A Lei Geral de Proteção de Dados Pessoais já está em vigor e, para que não haja prejuízos para a empresa, é extremamente necessário saber tudo sobre LGPD!
Pensando nisso, preparamos um guia da LGPD para que as empresas possam se adaptar sem qualquer prejuízo. Vamos lá?
O que é a LGPD?
LGPD ou Lei Geral de Proteção de Dados Pessoais é a Lei nº 13.709, de 14 de agosto de 2018. Ela dispõe sobre as principais questões relacionadas à proteção de dados no que diz respeito à coleta, armazenamento e compartilhamento de dados e informações pessoais, seja no meio digital ou não.
O principal objetivo da lei em questão é proteger os dados de cidadãos brasileiros trazendo mais segurança tanto para os usuários e clientes, quanto para as empresas, protegendo a captura, o armazenamento e o uso de dados de forma lícita.
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Os dados pessoais os quais a lei cita, são todas as informações que ajudam a identificar alguém. Alguns exemplos são o nome, o endereço, a idade, a profissão, a etnia, a orientação sexual, o gênero, entre outros. De acordo com a lei, tais informações devem ser protegidas e só podem ser utilizadas com uma finalidade específica e clara e com o consentimento e autorização do titular dos dados.
Os principais pontos da Lei é que a privacidade é um direito civil, mecanismos de segurança devem ser usados para os bancos de dados, os termos de privacidade em linguagem de fácil compreensão e deve haver um pagamento de multa para o não cumprimento da LGPD.
Qual é o impacto da Lei Geral de Proteção de Dados na sua empresa?
Com a entrada da LGPD em vigor, as empresas precisam passar por algumas mudanças. Portanto, para saber tudo sobre LGPD não basta apenas saber o que é a lei, é preciso também, entender como ela afetará as empresas.
A Lei Geral de Proteção de Dados estabelece que o titular dos dados (o cliente, colaborador ou usuário que fornece os dados para as empresas), pode revogar a cessão dos dados às empresas a qualquer momento que quiser, além de poder solicitar informações a respeito da privacidade de seus dados e ter sua solicitação tratada com urgência.
Já para a empresa que quer coletar os dados, a Lei estabelece que ela deve sempre pedir autorização de forma clara antes de realizar a coleta dos dados. Contudo, pedir autorização não é o suficiente. Se houver algum tipo de violação da privacidade e das informações, a organização deve comunicar imediatamente aos titulares que foram afetados.
Se essas medidas não forem cumpridas pelas empresas, a Agência Nacional de Proteção de Dados (ANDP) pode aplicar multas e outras penalidades cabíveis. Isso significa que todas as empresas serão afetadas por precisarem passar por mudanças em seu processos que envolvem os dados para que não sejam penalizadas.
Enfim, será preciso rever a estrutura e forma de trabalho para se assegurar de que todas as normas da LGPD sejam cumpridas e a empresa esteja de acordo com a nova lei.
Quais são os principais impactos da LGPD no RH e DP?
Assim como todos os setores da maioria das empresas, o setor de Recursos Humanos tende cada vez mais, a utilizar ferramentas e recursos digitais. Essa modernização do RH é excelente, pois garante um aumento na produtividade, maior economia para a empresa e possibilita que o setor se torne mais estratégico.
Contudo, quanto mais “digital” o setor se torna, mais dados sobre os colaboradores e sobre os processos da empresa ele produz. Consequentemente, mais cuidado por parte do departamento é necessário para que as informações não sejam corrompidas ou vazadas, por exemplo. É aí que entra o assunto LGPD no RH.
O setor precisa se adequar às normas estabelecidas na Lei Geral de Proteção de Dados Pessoais, com o objetivo de preservar os dados dos colaboradores. Além dos dados e informações dos colaboradores, também é preciso se atentar à preservação dos dados de candidatos à vagas na empresa.
Dessa forma, é preciso lembrar que o RH sempre deve ter o consentimento do titular dos dados para que sejam utilizados. Em paralelo a isso, o titular tem o direito de saber exatamente qual é a finalidade da utilização dos dados e por quanto tempo serão armazenados.
Em paralelo a isso, alguns dos principais impactos da LGPD no RH serão nos seguintes pontos:
- Recrutamento e seleção: informações sobre o candidato, currículo, histórico, gênero, religião em alguns casos etc.
- Celebração do contrato de trabalho: dados cadastrais, filiação a sindicado, endereço, nomes dos genitores, escolaridade, situação familiar, nomes dos filhos, idade, tipo sanguíneo, etc.
- Execução do contrato de trabalho: jornada de trabalho, valor do salário, descontos, faltas, motivos das faltas, doenças, acidentes, pagamento de pensão ou não, inclusão de um dependente no plano de saúde, etc.
- Término do contrato de trabalho: motivo do desligamento, valor das verbas rescisórias, etc.
- Compartilhamento de dados para terceiros: para o Governo, sistemas de gestão de pessoas, sistemas de gestão de ponto, sistemas de admissão, etc.
Como fazer o controle de dados de funcionários ?
O RH precisa rever os processos que envolvem algum tipo de tratamento de dados para então, começar a aplicar as mudanças necessárias pela LGPD. Algumas medidas são:
- Manter os dados criptografados: criptografar os dados não é obrigatório de acordo com a nova lei. No entanto, para evitar que eles sejam violados, manter os dados criptografados é uma boa dica.
- Tratar apenas os dados: um dos deveres das empresas segundo a LGPD, é tratar apenas dados que sejam necessários e relevantes para o cumprimento de determinada função. Sendo assim, não colete nenhuma informação que não seja necessária para o sua devida finalidade.
- Analisar os processos do RH: Para ter certeza de que a coleta, armazenamento, compartilhamento e controle de dados estão sendo feitos da maneira correta, analise os processos de recrutamento, seleção e admissão dos colaboradores e, se necessário, corrija falhas.
Como saber se os sistemas de RH seguem a LGPD?
De nada adianta fazer o controle e gestão interna dos dados de colaboradores seguindo a LGPD, se os sistemas contratados pelo RH não estão de acordo com a Lei, mas como saber se eles seguem ou não a LGPD?
Bom, o ideal é verificar ponto por ponto com a empresa contratada em relação à lei. Para te ajudar, preparamos uma série de dicas para que você consiga verificar a segurança na proteção de dados do sistema antes de fechar o contrato:
- Saiba exatamente quais dados os sistemas de RH precisam coletar;
- Entenda a finalidade da coleta de cada um dos dados;
- Tenha certeza de que os dados não serão usados para outra finalidade;
- Procure saber como os dados pessoais são armazenados pelo sistema a ser contratado;
- Sempre verifique a política de privacidade de dados da empresa antes de fechar contrato;
- Verifique como acontece o controle de fraudes pelos sistemas de RH;
- Pesquise se na empresa há históricos de fraudes, violação de dados ou algum outro problema relacionado a dados pessoais;
- Estude e conheça bem a Lei Geral de Proteção de Dados Pessoais.
Depois de avaliar bem os sistemas de RH e verificar que estão em conformidade com a lei, você pode contratá-los com total segurança!