A Lei Geral de Proteção de Dados (LGPD) surgiu com uso da internet, isso porque com muitos usuários na rede, dados correm o risco de serem divulgados. Dessa forma, saber como adotar a LGPD no RH deve ser prioridade desse setor em uma empresa.
Com o grande uso de informações sendo compartilhadas na rede, a segurança dos dados passou a ser uma preocupação, fazendo com que empresas protejam dados tanto de funcionários, quanto de clientes.
Muitos cadastros são feitos na internet, contendo informações pessoais. A principal problemática dessa questão é que as informações não podem ser divulgadas sem a autorização do indivíduo ou usadas para outros fins.
Nesse sentido, se você deseja saber mais como a LGPD deve ser aplicada no departamento de Recursos Humanos da sua empresa, acompanhe a leitura deste artigo.
Como funciona a LGPD?
Com base no Regulamento Geral de Proteção de Dados (RGPD), a Lei Geral de Proteção de Dados brasileira foi criada por uma necessidade de garantir que informações compartilhadas por um indivíduo sejam protegidas.
Em outros países, medidas de proteção como essas já foram criadas há alguns anos, como é o caso da União Europeia, que tem uma lei similar em vigor desde 2018.
Sendo assim, com a Lei, os dados pessoais que uma pessoa fornece em um cadastro, seja na inscrição para um curso ou na compra de um notebook novo, são protegidos e assegurados para o indivíduo de que não vão ser usados para outras atividades.
Na prática, as instituições terão que obter a autorização da pessoa para fazer o uso dos dados para outros fins.
Inclusive, no ato de fornecimento de informações, o cidadão é informado qual é a finalidade e para o que aquelas informações vão ser usadas. Isso também permite que a pessoa solicite que os seus dados possam ser apagados.
Da mesma maneira, o indivíduo pode questionar a finalidade dos dados, a forma como é armazenado, podendo também pedir uma cópia deles ou que estes sejam transferidos. Dessa forma, com a LGPD o cidadão tem mais controle sobre os dados e o seu uso.
Ainda com a Lei, as instituições que colhem dados também vão precisar garantir para o indivíduo que as informações estarão protegidas e não serão usadas de forma indevida. Sendo assim, em caso de vazamento, a instituição responde legalmente pelos danos.
Logo, até mesmo uma fábrica de calendário personalizado com fotos terá de assegurar para seus clientes no ato da compra que os seus dados estão sendo armazenados de forma segura, sem o risco de serem vazados.
Além disso, a LGPD diz respeito a dados coletados tanto em meio online quanto em meios offline. Isto é, seja na internet ou fora dela, a instituição tem responsabilidade legal sobre as informações fornecidas.
Entre os tipos de informações que estão protegidas pela Lei, estão:
- Nome;
- CPF;
- RG;
- Endereço.
Além de qualquer dado que seja possível identificar o indivíduo. Junto com a LGPD, foi criado um comitê responsável pela fiscalização e garantia da segurança, a Autoridade Nacional de Proteção de Dados.
Os impactos no setor de Recursos Humanos
Se tratando de informações pessoais, o setor de recrutamento e seleção de um estabelecimento comercial, obtém diariamente muitos desses dados. Por isso, a Lei impacta diretamente essa área, que deve se atentar às novas normas.
Isso porque nas etapas do processo de seleção, como exames admissionais, relatórios de processo de admissão e demissão, pareceres de saúde, dentre outros, são colhidas informações pessoais.
Logo, em quase todos os processos deste setor são realizadas atividades que envolvem os dados dos colaboradores. Por isso, o RH deve se adequar para evitar que seja penalizado legalmente.
Desta forma, um fornecedor de cordão para crachá personalizado deve procurar se adequar quanto às normas estabelecidas pela LGPD para que todas as atividades sejam realizadas de maneira correta e evitar que sofram processos pelos seus colaboradores.
A seguir, confira algumas precauções que o departamento do RH deve aplicar nas suas rotinas para seguir a Lei adequadamente:
1 – Currículos
A primeira etapa de um processo de seleção é o recebimento do currículo do candidato. Esse documento vem com diversas informações pessoais como nome completo, telefone e endereço.
Por isso, a partir de agora, devem ser incluídos nesse processo o uso de um termo de autorização para compartilhamento de informações entre as empresas.
Isso porque podem existir vários estabelecimentos que usam páginas na internet para pegar dados e repassá-los para outras empresas.
Portanto, com o novo sistema, é necessário que a companhia tenha o consentimento do usuário, o que evita processos e passa a imagem de uma empresa que se preocupa com o candidato.
2 – Processo seletivo
Outra etapa em que é obtida informações dos candidatos é o processo de seleção, já que aqui são aplicados questionários, dinâmicas e pesquisas, onde os recrutadores têm acesso à informações pessoais.
Sendo assim, essa etapa deve ser feita com cuidado para que os dados sejam menos expostos o possível. Um exemplo são as dinâmicas em grupo. Nesse momento, os recrutadores devem tomar cuidado com as informações dos candidatos que são expostas.
Isso porque não pode haver em nenhum momento a exposição de informações pessoais para os outros candidatos que participam dessa etapa.
Portanto, uma empresa de motoboy deve redobrar a atenção nas etapas do processo seletivo que aplica durante o recrutamento.
3 – Proteção dos dados
A partir de agora, as empresas vão ter que mudar os seus cuidados no tratamento dos dados. Assim, para que tudo seja armazenado do jeito correto, as equipes de tecnologia e de recrutamento devem se ajudar.
Isso porque o departamento de tecnologia pode ajudar no armazenamento seguro dos dados, criando uma forma de guardar, usar e divulgar os dados. Em alguns casos, é recomendado que seja contratado um especialista somente para cuidar dessa questão.
Dessa forma, esse profissional será o responsável por revisar os documentos, as medidas de segurança e fazer auditorias para certificar-se de que a empresa está enquadrada nos novos regimentos da Lei.
Sendo assim, até mesmo uma imobiliária que trabalha com aluguel de sala de reunião escritório deve analisar a sua situação para decidir se deve ou não ter um especialista na área ou o se o próprio RH é capaz de se adequar a situação.
4 – Reanálises
Muitos dos dados que a empresa já tem foram adquiridos antes da validade da Lei, mas com a LGPD entrando em vigor, o estabelecimento vai ter que reavaliar os dados que já possui que adequá-los.
Para isso, será preciso a realização de reanálises dos dados. Portanto, o RH de cada empresa deve comunicar os funcionários antigos da nova medida e orientá-los sobre o novo tratamento dos dados, tirar as dúvidas e aplicar medidas de adequação.
Dessa forma, desde uma distribuidora de uniformes personalizados para empresas até um escritório de advocacia, deverão reavaliar os documentos dos seus antigos trabalhadores, comunicá-los e realizar as adequações à Lei.
5 – Comunicação
Com a LGPD, todas as pessoas envolvidas com a empresa que fornecem dados devem ser comunicadas, inclusive sobre a forma como o estabelecimento garante a proteção das informações.
Além disso, todos os colaboradores devem assinar termos que liberem a empresa para ter acesso aos dados. É importante que a companhia tenha certeza de que todos os colaboradores estão cientes da Lei Geral de Proteção de Dados.
Sendo assim, uma fábrica de gaveteiro com chave deve convocar seus colaboradores para que eles sejam informados sobre as novas diretrizes e a forma como o negócio está fazendo para se enquadrar.
Como se adequar à LGPD?
Para que o estabelecimento não tenha dificuldades para se adequar à Lei, vão ser necessárias algumas medidas de adaptação para o cumprimento das novas normas. Veja algumas:
Faça treinamentos
Por se tratar de um código recente, para quem não é do ramo jurídico, pode ser complicado entender. Por isso, contrate pessoas especializadas para explicar a legislação.
É importante que todos os pontos sejam explicados, de forma que os colaboradores saibam como a Lei se aplica e quais as suas implicações.
Assim, todos na empresa vão ter conhecimento sobre ela e manterão a equipe totalmente focada com a LGPD. Essa é uma maneira até mesmo de uma fábrica de catraca com biometria informar e instruir seus funcionários sobre o tema.
Solicite somente dados necessários
No momento da coleta de dados, só requisite aqueles que são realmente necessários. Se o dado não vai ser acrescentado em nada durante o processo, não solicite.
Assim, é menos um dado pessoal que sua empresa tem o compromisso de proteger.
Crie formas de monitoramento de dados
Com tantos dados sendo armazenados, é fundamental criar um sistema que seja capaz de guardá-los e de cuidar para que eles sejam encontrados facilmente. Além disso, é preciso que esse sistema tenha a capacidade de armazenamento e segurança.
Portanto, empresas de RH devem, a partir de agora, se preocupar com as informações que coletam e para a forma como as protege, para que se enquadrem na nova Lei Geral de Proteção de Dados.
Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.