A partir de Agosto de 2020, as empresas do Brasil já precisam estar adaptadas à nova Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/2018. Trazendo diversas novidades sobre o tratamento e o armazenamento de informações, ela vai exigir diferentes mudanças, inclusive no setor de Recursos Humanos, por isso, no artigo de hoje trouxemos os principais pontos em comum entre LGPD e RH.
Você vai conferir, a seguir, alguns dos princípios dessa lei, seus efeitos no RH e sugestões para preparar sua empresa.
Os princípios da LGPD no tratamento de dados
A LGPD possui alguns princípios básicos que norteiam o tratamento de dados pessoais, são eles:
- Finalidade: o tratamento deve ser legítimo, específico e explícito. O titular deve ter ciência sobre qual motivo que será coletado seu dado;
- Adequação: deve-se garantir a adequada utilização do dado com a finalidade informada ao titular;
- Necessidade: só deverão ser utilizados dados realmente necessários para o cumprimento da finalidade do tratamento dos dados;
- Livre acesso: os titulares deverão ter acesso fácil a qualquer informação que a empresa tenha a seu respeito, o motivo da posse desses dados, o modo e o tempo em que serão utilizados;
- Transparência: garantia aos titulares a terem acesso a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados e quem teve acesso;
- Qualidade dos dados: as informações que uma empresa possui sobre seus colaboradores e clientes, por exemplo, devem se manter atualizadas, claras e verdadeiras;
- Segurança dos dados: a empresa deve garantir a proteção dos dados contra invasões e acessos de terceiros, utilizando recursos e tecnologias adequadas. Caso algo aconteça, será preciso tomar as devidas medidas;
- Não discriminação: nenhum dado pode ser utilizado de forma que discrimine seu titular. É preciso ter especial atenção com o que a lei chama de dados sensíveis, referentes a saúde, etnia, religião e ideologia política de uma pessoa, entre outras particularidades;
- Prevenção: as empresas devem sempre ter medidas de proteção e prevenção, evitando problemas e danos em virtude do tratamento dos dados;
- Responsabilização e prestação de contas: é preciso ter sempre evidências e registros das suas intenções e atividades referentes ao uso de dados. Isso inclui comprovar ações realizadas na empresa e em processos seletivos, por exemplo.
O tratamento de dados no RH
Os Recursos Humanos serão uma das áreas mais impactadas pela LGPD uma vez que lidam diretamente com dados de colaboradores e candidatos. Será preciso reforçar a proteção sobre essas informações e tratá-las de maneira ainda mais assertiva, sem perder a qualidade dos seus processos. Confira alguns dos pontos a serem considerados.
Dados dos colaboradores
Duas das principais medidas serão a atualização e a revisão de dados dos colaboradores que já atuam na empresa. É preciso se certificar de que essas informações estão exatas, claras e transparentes para os titulares. Também é necessário confirmar se os dados que você tem são realmente relevantes, se fazem sentido ou se falta alguma coisa para os alinhar aos seus objetivos. Isso também vale para os dados dos seus clientes.
Dados dos candidatos em processo seletivo
Desde o começo do recrutamento, será necessário adotar alguns cuidados. Ao se inscreverem para a sua vaga, por exemplo, os candidatos devem ser informados de seus objetivos e de como os dados que fornecerem serão tratados. É importante que essas explicações sejam claras, de fácil compreensão e que apareçam antes de a pessoa disponibilizar suas informações. Também vai ser necessário que o candidato autorize a utilização de seus dados.
Esses são apenas alguns exemplos de mudanças para os Recursos Humanos. Separamos algumas dicas a seguir para facilitar esse processo e explicar, com mais detalhes, alguns passos essenciais.
LGPD e RH: as ações que a área deverá tomar para se adaptar
Com base em tudo o que vimos até aqui, podemos dizer que os principais impactos da LGPD no RH dizem respeito a mudanças nos processos, implantação de novas ações e aumento no cuidado sobre o assunto. Apesar dessa síntese, a adaptação à nova lei é algo complexo, demandando tempo, investimento e diferentes passos a serem dados. Confira agora as principais medidas a se tomar.
Compreenda a lei e faça um diagnóstico do seu negócio
Para fazer as adaptações adequadamente e evitar problemas para sua empresa, o primeiro passo é compreender a lei de maneira aprofundada. Você pode pedir a ajuda de uma consultoria especializada para entender todos os seus pontos e especificidades.
Depois disso, é necessário verificar a situação atual do seu negócio. Identifique se já existem fatores em total conformidade com a lei e quais ajustes precisam ser feitos. É importante que esse mapeamento seja bem detalhado, para que todas as mudanças necessárias sejam feitas.
Realize programas de conscientização
Toda a empresa precisa ser informada das mudanças realizadas para que esteja em compliance com a LGPD. Isso vale, principalmente, para quem lida diretamente com dados no seu dia a dia. De modo geral, porém, todos os funcionários precisam saber o motivo de terem que atualizar suas informações e revisá-las.
É preciso que gestores e colaboradores estejam preparados para tratar as informações como a nova lei exige. Para isso, você pode investir em treinamentos e capacitações, por exemplo; além de oferecer apoio constante até que tudo seja aprendido.
É de grande importância já começar a implantar essas ações. Assim, as equipes já estarão capacitadas quando a LGPD começar a vigorar.
Realize auditorias e reorganize as informações dos funcionários
O setor de RH também já deve começar a atualizar os dados dos colaboradores, categorizando-os, descartando informações desnecessárias (se houver) e alinhando-os às suas finalidades. É importante realizar auditorias para revisar pontos como a política de privacidade e a transparência da empresa, por exemplo, já ajustando esses fatores às novas normas.
As transformações também já podem começar a ser planejadas e aplicadas em seus processos de seleção. É preciso ter atenção, por exemplo, ao banco de currículos, pois candidatos não aprovados devem escolher se suas informações permanecem na empresa para futuras oportunidades ou não.
Construa um relacionamento direto com a área de TI
Os Recursos Humanos precisam ter uma relação direta com diversas áreas, como a de TI e jurídico, complementando e aliando seus serviços. Assim, se fortalece a prevenção e a conformidade com a lei.
Com a LGPD, a área de TI passa a ter um papel ainda mais importante para o RH e para toda a companhia de modo geral. É fundamental investir em proteção digital, encontrando os melhores recursos e ferramentas que garantam a segurança das informações.
Por fim, vale lembrar que, além dessas transformações, a LGPD exige a criação de um cargo específico para a proteção de dados, a do Encarregado.
Fique atento a esses detalhes e busque compreender como a lei se aplica a cada outra particularidade da sua empresa. Assim, o setor de RH e todo o seu negócio estarão preparados para as alterações.
Quer saber mais sobre a lei e em como se preparar? Fale com a gente!