A área de Recursos Humanos convive diariamente com informações pessoais e sigilosas de colaboradores, fornecedores e da própria empresa, o que aumenta ainda mais sua responsabilidade dentro das organizações. E, até então, oficialmente não existiam regras quanto à guarda e à confidencialidade desses dados.

Contudo, em 2018, foi criada a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020 e irá regularizar e oficializar a responsabilidade ética de empresas e profissionais com relação aos dados pessoais informados no momento do cadastro. Um dos seus principais objetivos é que essas informações não sejam repassadas ou utilizadas sem autorização e conhecimento de seus proprietários.

Neste conteúdo, apresentamos o que é a LGPD, bem como quais são seus objetivos e impactos e as informações mais importantes que todo profissional de RH precisa saber. Então, não perca essa oportunidade e continue a leitura!

O que é a LGPD?

Em linhas gerais, a LGPD brasileira é baseada no Regulamento Geral de Proteção de Dados (RGPD) — o qual é utilizado para proteger os cidadãos da captura ilícita de seus dados — que passou a ser implementado na União Europeia já em 2018.

Nesse sentido, ela pode ser considerada como a segurança que as pessoas precisam para que, principalmente, seus dados sensíveis sejam guardados em sigilo, evitando assim atitudes discriminatórias por parte de quem tiver acesso a eles.

Quais são os objetivos da nova lei?

O principal objetivo dessa lei é a proteção das informações de todas as pessoas físicas nascidas no Brasil, de forma que possam gerenciar o tratamento de seus dados pessoais, assim como sua comercialização e armazenamento.

Essa autonomia dá direito ao cidadão de denunciar qualquer prática que julgar abusiva com relação às informações pessoais denominadas sensíveis, entre as quais podemos destacar:

  • origem racial ou étnica;
  • crença religiosa;
  • opinião política;
  • filiação a sindicato, organização religiosa, filosófica ou política;
  • informações referentes à saúde;
  • orientação sexual;
  • dados biométricos ou genéticos.

Quais são os impactos da LGPD no RH?

Devido ao grande fluxo de informações que passam constantemente pela área de Recursos Humanos, a LGPD vai retirar o RH de sua zona de conforto. Isso porque a maioria desses dados é armazenada de forma física ou em sistemas que não estão preparados para protegê-los de qualquer tipo de invasão. Alguns exemplos desses documentos são:

  • exames admissionais;
  • pareceres de saúde para inclusão no plano médico e seguro de vida;
  • relatórios de admissão e demissão;
  • exames toxicológicos.

Portanto, a maioria das rotinas já estabelecidas durante anos serão modificadas, a fim de se adequarem ao solicitado na lei e evitar ações trabalhistas e multas para a organização. A liderança deverá planejar estratégias para que as mudanças ocorram de forma gradativa, sem causar muito impacto na rotina dos colaboradores, e envolvam todo o time na transformação.

Armazenamento de currículos

Empresas que trabalham com plataformas digitais para cadastro de currículos e instituições que atuam exclusivamente com recrutamento e seleção deverão adaptar suas páginas e incluir um termo de autorização, perguntando se o candidato é a favor do compartilhamento do seu currículo com outras empresas, especificando quais são.

Essa medida é fundamental para que as instituições não sofram punições e os candidatos saibam o trajeto percorrido pelas informações concedidas, além de causar uma boa impressão nos profissionais do mercado.

Proteção das informações

A integração entre o RH estratégico e a equipe de TI (Tecnologia da Informação) precisará aumentar muito com a LGPD, pois juntos eles deverão criar métodos de armazenamento, utilização e compartilhamento dos dados.

O Encarregado de Proteção de Dados, também conhecido como Data Protection Officer (DPO), é um profissional que deverá ser contratado de acordo com a lei para realizar auditorias internas, revisando os contratos, as políticas de segurança e toda documentação referente aos dados dos profissionais.

Em conjunto com o DPO, o RH deverá fazer um mapeamento dos processos, analisando todos os lugares pelos quais as informações passam e nos quais são armazenadas. A partir dessa inspeção, um Relatório de Impacto de Privacidade deverá ser criado.

Nesse documento, constarão todas as informações necessárias para que o núcleo de tecnologia utilize as ferramentas corretas e mais adequadas para a blindagem dos sistemas.

Adoção de formulários

O setor de Recursos Humanos deverá elaborar formulários que expliquem brevemente a LGPD, perguntem se os funcionários ou candidatos autorizam a utilização dos seus dados e mostrem explicitamente para qual finalidade.

Todos os profissionais devem estar cientes sobre a lei e acerca do que a empresa está fazendo para se adequar devidamente. Nesse sentido, é importante que RH e Marketing se unam para divulgar cada etapa e engajar o quanto antes todos os colaboradores.

Tratamento dos dados

A diversidade de informações colhidas pelo RH durante a trajetória profissional dos funcionários deve ser tratada com muito cuidado a partir da nova lei, principalmente porque os dados sensíveis não podem ser compartilhados.

Utilizar o máximo de filtros possíveis e eliminar informações desnecessárias e que possam causar problemas para a empresa são passos importantes para o setor atingir a conformidade e atuar sem preocupações futuras.

Ações corretivas

Talvez essa seja a etapa mais complicada. O RH deverá solicitar que cada profissional já contratado preencha os formulários para adequação à nova lei e esclareça todas as dúvidas que surgirão durante essa fase. Essas implementações impactarão diretamente a política interna da empresa, que precisará de reestruturação e demandará atenção plena dos gestores e do RH.

Processos seletivos

Essa fase precisa de atenção, pois o RH deverá agir com cautela devido aos questionários, entrevistas individuais e coletivas, dinâmicas de grupo, pesquisas de referência, entre tantas outras formas de coletar informações para encontrar o talento ideal.

Filtrar os dados, assim como o que dizer durante cada etapa, é crucial para que o setor não se exponha e nem exponha os candidatos que estão participando do processo.

Como se preparar para a LGPD?

O RH precisa ler com bastante atenção a lei e, se possível, buscar ajuda do setor jurídico da empresa para esclarecer todas as dúvidas, a fim de simplificar o repasse dessas informações aos colaboradores.

A partir desse entendimento, será possível planejar estratégias que vão simplificar os processos e as atividades dos profissionais envolvidos e deixar a empresa pronta para quando a lei entrar em vigor em 2020. Algumas dessas estratégias são:

  • criar sistemas de monitoramento de dados, de forma que seja possível saber quais dados são coletados e em que lugar estão armazenados;
  • restringir o acesso às informações e garantir a segurança;
  • selecionar os dados que são realmente necessários para a empresa;
  • conferir se todos os documentos de autorização foram emitidos e assinados pelos colaboradores;
  • revisar periodicamente o armazenamento de dados para que não permaneçam arquivados além do tempo necessário;
  • garantir o acesso imediato das informações pelas pessoas autorizadas e conectá-las sempre que for necessário alterar ou excluir, respeitando os dados obrigatórios pela empresa e os previstos em lei;
  • assegurar a transparência das informações aos seus respectivos titulares;
  • investir em treinamentos direcionados para os funcionários e manter as equipes alinhadas conforme a LGPD.

Respeitar as informações fornecidas por candidatos e colaboradores fortalece a confiança entre profissionais e empresa, criando uma imagem positiva da organização no mercado.

Por essa razão, é muito importante que o RH esteja preparado para as mudanças que acontecerão decorrentes da LGPD, pois o sigilo e o armazenamento de dados é um assunto que gera muitas discussões e processos devido ao abuso da utilização deles por parte das empresas.

Se gostou deste artigo e deseja acompanhar nossos conteúdos, siga-nos nas redes sociais (Facebook, LinkedIn e Twitter) e fique sempre atualizado!