Como seu RH está cuidando dos dados que ele têm acesso?

Lei Geral de Proteção de Dados na área de Recursos Humanos - Caso dos Currículos. 

No mês passado uma notícia viralizou na internet sobre a demissão de um recrutador da área de Recursos Humanos de empresa de prestação de serviços no Mato Grosso do Sul. O empregado teria publicado vídeos em suas redes sociais fazendo imagens e debochando da qualidade dos currículos que havia recebido em decorrência da divulgação para uma vaga na empresa.  

A repercussão dos vídeos, além de gerar a demissão por justa causa do empregado, deixa uma grande lição acerca dos cuidados no tratamento de dados pessoais.  

Isso porque, as empresas deverão atentar-se ao fato de que os dados pessoais que orbitam em seus negócios, sejam eles de seus empregados, clientes ou até de candidatos à uma vaga de empresa, estão protegidos por uma nova Legislação, nomeada de  Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018). 

Neste cenário de nova Legislação, observa-se que as empresas estão premidas pelo tempo, sem saber ao certo como se adequarem, agravado pelo fato das incertezas causadas pelas vulnerabilidades tecnológicas. 

Considerando que a LGPD entrará em vigor em 2020, salientando-se que o tempo para adequação é curto, observa-se que empresas de diferentes portes e seguimentos continuam buscando entender como coadunar as novas exigências da Legislação com os negócios e os controles de informações pessoais de clientes e colaboradores. 

Espelhada no Regulamento Europeu (GDPR), a Lei brasileira define dados pessoais como todas as informações que identifiquem ou possam identificar uma pessoa física, como nome, sobrenome, CPF, placa de carro, além de dados considerados sensíveis como raça, religião, sexualidade e opinião política.  

A LGPD se aplica a todos aqueles, pessoas físicas ou jurídicas, que realizam o tratamento de dados pessoais no território nacional, ou, ainda, que tratem os dados com objetivo de oferecimento de bens ou serviços no território nacional. Ao mesmo passo que confere direitos aos titulares dos dados, também estabelece obrigações e traça diretrizes de ordem técnica e procedimental àqueles que realizarão o tratamento do dado.  

Além disso, como forma de garantir o cumprimento e a segurança dos dados, a LGPD determina penalidades em caso de eventual descumprimento. As sanções que podem ser aplicadas, vão desde advertência até a imputação de multa simples ou diária – que podem chegar até cinquenta milhões.  

Vale lembrar que a LGPD dispõe não somente sobre os dados armazenados em meios digitais, como também aqueles registrados em vias físicas. Portanto, o tratamento dos arquivos de papel ainda deve ser objeto de muita atenção pelas empresas.  

Diante disso, é certo que aqueles que se enquadram no âmbito de aplicação da lei deverão contar com um Data Compliance, ao passo que o artigo 50 da LGPD positivou a necessidade de implementação de um programa de governança que demonstre o comprometimento com a adoção de políticas que assegurem seu cumprimento. 

O programa de Data Compliance deverá apresentar soluções para cumprimento em quatro níveis: técnico (ferramentas tecnológicas), documental (políticas e normas internas, contratos), procedimental (adequação da governança e tutela dos dados) e cultural (desenvolvimento de conscientização acerca dos níveis anteriores). E, neste ponto está a chave para a adequação das atividades da empresa de forma assertiva. 

 Para garantir a efetividade do programa não basta que o profissional invista em programas de TI, mas, também, desenvolva procedimentos internos que instruam seus funcionários ou prestadores de serviços acerca das novas exigências normativas.  

No caso da empresa em questão, um programa que contasse com treinamentos específicos e periódicos para seus empregados acerca dos cuidados com o tratamento de dados pessoais, poderia evitar o ocorrido e, ainda, minimizar a punição da empresa, vez que a LGPD considera como item atenuante a adoção de política de boas práticas e governança.  

Entende-se que o Data Compliance poderá ser implementado de maneira isolada, independente da empresa ter um programa completo de compliance, pois trata-se de um tutela jurídica específica do Estado que prevê a aplicação de sanções expondo as empresas ao risco, sendo determinante o cuidado com o tema. 

Desta forma, para a diminuição dos riscos, as empresas necessitam iniciar o quanto antes uma revisão de seus procedimentos e sistemas a fim de que, dentro do prazo de um ano, estejam adequadas à nova Legislação.  

Neste sentido, ressalta-se que a atuação da área de Recursos Humanos será primordial para que ter um controle absoluto sobre dados dos colaboradores, evitando-se o vazamento de informações sejam aquelas relacionadas com salário, dados bancários, como também aqueles relacionados com exames médicos, seja do colaborador ou de seus dependentes. 

Ainda que cause estranheza incialmente, a nova Lei brasileira acompanha e permite a evolução dos negócios e das tratativas mundiais de forma ordenada. Por isso, é necessário que as empresas conheçam, classifiquem e protejam os dados que estão sob seu tratamento e passem a conduzir seus negócios observando os princípios de direitos humanos e respeito à privacidade, bases da LGPD.  

Henrique Casarotto   

OAB/SP 343.759   

Juliana Blanco  

OAB/SP 382.142 

Carla Russi

Advogada e Sênior em Recursos Humanos 

O conteúdo deste documento foi elaborado com base nas informações de fato e contexto obtidas pelo subscritor, sendo que qualquer interpretação sobre o mesmo, que não esteja expressamente descrita são de responsabilidade exclusiva do leitor. O subscritor não assume a responsabilidade por eventuais inobservâncias ou aplicações diversas que o leitor venha eventualmente a fazer.