LGPD no RH

LGPD no RH: veja como preparar o setor para as regras e procedimentos

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020, modificando, de forma considerável, a relação entre pessoas físicas e jurídicas. Isso requer das empresas uma reorganização de diversas áreas da companhia, o que inclui o setor de Recursos Humanos, ainda mais em tempos de contratação na era digital.

Mas, você pode estar se preguntando quais são as principais regras para o LGPD no RH, não é mesmo? A verdade é que o setor é uma das principais áreas que trabalham com dados sensíveis dentro de uma corporação, visto que gerencia toda a jornada do funcionário.

Ou seja, acompanha desde a sua admissão até o seu desligamento. Por isso, é preciso estar atento para definir as medidas cabíveis para as atividades internas, a fim de seguir a legislação e também resguardar colaboradores e empresas de qualquer contratempo.

Ao longo desta leitura, trazemos como a LGPD no RH afeta os processos na companhia e como se preparar para implantar as regras. Acompanhe!

O que a LGPD?

A Lei Nº 13.853, de 8 de julho de 2019 — conhecida como a Lei Geral de Proteção de Dados (LGPD) — é uma norma estabelecida para regularizar a coleta, o tratamento, a guarda e o compartilhamento de informações pessoais de usuários, tanto por instituições públicas quanto privadas. Podemos entender como tratamento de dados qualquer tipo de manuseio dessas informações, seja uma transferência, modificação, exclusão, entre outros.

Em vigor desde 18 de setembro de 2020, a lei é resultado de dez anos de discussão sobre o tratamento de informações de usuários de diversos setores. Assim, todas as companhias, independentemente do setor, deverão se adaptar às novas regras, sob a pena de multas que chegam a até 2% do faturamento da corporação, com teto estipulado em 50 milhões de reais por infração.

Apesar de requerer esforços das empresas, vale lembrar que o principal objetivo da nova norma é possibilitar mais segurança, liberdade e transparência aos usuários. Assim, eles devem autorizar a utilização de suas informações e, para isso, devem ser informados de sua finalidade.

Quais regras a LGPD prevê?

A lei prevê que toda empresa tenha um Encarregado de Dados — profissional responsável por acompanhar os dados dos usuários de cada empresa. Este, além de ter autonomia para assegurar o funcionamento da aplicação da norma, também responderá diretamente à diretoria.

No seu escopo de trabalho, estará o monitoramento e o uso de informações, além de uma relação próxima com a Autoridade Nacional de Proteção de Dados (ANPD). Isso porque ele será o responsável por reportar à agência qualquer intercorrência envolvendo os dados dos usuários.

O profissional também terá de se relacionar com o setor jurídico e de tecnologia da informação (TI) da empresa, a fim de garantir o alinhamento da norma com os procedimentos da companhia. Diante disso, o trabalho com a equipe de TI será o de garantir que os softwares utilizados no setor de RH e departamento pessoal (DP) estejam em conformidade com a política de proteção de dados, além de serem seguros.

A fim de garantir o sucesso das ações, é importante construir políticas de proteção de dados como procedimentos internos da companhia e, para isso, será necessária a ajuda do setor jurídico. Nesse cenário, caso a companhia não possua um departamento jurídico interno, é importante contratar uma consultoria jurídica especializada. Dessa forma, você garante que a companhia esteja alinhada com a LGPD.

Como a LGPD impacta no setor de RH?

O RH é um dos setores mais impactados pela LGPD porque atua com dados dos colaboradores e também candidatos. Assim, o setor precisará se resguardar, solicitando o consentimento do uso das informações pessoais dos funcionários e candidatos. No documento deve constar qual é a finalidade da utilização dos dados, assim como por quanto tempo esses dados estarão de posse da empresa. Logo, em tempos de contratação data-driven, onde os dados dos candidatos são amplamente analisados para verificar a aderência ao cargo, essa autorização é fundamental.

Desta forma, ao analisar as rotinas que serão impactadas pela LGPD no RH, além das diretrizes de recrutamento e seleção, podemos destacar:

  • informações pessoais (endereço, contatos de emergência, dados bancários, entre outros);
  • informações compartilhadas com a empresa que faz a folha de pagamento;
  • envio de dados para o sindicato e órgãos públicos;
  • dados fornecidos à seguradora do plano de saúde;
  • exames admissionais;
  • dados para entrevistas que fazem parte da contratação online;
  • banco de currículos.

A LGPD rege que apenas podem ser recolhidas as informações que sejam, de fato, necessárias para as atividades da companhia. Portanto, é fundamental estar atento em relação, por exemplo, aos dados recolhidos dos candidatos a uma vaga.

No momento de acionar os candidatos, faça uma avaliação da necessidade da solicitação de determinadas informações, a exemplo do estado civil, religião, orientação sexual, gênero, entre outros tipos de dados que não agregam à contratação.

Como adequar o setor de RH às exigências da LGPD?

Agora que você já sabe o que é a LGPD e como ela impacta no setor de RH, veja como adaptar o setor às regras.

Conheça as diretrizes da LGPD

Como responsável pelo RH da empresa, é interessante você ter uma visão geral da lei, para poder antever demandas e ajustar os processos. Claro que isso pode ser feito em conjunto com o Encarregado de Dados e o setor jurídico. No entanto, esse conhecimento dará a você mais segurança nas tomadas de decisão na empresa.

Contrate o Encarregado de Dados ou uma consultoria especializada

Como adiantamos, a lei prevê a contratação de um profissional pelas empresas para responder pela coleta, tratamento e armazenamento de dados na instituição, denominado Encarregado de Dados. Por isso, dedique-se a contratar o melhor profissional ou conte com a ajuda de uma consultoria especializada.

Reúna o RH, setor jurídico e TI

A implantação da LGPD no RH depende da sinergia entre o setor com os departamentos jurídico e TI. Isso é fundamental para proceder um diagnóstico preciso da situação atual e desenvolver um plano de ação para ajustar a realidade da empresa, diante das normas.

Faça um levantamento da atual situação da empresa

Para começar do zero, você vai precisar saber exatamente quais são as situações de risco em que a empresa está vulnerável e também quais são as fragilidades de cada setor envolvido com o tráfego de dados.

Tenha a tecnologia como uma aliada

Com a informatização dos processos, é preciso garantir que os softwares utilizados pelo RH sejam seguros contra invasores e também possuam os recursos necessários para rastrear a maneira como as informações entram e saem do sistema.

Treine toda a equipe

Para garantir o sucesso das ações, é fundamental capacitar toda a equipe da empresa, criando regras claras sobre as consequências da disseminação de dados confidenciais.

Como pudemos observar ao longo desta leitura, é possível implantar a LGPD no RH. Mas, para isso, você precisa contar com a ajuda de setores, como o jurídico e a TI, além de contratar o profissional Encarregado de Dados. O suporte com o conhecimento necessário a toda a equipe ainda garante que os dados permaneçam na empresa. Além disso, fazer um diagnóstico preciso e contar com um eficiente sistema de gestão no RH é fundamental.

Se você gostou deste artigo sobre LGPD no RH, assine a nossa newsletter para receber mais conteúdos como este!

Guia do RH para a saúde mental no ambiente corporativo

Assine a nossa newsletter e tenha em mãos as novidades mais relevantes sobre RH!

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.
Ops! Captcha inválido, por favor verifique se o captcha está correto.

Fale o que você pensa

O seu endereço de e-mail não será publicado.