A área de Recursos Humanos lida diariamente com um grande volume de dados sensíveis relacionados aos colaboradores da empresa. Com a instituição da Lei Geral de Proteção de Dados Pessoais, esse setor deve ficar atento ao cumprimento das novas normas determinadas para o tratamento de dados a fim de evitar as penalidades da LGPD.
Em vigor desde 2020, essa lei foi criada com o intuito de regulamentar o tratamento de dados pessoais, além de estabelecer normas obrigatórias para empresas públicas e privadas. O descumprimento pode gerar sérias consequências para a sua organização.
Quer saber mais sobre o assunto? Neste post, vamos te contar quais são as penalidades da LGPD e como se precaver para evitá-las! Confira!
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais, de nº 13.709, determina princípios, deveres e direitos que as empresas devem considerar ao realizar atividades relacionadas ao tratamento de dados pessoais. Sancionada em 2019 e em vigor desde agosto de 2020, a LGPD prevê que toda companhia que incluir dados de seus clientes ou funcionários em sua base de informações é obrigada a protegê-los.
A partir dessa lei, fica definido que devem ser classificados como dados pessoais toda informação que possibilita a identificação de um indivíduo vivo de forma indireta ou direta, como nome, CPF, RG, data e local de nascimento, gênero, retrato em fotografia, e-mail, número de telefone, renda, histórico de pagamentos, endereço IP, cartão bancário, entre outros.
Além disso, a LGPD diz que os dados tratados no ambiente digital ou físico devem respeitar a regulação e que, independentemente de a empresa estar localizada no Brasil ou no exterior, está sujeita às normas da lei se processar dados de brasileiros.
Outro ponto fundamental da nova norma é a obrigatoriedade de obter o consentimento do titular dos dados para mantê-los em seus sistemas de armazenamento e tratá-los. Sem falar que os processos de tratamentos devem atender aos requisitos de finalidade e necessidade, bem como serem comunicados antecipadamente ao titular, que poderá revogar o consentimento a qualquer momento, caso queira.
Para que serve?
De forma direta, o objetivo da Lei Geral de Proteção de Dados Pessoais é promover a proteção dos direitos fundamentais da liberdade e da privacidade dos cidadãos brasileiros. A implementação da lei também visa criar um cenário de segurança jurídica, uma vez que padroniza os regulamentos e as práticas necessárias para proteger os dados pessoais de todo e qualquer indivíduo.
Nesse sentido, o órgão responsável por fiscalizar o cumprimento da LGPD é a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que também orienta as organizações sobre os métodos a serem adotados para aplicar a lei em suas operações diárias.
Para trazer ainda mais segurança às companhias e aos cidadãos brasileiros, a lei ainda determina a necessidade de contar com agentes específicos para atuar com o tratamento de dados, como controlador, operador e encarregado.
Quais são as consequências de não cumprir a LGPD?
A aplicação da LGPD no RH exige que as empresas revejam os processos a fim de blindar os dados dos seus colaboradores contra vazamentos e usos inapropriados. As organizações que forem flagradas descumprindo a lei podem sofrer diversas consequências que vão desde as mais leves até as mais severas, podendo até mesmo inviabilizar as atividades Veja a seguir quais são as penalidades da LGPD.
Advertência
Ao flagrar uma empresa cometendo alguma irregularidade em relação à LGPD, a primeira medida do órgão fiscalizador será emitir uma advertência que determina um prazo para que a infratora possa regularizar a sua situação de acordo com legislação. Caso a infração persista, serão tomadas medidas mais sérias.
Multas
As organizações que não regularizarem as suas operações após a advertência estão sujeitas à aplicação de multa simples, que pode chegar à 2% sobre o faturamento do negócio, tendo o limite de 50 milhões de reais. Há, ainda, a multa diária, cujo valor máximo também é de 50 milhões de reais.
Vale ressaltar que o valor da multa depende da gravidade da infração cometida pela companhia e dos danos causados aos titulares dos dados. Quanto mais danos a irregularidade causar, maior será o valor da multa aplicada.
Publicização da infração
Ao confirmar que a companhia está tratando os dados pessoais de seus colaboradores de forma irregular, a ANPD faz a publicização da infração. Esse incidente pode manchar a imagem da empresa no mercado, causando má impressão para profissionais internos e externos e para os clientes.
Bloqueio de dados pessoais
Uma vez que a infração da empresa é confirmada, os dados pessoais dos seus sistemas são bloqueados até que ela se regularize. Isso significa que as atividades que necessitam dessas informações para serem executadas terão que ser paralisadas temporariamente, o que afeta de modo direto a produtividade do setor de RH e da organização como um todo.
Eliminação de dados pessoais
Nos casos mais graves, nos quais a empresa não se adequar, será feita a eliminação de dados pessoais mantidos em seus sistemas. Essa medida inviabiliza a realização de suas operações, causando um grande transtorno para o seu negócio, já que será preciso reiniciar o armazenamento de dados dos funcionários da companhia do zero.
Como seguir a LGPD?
Como você pôde ver, o descumprimento da LGPD pode causar prejuízos financeiros gigantescos para as empresas, além de danos morais irreparáveis. Diante disso, é imprescindível rever os processos de tratamento de dados no RH e se adequar às novas normas. Saiba como seguir a LGPD.
Entenda a lei por completo
O primeiro passo é entender como a lei funciona e como impacta os processos de RH. Para tanto, os gestores da área devem se reunir e ler o documento com atenção para em seguida fazer uma comparação entre o cenário atual do departamento e as exigências da LGPD.
Dessa forma, será possível verificar quais atividades estão fora do padrão e devem ser corrigidas a fim de que fiquem em conformidade com a lei. É essencial identificar quais são as fontes geradoras de dados para o RH, como plataforma de cadastro de currículos, e adequar a manipulação.
Trabalhe em parceria com a área de TI
A equipe de TI é indispensável para a reestruturação dos processos de RH, já que podem sugerir e implementar estratégias que ampliam a segurança dos sistemas que coletam e armazenam dados dos colaboradores internos e candidatos às vagas da empresa.
O ideal é criar um programa de compliance (conformidade com a lei) no qual sejam estabelecidas novas rotinas para a manipulação de dados pessoais. Esse programa deve orientar sobre as práticas corretas e definir punições internas para aqueles que descumprirem as suas regras.
Mantenha a transparência nos processos seletivos
É dever da empresa criar uma política de privacidade com processos específicos para o RH. A política de proteção de dados deve ser declarada tanto para os colaboradores internos quanto para os profissionais que participam dos seus processos seletivos.
Sendo assim, desde o início da atração de talentos é necessário compartilhar as normas e solicitar o consentimento para o armazenamento de dados pessoais, sempre explicando qual a necessidade e a finalidade dessa ação. Somente a partir dessa permissão, que deve ser documentada, a empresa poderá manipular as informações referentes aos candidatos.
O vazamento de dados pessoais pode causar diversos transtornos para os seus titulares. As penalidades da LGPD são uma forma estimular as organizações a se adequarem à regulamentação e atuarem na proteção das informações dos cidadãos brasileiros. A adequação dos processos de RH colabora para a preservação dos direitos dos seus colaboradores e assegura a conformidade da empresa com a lei.
Achou este post útil? Compartilhe-o nas suas redes sociais e mostre para os seus amigos a importância de conhecer as penalidades da LGPD!