A Lei Geral de Proteção de Dados (LGPD) sempre foi uma necessidade e hoje é uma realidade considerada por muitos profissionais de Recursos Humanos um grande avanço para o setor.
Empresas e organizações já estão alterando sua forma de trabalhar atentas às novas responsabilidades que terão para garantir a proteção dos dados de seus clientes, funcionários e fornecedores.
Mas afinal o que é a LGPD – Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (LGPD) sempre foi uma necessidade e hoje é uma realidade considerada por muitos profissionais de Recursos Humanos um grande avanço para o setor.
A Lei n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Aplica se a todas as empresas que tratam de dados pessoais, tendo como responsabilidade orientar todos os controladores de dados sobre os procedimentos a serem adotados.
A lei foi sancionada a em agosto de 2018 e começa a valer a partir de 16 de agosto de 2020.
Como fica o RH das empresas?
Já faz parte da rotina dos profissionais de RH, o compromisso com inviolabilidade e a discrição com as informações pessoais dos funcionários. Mas a nova lei traz ainda mais responsabilidades para o setor de RH, agora sob riscos de penalidades e multas:
- Multa de 2% do faturamento limitado a 50 milhões;
- Proibição total ou parcial das atividades;
- Publicação da infração para objeto de consulta pública.
A Lei 13.709 estabelece direitos para os titulares de dados e deveres para aqueles que portam esses dados:
Direitos dos titulares:
- Acesso facilitado às informações e ao tratamento de seus dados;
- Clareza na finalidade do tratamento;
- Informação sobre a duração do tratamento;
- Identificação do controlador dos dados;
- Contato do controlador;
- Informações a cerca do uso compartilhado dos dados e finalidade;
- Portabilidade de dados;
- Relatório de dados;
- Alteração dos dados;
- Exclusão dos dados que não estiverem alinhados com a finalidade;
- Revogação de aceite para utilização dos dados.
Deveres do Recursos Humanos:
1) No Recrutamento e Seleção:
- Solicitação de dados alinhados com a finalidade;
- Não solicitar dados sensíveis que possam ter caráter discriminatório, em caso de haver necessidade desse dado elaborar documento de consentimento da utilização informando a finalidade específica.
- Empresas quem guardam currículos no banco de dados, terão que solicitar o aceite do candidato e informar o período que os dados ficaram armazenados e quais empresas terão acesso aos seus dados;
- Caso o candidato se oponha ao arquivamento de seus dados, esse deverá ser excluído imediatamente.
2) Funcionários ativos:
- Transparência de quais empresas terão acesso aos dados (plano de saúde, PPRA, PCMSO, sindicatos, terceirização de folha);
- Emissão de relatório de dados do titular (prazo de 15 dias para disponibilização);
- Correção de dados sempre que solicitado;
- Eliminação dos dados sensíveis ou elaboração de documento onde o funcionário dê o consentimento para a utilização;
- Utilização de meios técnicos que possibilitem o Anonimato, onde o dado se desvincule de associação direta com o funcionário;
- Eliminação de dados que não estejam alinhados com o propósito e finalidade do que foi pedido;
- Estar preparado para a eliminação dados sensíveis através de Revogação de Consentimento por oposição de tratamento solicitado por funcionários.
3) Funcionários Desligados:
- Ter o consentimento de funcionários desligados no uso de imagem ou voz em vídeos tutorias, feitos por ele durante o contrato de trabalho, explicitando o tempo de uso e o alcance dessas imagens.
O Recursos Humanos como controlador de dados dos funcionários deve adotar medidas que garantam a transparência do tratamento dos dados baseado em seu legitimo interesse, sabendo ainda que a autoridade nacional poderá determinar elaboração de relatório de impacto á proteção dos dados pessoais e sensíveis.
Podemos ajudar nas adequações através de:
- Revisão dos processos de recrutamento e seleção garantindo o alinhamento com a finalidade;
- Revisão dos contratos de admissão (apuração dos dados sensíveis);
- Atualização dos contratos dos admitidos (inclusão de aceite, direito de imagem, voz);
- Definição e revisão de perfis de acesso aos dados de empregados;
- Configuração dos campos sensíveis;
- Parametrização de relatórios de dados do titular;
- Checagem e criação nos protocolos de comunicação de segurança.
