANPD. Isso significa que é ele quem irá reportar qualquer problema que acontecer na empresa envolvendo os dados pessoais, e quem responderá às dúvidas dos titulares.
Deu para perceber que o impacto da LGPD no RH é enorme, não é mesmo? Além das multas e do risco de processos judiciais, o impacto negativo que um incidente de dados pode trazer à imagem da empresa é enorme. Para evitar esse tipo de problema, é essencial entender os pontos principais da lei e contar com um profissional especializado para te auxiliar.
(Quer saber mais sobre a Lei Geral de Proteção de Dados? Acesse o meu site (https://paulabernardes.com/) e tenha acesso a muito conteúdo de qualidade sobre o tema.)
