LGPD e seus impactos nas rotinas de RH

14 de outubro de 2019
|In Integridade Corporativa
|By Maíra de Campos Pinheiro

Com vigência, a partir de agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) tem despertado nas empresas o senso de  urgência na reestruturação de suas estratégias de marketing, bem como na forma pela qual abordam seus clientes e armazenam informações de funcionários e demais terceiros nos sistemas da corporação.

Nesse sentido, é necessário entender quais os impactos da implementação da LGPD nas rotinas de RH, visto que os dados dos fornecedores, dos funcionários e de seus familiares continuarão a circular pela organização.

Além de dedicar tempo ao devido tratamento dos dados pessoais de colaboradores e terceiros, os departamentos de RH devem ainda ter outra preocupação: o tratamento dos dados pessoais sensíveis.

O que são dados sensíveis para a LGPD?

Assim como os dados considerados sensíveis na GDPR, de acordo com o artigo 5º da nova lei, os dados sensíveis são aqueles que dizem respeito aos seguintes aspectos:
  • origem racial ou étnica;
  • convicção religiosa;
  • opinião política;
  • filiação a sindicato ou organização de caráter religioso, filosófico ou político;
  • dado referente à saúde ou vida sexual;
  • dado genético ou biométrico.
Em resumo, são considerados sensíveis os dados que podem causar exposição de alguma característica ou informação da esfera íntima/privada do indivíduo.

Como os dados sensíveis impactam a rotina dos profissionais de RH?

Com o mapeamento dos dados que circulam dentro do Departamento e seu enquadramento como dados sensíveis, os profissionais de Recursos Humanos devem adequar seus processos para garantir que os mesmos sejam mantidos confidenciais e somente utilizados quando expressamente autorizados por seus titulares ou para cumprimento de alguma finalidade legal.

Indica-se que o mapeamento de tais dados seja precedido de entrevistas com os colaboradores do Departamento, as quais extrairão de cada um a real necessidade de acesso aos dados pessoais sensíveis em sua rotina de trabalho diária e quais dados vem sendo acessados, podendo, assim, deixar de coletar tais dados caso não sejam essenciais ao desenvolvimento das atividades.

Caso a empresa não se adeque às exigências da lei, alterando seus processos desde a seleção, contratação até a demissão de um colaborador, estará sujeita à multas altas ou, em casos mais graves, a suspensão dos serviços prestados.

Assim, é necessário que o departamento de RH mapeie todos os processos realizados atualmente e encontre possíveis lacunas, visando tomar as medidas cabíveis, sendo recomendado nesses casos uma assessoria jurídica para garantir que as ações estejam adequadas à lei. Confira alguns processos que merecem maior atenção:

Dados de candidatos

Ao divulgar uma vaga de emprego, é necessário solicitar ao candidato a inclusão no documento de texto com autorização, por ele expressamente firmado, autorizando a empresa a utilizar seus dados, esclarecendo também no formulário preenchido ou no e-mail resposta a finalidade de seu uso.

Caso a empresa compartilhe o currículo do candidato, como por exemplo com empresas de recrutamento e seleção parceiras ou com empresas do mesmo grupo econômico, é necessário questionar o candidato se ele concorda que seu currículo seja compartilhado com essas organizações e, neste caso, fazer com que o candidato declare no próprio currículo a possibilidade de uso de suas informações pessoais para fins de recrutamento e seleção em processos seletivos posteriores ou de terceiros.

Admissão de colaboradores

Assim que um novo colaborador ingressar para o quadro de funcionários da corporação, é necessário garantir que ele acesse apenas os dados pertinentes à execução de sua funções, evitando o compartilhamento indevido de outros dados pessoais.

A empresa deve ainda obter a autorização para uso de seus dados por meio de documentos específicos. Esses materiais devem ser didáticos a fim de garantir a fácil compreensão da finalidade de uso dos dados fornecidos pelos colaboradores.

Para otimizar a adequação ao processo, o departamento de RH pode implementar tal procedimento prontamente aos novos colaboradores e gradativamente obter tais autorizações dos antigos colaboradores mediante ações específicas de divulgação da nova lei e preservação dos dados já obtidos, alterando-se as rotinas e controlando acessos antes ilimitados.

Treinamentos e Comunicações

Outro ponto importante é a realização de treinamentos frequentes para os colaboradores e terceiros impactados pelas atividades da organização, visando deixar claro que  a limitação de acesso aos dados pessoais se dá pelo interesse maior dos indivíduos e especialmente da  corporação.

Os treinamentos devem ser frequentes, em tom amistoso e elaborados especialmente à cada uma das áreas a que são dirigidos.

A comunicação entre o RH e o colaborador também deverá ser permeada pelas disposições da nova Lei, atentando-se o Departamento ao que questiona aos colaboradores e às informações que deles recebe.

Dados de terceiros que circulam pelo RH

Importante notar que o Departamento de Recursos Humanos tem acesso à informações sensíveis também dos dependentes dos colaboradores, seja para fins de contratação de seus planos de saúde, por exemplo,  seja pelo recebimento de ofícios do Judiciário para o desconto de pensão alimentícia, dentre outros; devendo segregar o recebimento de tais informações à profissionais específicos do setor e com a acesso restrito pelos demais colaboradores.

Integração com o departamento de TI

Para garantir que as medidas citadas acima não apresentem falhas, é fundamental que os departamentos de Tecnologia da Informação e Recursos Humanos estejam constantemente integrados, sendo os pilares da adequação dos  procedimentos da nova lei.

Após o mapeamento de processos internos, os profissionais de RH deverão revisar os contratos e documentos que dizem respeito à política de segurança de dados de colaboradores da empresa. Após esse procedimento, é fundamental a elaboração de um documento com as orientações de acesso para que os profissionais de TI possam utilizar os dispositivos tecnológicos para blindar e/ou criptografar as informações dos colaboradores e de terceiros, limitando os acessos conforme as orientações de acesso para cada função/atividade desenvolvida..

A implementação de novos processos, além de garantir que a empresa atue dentro da lei, quando instituída com agilidade e eficiência é um fator que pode aumentar o grau de confiança da empresa perante seus colaboradores, terceiros e o mercado.
Portanto, recomendamos a revisão de seus processos a fim de garantir a adequação de sua empresa  à Lei Geral de Proteção de Dados em tempo hábil. Aqui na Pinheiro Villela, disponibilizamos  assessoria jurídica especializada para implementação da LGPD. Quer saber como podemos te ajudar? Então, entre em contato conosco!