LGPD: UMA NOVA REALIDADE NO RH

LGPD é a sigla para a Lei Geral de Proteção de Dados, através do Projeto de Lei Complementar 53/2018 e em vigor desde setembro de 2020. Mas o que a LGPD tem a ver com o RH da minha empresa? A Lei Geral de Proteção de Dados (LGPD) é a lei que estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, assim está intimamente ligada a toda empresa e consequentemente a seu RH, pois lidamos diretamente com os dados de todos os colaboradores da organização.

O RH foi uma das áreas mais afetadas durante esse processo, principalmente neste momento no qual o trabalho remoto adentra o mercado com tamanha proporção. E o RH precisa acompanhar esse novo momento, se adaptando a uma nova realidade, ou seja, renovar seus processos criando estratégias que permitam a proteção dos dados da sua empresa e adequação às novas normas da LGPD.

O QUE É A LGPD?

A Lei de Proteção de Dados Pessoais (LGPD) é uma versão inspirada na GDPR (General Data Protection Regulation ou em português Regulamentação Geral de Proteção de Dados), lei que trata do conjunto de regulações a respeito da proteção de dados na União Europeia. No entanto, a LGPD como diferença à GDPR, de maneira precisa, preocupa-se em relacionar a definição de “dados sensíveis” onde a GDPR de maneira especifica, define termos como “dados biométricos”, “dados de saúde” e “dados genéticos”.

A LGPD também é reconhecida como Lei n° 13.709/2018, é resultado de um movimento espontâneo da sociedade e autoridades brasileiras. Assim, a LGPD surge do esforço conjunto de diversas instâncias no sentido de combater as fraudes e crimes online que vem crescem abundantemente no Brasil.

O objetivo da LGPD é proteger os direitos fundamentais de liberdade e de privacidade de dados dos cidadãos brasileiros, bem como estabelecer normas para o tratamento de dados nas organizações, sejam elas: públicas ou privadas. A LGPD traz para todos uma ampla segurança, pois ela determina de maneira clara e objetiva como: a coleta, o armazenamento, tratamento e a proteção dos dados desses indivíduos.

OS PRINCIPIOS DA LGPD

Os princípios da LGPD são a base das regras para proteção de dados no Brasil. Por isso, entender os princípios é fundamental para que a implementação seja efetiva. Isso por eles precisam ser a base de qualquer projeto para a proteção dos dados e a adequação à LGPD, ou seja, os princípios são o norteamento de como deve ser feito o tratamento de dados pessoais.

Os princípios da LGPD são:

1.     Princípio da Finalidade especificada e informada explicitamente ao titular;

2.     Princípio da Adequação à finalidade previamente acordada e divulgada;

3.     Princípio da Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial;

4.     Princípio da Transparência, ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis;

5.     Princípio do Livre Acesso, fácil e gratuito das pessoas à forma como seus dados são tratados;

6.     Princípio da Qualidade dos Dados, deixando-os exatos e atualizados, segundo a real necessidade no tratamento;

7.     Princípio da Segurança para coibir situações acidentais ou ilícitas como invasão, destruição, perda e difusão.

8.     Princípio da Prevenção contra danos ao titular e a demais envolvidos;

9.     Princípio da Responsabilização e Prestação de Contas do agente, obrigando a demostrar a eficiência das medidas adotadas.

QUEM SÃO OS ATORES DA LGPD?

Titular

O titular é a pessoa natural a quem se referem os dados pessoais que são objeto do tratamento. (Art. 5º, inciso V, LGPD).

Controlador

O controlador é a pessoa física ou jurídica, de direito público ou privado (empresa), a quem compete às decisões referente ao tratamento de dados pessoais. (Art. 5º, inciso VI, LGPD).

Operador

O operador, também podes ser uma pessoa natural ou jurídica, de direto público ou privado, mas uma diferença: ele realiza o tratamento de dados pessoais em nome do controlador. (Art. 5º, inciso VII, LGPD).

QUAL O IMPACTO DA LGPD NO RH DAS EMPRESAS?

O gestor de RH das organizações lida com um elevado número de dados pessoais no seu dia a dia, tendo em vista que lidamos diariamente com: recrutamento, seleção, acompanhamento de produtividade individual, clima organizacional, feedbacks, entre outros. Por isso, essa área será a mais impactada pela LGPD.

A lei determina que o RH pode apenas coletar dados realmente necessários para a empresa, seja na hora do processo de recrutamento e seleção ou na admissão. Assim, o profissional não é obrigado a fornecer informações que não sejam necessárias como: religião, orientação sexual e política — exceto se a vaga tem alguma relação com esses pontos.

Logo, o RH precisará ter uma documentação de consentimento do uso dos dados do colaborador ou candidato, onde conste qual a finalidade da utilização e por quanto tempo será armazenado.

Nessa nova realidade, o RH precisa de muita expertise para prevenir as possibilidades de corrupção ou vazamentos das informações pela organização tratadas.

05 DICAS IMPORTANTES SOBRE LGP QUE TODO RH PRECISA SABER

Através destas 5 dicas você conseguira nortear a estruturação para um RH mais assertivo e iniciar a adequação da sua empresa as normas da LGPD.

1.   Colete apenas as informações que são essenciais:

Durante os processos de recrutamento e seleção, o entrevistador deve coletar informações que sejam realmente necessárias, para isso, faça um script d vaga, onde fique objetivado quais informações sejam pertinentes para o cargo e sua finalidade. Esse script irá nortear sua entrevista e possibilitar uma maior eficiência para o tratamento dos dados coletados.

2.   Elabore termo de confidencialidade e ponha em prática cotidiana na organização:

Elaborar termos de confidencialidade e coletar a assinatura de todos os colaboradores para garantir o seu comprometimento no sigilo dos dados. Assim, a parte contratada assume o compromisso de não divulgar as informações às quais terá acesso.

3.   Limite o acesso de funcionários ao sistema:

Limitar o acesso é umas das estratégias primordiais para combater o vazamento dos dados.

Uma ótima alternativa é limitar o acesso de acordo com cada setor da organização e finalidade.

4.   Use senhas forte:

A LGPD recomenda que todas as senhas tenhas no mínimo oito dígitos e sejam compostas por uma letra maiúscula, um numeral e um símbolo. Essa estratégia dificulta o acesso de pessoas não autorizadas, os famosos hackers.

Exemplo: Lei13.709/2018

5.   Faça uso de VPN (Redes Privadas Virtuais): A VPN funciona criando uma rede de comunicação entre computadores e outros dispositivos que tem acesso restrito as credenciais necessárias, ou seja, te ajuda a limitar o acesso aos dados por meio de uma rede particular, possibilitando o acesso a pessoas com LOGIN e SENHA especifico, possibilitando ao administrador controlar QUEM e QUANDO acessa o sistema e os dados online.

LGPD para RH – Faça as adequações enquanto há tempo

A LGPD deixa explicito que iremos ter que nos adequar para que as organizações são sofram penalidades.

Agora, cabe a nós profissionais de RH nos atentarmos às novas regras e buscar alternativas para garantir a segurança dos dados e que a nossa organização esteja em conformidade com a nova lei, garantindo a segurança e privacidade dos dados pessoais de nossos clientes e colaboradores. Por isso, é fundamental que haja um engajamento entre o RH, a TI e o departamento jurídico na busca de construir uma política de proteção de dados efetiva na organização.