Pressione ESC para fechar


0

LGPD no RH: o que é, como se adequar e a importância da legislação

A legislação brasileira foi inspirada pelo movimento internacional que visa a proteção de dados pessoais, especialmente em meios eletrônicos. No Brasil, a LGPD surgiu para garantir o direito à privacidade, e estipula princípios que devem ser considerados pelas empresas ao gerenciar dados de terceiros.

No entanto, a lei não se aplica apenas ao armazenamento de dados digitais, como muitos acreditam. A LGPD é adotada em todo tipo de base de dados pessoais, seja físico ou digital.

A exemplo, você já deve ter percebido as vagas de emprego que são descritas como “banco de talentos”, certo? Isso obviamente pressupõe armazenamento de currículos e dados pessoais de candidatos. Tal prática comum pelo mercado só é permitida caso a empresa siga as regras da lei LGPD.

Pela lei, a publicação deve informar o período em que o currículo ficará armazenado na sua base. Ou seja, o prazo de duração desse tipo de tratamento.

O fato de informar aos usuários da rede que aquela vaga será para uma base de futuros candidatos, já é um passo para mostrar a finalidade ao profissional. 

Desta forma, a empresa evita receber multas ou punições do “dono” dos dados ou de acordo com os conceitos da LGPD – a titular dos dados, caso seja denunciado para a ANPD (Autoridade Nacional de Proteção de Dados) – órgão federal responsável.

Veja como o RH e o DP são impactados pela LGPD, além de como e porquê a sua empresa deve ser responsável e cuidar bem de dados terceiros e sensíveis. 

Confira os tópicos a seguir que vão guiar o seu estudo:

  • O que é a LGPD?
  • Para quem se aplica a LGPD?
  • Quem vai regular a LGPD?
  • O que muda no RH com a LGPD e os seus impactos
  • Como adequar o RH a LGPD?
  • Como ficam os sistemas online após a LGPD?
  • Conclusão

    Excelente leitura!

    “Todas as informações citadas neste artigo são apenas para informar algumas das principais características sobre a LGPD, não é um conselho legal.”

    O que é a LGPD?

    A LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais, descrita na lei n° 13.709, criada em 2018. Somente em 2019, foi reescrita, dando origem à lei complementar nº 13.853.

    A partir de escândalos sobre vazamento de dados, as pessoas começaram a se questionar sobre como seus dados estavam sendo utilizados.

    Pela falta de uma regulamentação sobre dados, as empresas utilizavam dados de maneira invasiva. Porém, era uma prática comum do mercado montar uma base de dados e utilizar para diversas finalidades, sem consentimento prévio.

    Em 2014, já havia a lei n° 12.965 voltada ao uso da internet. Nela, são descritos direitos e deveres da utilização de dados pessoais de clientes, mas não descrevia sobre como se deve proteger a privacidade dos usuários.

    No entanto, a discussão se prolongou por anos. Só em 2020 surgiu uma base legal para tratar e legitimar a responsabilidade de quem detém dados, seja para uso comercial ou autoproteção do usuário. Desta forma, foi determinado limites, condições, infrações e multas caso as empresas desrespeitarem a lei.

    O maior objetivo da LGPD é garantir às pessoas possibilidades para ter controle sobre as suas próprias informações. Os dados devem ter procedimentos estabelecidos em todas as pontas: coleta, armazenamento, tratamento e destruição (ou exclusão de uma base de dados específicas, à critério do dono do dado).

    A lei abrange todas as empresas e organizações públicas e privadas, independente se a corporação seja do segmento de tecnologia ou não.

    Além de possuir algumas características densas sobre o seu modo de atuação, dez princípios formam os seus pilares, as bases legais, a forma de tratar as informações e os dados protegidos.

    Curiosidade sobre a LGPD

    A necessidade do Estado de cuidar da privacidade das pessoas está presente na Europa também. Em 2018, os países europeus tiveram que se adequar com a lei GDPR (General Data Protection Regulation), que passou a servir de exemplo para diversos países. Inclusive o Brasil se inspirou nesta regulamentação, e hoje faz parte dos 120 países que possuem uma lei de proteção de dados.

    Qual é a importância da LGPD?

    Além de ser uma lei, a LGPD, é uma nova cultura que foi ou deve ser implementada nas corporações. Para além do uso comercial, se trata também do controle de dados pessoais, bem como a decisão de onde exibi-los. 

    Assim como toda cultura, só é possível ter sucesso, quando todos os atores entendem e agem conforme as suas diretrizes.

    Sob a perspectiva das organizações, o uso e tratamento de dados é essencial para fins comerciais, jurídicos, contábeis, etc. Ao fornecer informações pessoais ou jurídicas, se estabelece uma relação entre o fornecedor e o fornecido.

    Imagine, por exemplo, se instituições financeiras não tivessem mais acessos aos dados das pessoas. Como, neste caso, existiria a possibilidade de proteção ao crédito? Ou ainda, como o sistema econômico poderia ser saudável?

    É imprescindível compreender que o uso de dados faz parte do dia a dia das empresas, instituições governamentais e para a economia em modo geral, no entanto, o papel de conscientizar sobre o cuidado com os dados deve existir.

    A preocupação com a privacidade já existia na legislação brasileira. O que surgiu por meio da LGPD foi a necessidade de proteger os dados pessoais para preservar a privacidade individual.

    Infelizmente, muitas empresas utilizam os dados disponíveis na internet com más intenções. Além disso, a manipulação irresponsável dos dados pode facilitar que organizações criminosas tenham conhecimento sobre dados pessoais. 

    Dessa forma, a LGPD é como se fosse um instrumento que protege os dados pessoais para que cada indivíduo consiga ter a sua privacidade.

    Ao aplicar a LGPD aos Recursos Humanos, é necessário pontuar que o setor se torna responsável por dar mais segurança aos colaboradores, assegurando que as suas informações sejam utilizadas apenas para os fins informados pelo RH.

    A lei possui vários termos, cenários e conceitos. Ao decorrer do artigo, vamos entender cada ponto que a lei aborda relacionado ao RH.

    Quais são os dados protegidos segundo a LGPD?

    A LGPD classifica dois tipos de dados que devem ser protegidos, pois já não se trata de uma opção, mas sim, de um compromisso inadiável. Com isso, as empresas devem tomar as medidas necessárias na coleta, uso, armazenamento e compartilhamento. 

    Dados pessoais

    São os dados que são capazes de identificar uma pessoa. Esses dados são: nome, RG, CPF, gênero, data e local de nascimento, telefone entre outros.

    Dado pessoal sensível

    Pertencem à categoria de dados sobre:

    • Origem racial ou étnica
    • Convicções religiosas ou filosóficas
    • Opiniões políticas
    • Filiação sindical
    • Dado genético ou biométrico
    • Informações sobre a saúde ou a vida sexual de uma pessoa.

    A título de exemplo, vamos refletir sobre a utilização de tais dados no RH de uma empresa. Ao realizar o tratamento da gestão de benefícios é comum solicitar alguns dados referente aos filhos dos colaboradores, por exemplo. Os dados de crianças e adolescentes também devem ser protegidos, de acordo com as diretrizes da LGPD.

    Essas condições estão descritas no artigo 5° da Lei Geral de Proteção de Dados Pessoais.   

    Agora que você já sabe quais dados a lei protege, a próxima pergunta a ser respondida é quem tem o dever de cumprir com a LGPD.  

    Para quem se aplica a LGPD?

    A lei LGPD é um dever de todas as empresas que solicitam dados pessoais, seja do setor público ou privado. Isso se dá porque a lei entende que qualquer dado pessoal deve ser protegido, e que deve ser ofertado ao titular dos dados a escolha para liberar as suas informações ou não.

    Além dessa escolha, deve ser dada a possibilidade para qualquer pessoa solicitar a exclusão dos seus dados da base, seja qual for o período de petição.

    As especificações da LGPD ficaram populares por meio de notificações que surgem ao entrar em sites, com a mensagem em exemplo: “Nosso site usa cookies para melhorar sua navegação, personalizar publicidade e recomendar conteúdo do seu interesse”.

    Essa é uma condição obrigatória que as empresas tiveram que implementar. Por exemplo, dados como nome, e-mail, telefone e estado coletados num formulário com a finalidade de enviar e-mail marketing de um determinado evento, deve estar claro para o usuário que os dados dele serão utilizados apenas para essa comunicação.

    Caso seja utilizada para uma base de leads (possíveis clientes), a fim do envio de diversos conteúdos, a pessoa deve ter clareza sobre isso ao se inscrever.

    Mas a LGPD não está somente no campo digital ou ligada às empresas de tecnologia, como desenvolvedoras de softwares, por exemplo.

    Qualquer segmento que colete, armazene, processe e compartilhe dados pessoais deve seguir a lei LGPD.  Seja pessoa física ou jurídica que gerencie bases com fins ditos econômicos. 

    De acordo com a lei, as empresas que possuem operação realizada no Brasil, são sediadas no país e apresentam a finalidade do uso dos dados a oferta ou oferecimento de bens/serviços ou o tratamento de dados de pessoa natural localizada no Brasil, devem seguir a lei em todas suas nuances.

    Ou seja, se a empresa está no exterior e o colaborador, fornecedor, cliente e prestadores de serviços estiverem naturalizados no Brasil, a lei deve ser seguida pela corporação.

    Onde a LGPD não se aplica?

    A lei LGPD não se aplica para dados de fora do Brasil e que não sejam objeto de transferência internacional.

    Ainda segundo o artigo 4° da LGPD, os dados pessoais para os fins abaixo não se enquadram nas obrigações da lei:

    • Jornalísticos e artísticos
    • Segurança pública
    • Defesa nacional
    • Segurança do Estado 
    • Investigação e repressão de infrações penais 
    • Particulares.

    O que acontece se uma empresa não cumprir a LGPD?

    As empresas que não cumprirem com a lei, podem receber multas por não conformidade com o valor de até 2% do faturamento da organização, limitadas a R$ 50 milhões.

    Em casos mais graves, a corporação pode sofrer penalidades: como ter suas atividades suspensas em partes ou totalmente. 

    Mais adiante você saberá mais sobre o órgão que regulamenta a LGPD – a ANPD.

    Para saber mais sobre as sanções sobre a não conformidade e mais detalhes sobre a lei, acesse a Lei Geral de Proteção de Dados Pessoais (LGPD).

    Quem vai regular a LGPD?

    A ANPD (Autoridade Nacional de Proteção de Dados) é um órgão federal independente responsável por fiscalizar e aplicar a LGPD.

    Além de cuidar dos regulamentos, garantir o funcionamento da lei LGPD e realizar as punições (advertências ou multas) aos que não cumprirem com a lei, o órgão também tem a missão de conscientizar a população sobre a política de proteção de dados.

    Recentemente, foi anunciado pela ANPD um meio para todos colaborarem na elaboração de políticas públicas e nos processos de tomada de decisão dos órgãos envolvidos, no que diz respeito à LGPD.

    A colaboração é chamada de “Consulta Pública”, e está disponível na plataforma Participa + Brasil até o dia 29 de setembro de 2021.

    O que muda no RH com a LGPD?

    A LGPD trabalha com 10 princípios que guiam as empresas para cumprir com os seus deveres diante os dados pessoais, e nomeia agentes envolvidos em cada processo. No setor de RH e DP, vale destacar as concepções que possuem maior relevância nas atividades do departamento.

    O RH e DP lida com a:

    •  Finalidade: Todo candidato/colaborador deve saber o motivo da coleta de tais dados pela empresa em todos as etapas: candidatura, contratação, benefícios, promoções, eventos e desligamento.
    • Adequação: Esse princípio está associado à finalidade. Quando a empresa informa ao profissional para que será utilizado os seus dados (finalidade), ela deve cumprir somente com o propósito divulgado e acordado.
    • Necessidade: Refere-se ao tratamento de dados que foi informado ao profissional, o que limita o uso de dados à finalidade para qual foi coletada.

    O consentimento é a base da LGPD, daí surgem os princípios que formam a lei. Por isso, a empresa deve solicitar a autorização do titular dos dados antes de qualquer tratamento ser realizado.

    Além disso, essa solicitação deve ser explícita e bem clara, ou seja, o titular precisa ver com clareza que está aceitando tal liberação.

    Agora que você já sabe os princípios da lei, vamos entender quais são os agentes da LGPD – para que consiga visualizar o papel de cada um: RH e candidato/ colaborador dentro da legislação de proteção de dados.

    • Titular de dados: refere-se a pessoa a quem se referem os dados pessoais – neste caso, candidato e colaborador.
    • Controlador: é quem toma as decisões em relação ao uso dos dados pessoais, como por exemplo: uma empresa. No RH, os recrutadores são considerados como controladores dos dados, pois eles definem o objetivo e os próximos passos.
    • Operador: é a empresa que apenas irá realizar o processamento de dados de acordo com as ordens do controlador, sem poder de decisão sobre o uso dos dados – o que cabe às empresas terceirizadas, como por exemplo as plataformas de controle de ponto online.
    • Encarregado (DPO): é a pessoa responsável nomeado pelo controlador para cuidar das ações de adequação interna da empresa, além de atuar como canal de comunicação com o titular e com a Autoridade Nacional de Proteção de Dados (ANPD) – quando a empresa escolhe alguém ou contrata para cuidar da LGPD dentro da empresa.

    Todas essas nomenclaturas e conceitos mudaram as atividades do RH e DP, e se tornou uma preocupação diária nas empresas.

    Quais são os impactos da LGPD no RH da empresa?

    Hoje em dia não é mais comum ter a pergunta “você tem filhos” no formulário de vagas de emprego, mas nem sempre foi assim. Colocar somente as perguntas que farão a diferença para aquela vaga, é uma mudança recente.

    Assim como ser claro e explícito que as informações pessoais do profissional serão utilizadas somente em tais finalidades, passou a ser obrigatório com a LGPD.

    Porém, são diversos cenários que a lei se enquadra dentro do RH, como:

    Pesquisas com garantia de anonimato: se a pesquisa de clima organizacional, assim como outros indicadores, encontra-se na categoria de anonimato, a empresa deve garantir a segurança aos envolvidos.

    Banco de Currículos: ao ser divulgado a busca por profissionais para o banco de talentos, a empresa deve informar o tempo que essa base de currículos ficará ativa.

    Currículos somente com as informações fundamentais para a vaga: todas as informações que forem essenciais para a gestão de benefícios, assim como assuntos mais sensíveis, deve ser feito após a contratação.

    Cadastro de colaboradores em parceiros de benefícios: com a LGPD, todas as informações compartilhadas com terceiros, devem cumprir com os parâmetros da lei.

    Ter algum responsável transmissor da importância da LGPD: o profissional atuará na fiscalização e coordenação das ações voltadas à lei, assim como a conscientização para os colegas sobre a importância da LGPD.

    Dados compartilhados com empresas terceirizadas: a empresa controladora deve garantir a segurança no compartilhamento dos dados pessoais, assim como informar ao titular dos dados (colaborador) a finalidade no momento da coleta. Isso se aplica a todas as empresas terceirizadas, como: seguradora, plano de saúde, parceiros de benefícios como VR e Gympass, escritório de advocacia e contabilidade, além das empresas de software de gestão de ponto.

     – Envio de dados para o sindicato e órgãos públicos

    –  Exames admissionais/ demissionais

    Coleta de dados pessoais (endereço, dados bancários, contatos de emergência)

    O RH é onde possui a maior concentração de base de dados pessoais e deve ser o principal agente para conscientizar sobre a importância da LGPD, mas ele não é o único departamento que lida com esses tipos de dados.

    Mesmo a lei estipulando que a empresa deva nomear um responsável para cuidar da LGPD, essa função não cabe apenas a um único profissional, mas sim ao conjunto de todos os colaboradores.

    Como adequar o RH a LGPD?

    Antes de implementar a LGPD, é primordial treinar todo o time sobre a importância e seus impactos. Do mesmo modo, é essencial ter um especialista para acompanhar as questões burocráticas também é um grande diferencial no processo.

    Assim como já foi citado, a lei determina que haja um encarregado para fiscalizar o cumprimento da norma dentro da empresa. Em suma, esse responsável deverá ser divulgado para todos os colaboradores e fornecedores.

    Além disso, deve ser revisado todos os Termos de Uso e Política de Privacidade: sites, aplicativos e portais, juntamente com a adição do nome do Encarregado e o seu contato.

    Assim como em vias digitais, a empresa deve revisar todos os contratos, termos e aditivos por categorias. Por exemplo, contratos de colaborador CLT, colaborador PJ, cliente, fornecedor, prestador de serviços, estagiário, terceirizado, etc.

    Neste ponto, é destacado a importância da proteção de dados individuais, de acordo com a LGPD.

    Tais ações são fundamentais para se adequar a lei, no entanto, a LGPD está presente no dia a dia das empresas, e deve ser cumprida constantemente.

    Como ficam os sistemas online após a LGPD?

    Você viu que a LGPD possui agentes que são protagonistas de determinadas ações, sendo o titular de dados, controlador, operador e encarregado.

    Os sistemas online contratados para gerenciar e solucionar problemas nas empresas, entram na categoria de operador, por receber os dados da empresa – controladora.

    Todas as bases legais devem garantir a segurança através dos “Termos de Uso de Dados e Privacidade”.

    Por isso, a Ponto Icarus é referência no mercado de soluções para a jornada do colaborador, além de atuar dentro da lei que regulamenta o ponto eletrônico online – as Portarias 1510 e 373,  cumpre com todas as regras da LGPD.

    Quer conhecer mais sobre a Ponto Icarus? Navegue pelo nosso site.

    Conclusão

    Neste artigo você conheceu mais sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), voltada ao RH. Assim como os pontos principais da lei, como quem deve cumpri-la e quem é responsável por fiscalizar todos os processos da aplicação.

    Viu também as formas para implementar a LGPD dentro de uma empresa, partindo do departamento de Recursos Humanos.

    Por fim, entendeu o papel dos sistemas online dentro da LGPD e como a lei é importante para garantir a privacidade aos dados pessoais.

    Gostou do conteúdo? Deixe um comentário 😉

    Toda semana temos um novo conteúdo para você! Fique sempre por aqui.

    E nos acompanhe nas redes sociais:  Instagram, Facebook e LinkedIn. 😀

  • Elisabeth Botelho

    Jornalista e produtora de conteúdo na Ponto Icarus

    Deixe um comentário