A Lei Geral de Proteção de Dados (LGPD), sancionada em 2018, dispõe sobre a forma adequada do tratamento dos dados pessoais. Em razão disso, a LGPD no RH passa a ter uma atenção ainda mais reforçada para as empresas. Isso porque, o setor de Recursos Humanos é um dos que acaba lidando com maior número de informações pessoais de funcionários, gestores, comercial, dentre outros.
Os dados se referem tanto aos alocados em bases no meio digital, quanto à documentação em espaços físicos. Assim, toda empresa deve se atentar à lei e gerenciar os dados pessoais de pessoas físicas dando importância aos direitos fundamentais de liberdade e de privacidade.
Em outras palavras, quando falamos de tratamento de dados, estamos querendo dizer toda operação realizada com dados pessoais descrita na Lei.
Desde a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento até a eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Para entender melhor, a coleta dos dados está justificada em 10 bases legais da LGPD, confira!
Entenda abaixo, quais os impactos da LGPD no RH e adequações o setor precisa fazer:
Dados protegidos pela Lei
Primeiramente, é importante que o RH da empresa entenda a diferença de cada tipo de dado para poder coletá-lo da forma adequada.
Além disso, é imprescindível que o RH tenha um cuidado redobrado com a segurança desses arquivos documentais para evitar o vazamento de dados e processos judiciais.
A LGPD determina a proteção de dados pessoais e dados pessoais sensíveis de pessoas físicas:
Dados Pessoais: Informação relacionada à pessoa natural identificada ou identificável. Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.
Dados Sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Leia também: LGPD na Saúde: medidas para garantir a segurança de dados dos pacientes
LGPD no RH: por que as empresas devem se preocupar?
O RH é o setor da empresa que lida diretamente com os dados pessoais e dados pessoais sensíveis de funcionários, candidatos e podendo se prolongar ainda aos dados de prestadores de serviços.
Antes de coletar qualquer dado pessoal ou dado pessoal sensível, é essencial que o RH compreenda a finalidade de uso e captação. A finalidade é a motivação pela qual a informação está sendo coletada.
Após toda essa conscientização inicial, o RH deve cumprir a justificativa de utilização informada no momento da coleta do dado. Ou seja, se você coleta informações durante a entrevista, justificando que esses dados serão utilizados apenas para decisão de qual pessoa será contratada, você não poderá, futuramente, por exemplo, utilizar os mesmos dados para outros fins, como o de traçar perfis de candidatos comuns da empresa.
Dito isso, por mais que a coleta de dados seja indispensável para esse setor, é necessário que o RH tenha bem definido a finalidade ou finalidades de coletas. Não há problema o RH utilizar um mesmo dado pessoal de diferentes formas. Entretanto, é essencial que toda sua equipe de RH tenha plena consciência sobre as diferentes etapas que o dado pessoal terá dentro do seu negócio.
Quanto mais a empresa for transparente sobre o uso desses dados, mais o RH evitará problemas futuros.
LGPD no RH: admissões/contratações
Durante as admissões, as empresas, através do setor de RH, fazem a coleta de vários dados dos seus futuros colaboradores, como nome, telefone, endereços residenciais, informações de saúde, dados bancários, familiares, documentação completa (RG, Carteira de trabalho, Título de Eleitor, dentre outros).
Para ter esses dados em mãos, o RH deve ser preciso e descrever o percurso que cada informação dos colaboradores terá na empresa. Ainda, é importante apontar as justificativas legais para cada dado coletado. Os contratuais, por exemplo, possuem uma base legal específica prevista na LGPD.
Porém, mesmo nesses casos em que a base legal não é fundamentada no Legítimo Interesse ou Consentimento, nossa orientação é que a empresa seja sempre transparente sobre as finalidades de uso de dados pessoais. A melhor forma de iniciar essa relação prezando pela privacidade e honestidade, é, junto com o contrato de prestação de serviços ou trabalhista, constar um documento completo com aspectos sobre a LGPD. Esse documento deverá ser assinado pelo contratado e pela contratante.
Ah, outro ponto importante: se o RH se comunica com outros setores ou até mesmo com empresas terceirizadas, como de Vale Alimentação ou Refeição, Plano de Saúde e Contabilidade, esse documento deve deixar claro que haverá o compartilhamento, quais informações serão compartilhadas e quem terá acesso.
Leia também: LGPD em Blumenau: o que você precisa saber para se adequar
LGPD no RH: como prosseguir em demissões
Em caso de demissões, o RH precisa estar atento ao que deve ser mantido na empresa e o que deve ser excluído da base de dados.
Os dados podem ser mantidos por motivo de processos administrativos, como judiciais. Caso a empresa passe por alguma ação trabalhista, ela precisará entender todo o histórico do colaborador enquanto esteve na empresa. Por isso, poderá manter os documentos necessários para esses fins.
Todavia, tenha cautela e preze sempre pela minimização de dados. Avalie com calma tudo que você possui de dados armazenados e evite ter arquivado dados pessoais que já não são mais necessários. Construa procedimentos com todas suas equipes sobre o cuidado que essas informações precisam ter após a demissão de colaboradores.
Informe no ato demissional que algumas informações serão mantidas e para quais fins elas poderão ser utilizadas, além da justificativa de Cumprimento Legal.
Por exemplo: caso sua empresa deseje armazenar dados para realizar análises sobre rotatividade, justifique e informe para todos que deixarem sua empresa.
GRATUITO: Baixe eBook com Guia Básico sobre LGPD
Sanções aplicadas com a LGPD
Caso o RH não se adeque à LGPD poderá sofrer algumas sanções. As penalidades serão decorrentes da má administração das normas da LGPD, podendo sofrer desde uma advertência até uma multa, inferindo diretamente no faturamento da empresa.
Segundo a Lei, essa multa pode ser de até 2% do faturamento da empresa, sendo o limite de até 50 milhões.
Além disso, as punições podem ser aplicadas em caso do não cumprimento ou agravamento dos pontos:
- A gravidade e a natureza das infrações e dos direitos pessoais afetados;
- Boa-fé do infrator;
- A vantagem auferida ou pretendida pelo infrator;
- Condição econômica do infrator;
- Reincidência;
- Grau do dano;
- Cooperação do infrator;
- A proporção entre a gravidade da falta e a intensidade da sanção.
Ou as faltas de:
- Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;
- Adoção de política de boas práticas e governança;
- A pronta adoção de medidas corretivas;
O que a empresa precisa fazer para adequar a LGPD no RH?
Primeiramente, trabalhe o conhecimento da LGPD em todos do setor. Seu ponto de partida será a conscientização e o treinamento das equipes sobre as adequações da Lei.
Feito isso, o RH deve mapear seus processos. Desde o backup e manutenção dos dados, segurança do armazenamento a fim de evitar vazamentos, revisão de políticas internas, empresas que se relaciona, etc.
Após esse mapeamento, o RH deverá passar por um planejamento que incluirá um plano de ação de quais medidas deverão ser tomadas para minimizar os riscos envolvidos no tratamento de dados pessoais.
Somente após todo o mapeamento e planejamento, será possível realizar a implementação de mudanças. Isso porque, como tudo na vida, só podemos tomar alguma atitude quando temos clareza e convicção.
Serão necessárias adequações tecnológicas, documental, contratual, além de um olhar atento às relações internas e externas da empresa. Todos que fazem parte da empresa devem compreender claramente quais os impactos da LGPD nas suas rotinas.
Gostou do conteúdo? Neste post, você entendeu sobre a importância da LGPD no RH. Caso você precise de outros esclarecimentos sobre o assunto, fale conosco.
Aqui, na Corrêa Advogados, oferecemos uma Consultoria em LGPD completa e que compreende as diversas áreas de uma empresa. Não deixe seu RH fora da adequação à LGPD!
