LGPD e o RH. Sua empresa está preparada?

LGPD e o RH. Sua empresa está preparada?

A Lei Geral de Proteção de Dados (LGPD) sempre foi uma necessidade e hoje é uma realidade considerada por muitos profissionais de Recursos Humanos um grande avanço para o setor.

Empresas e organizações já estão alterando sua forma de trabalhar atentas às novas responsabilidades que terão para garantir a proteção dos dados de seus clientes, funcionários e fornecedores.

Mas afinal o que é a LGPD – Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) sempre foi uma necessidade e hoje é uma realidade considerada por muitos profissionais de Recursos Humanos um grande avanço para o setor.

A Lei n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Aplica se a todas as empresas que tratam de dados pessoais, tendo como responsabilidade orientar todos os controladores de dados sobre os procedimentos a serem adotados.

A lei foi sancionada a em agosto de 2018 e começa a valer a partir de 16 de agosto de 2020.

Como fica o RH das empresas?

Já faz parte da rotina dos profissionais de RH, o compromisso com inviolabilidade e a discrição com as informações pessoais dos funcionários. Mas a nova lei traz ainda mais responsabilidades para o setor de RH, agora sob riscos de penalidades e multas:

  • Multa de 2% do faturamento limitado a 50 milhões;
  • Proibição total ou parcial das atividades;
  • Publicação da infração para objeto de consulta pública.

 A Lei 13.709 estabelece direitos para os titulares de dados e deveres para aqueles que portam esses dados:

Direitos dos titulares:

  • Acesso facilitado às informações e ao tratamento de seus dados;
  • Clareza na finalidade do tratamento;
  • Informação sobre a duração do tratamento;
  • Identificação do controlador dos dados;
  • Contato do controlador;
  • Informações a cerca do uso compartilhado dos dados e finalidade;
  • Portabilidade de dados;
  • Relatório de dados;
  • Alteração dos dados;
  • Exclusão dos dados que não estiverem alinhados com a finalidade;
  • Revogação de aceite para utilização dos dados.

Deveres do Recursos Humanos:

1)    No Recrutamento e Seleção:

  • Solicitação de dados alinhados com a finalidade;
  • Não solicitar dados sensíveis que possam ter caráter discriminatório, em caso de haver necessidade desse dado elaborar documento de consentimento da utilização informando a finalidade específica.
  • Empresas quem guardam currículos no banco de dados, terão que solicitar o aceite do candidato e informar o período que os dados ficaram armazenados e quais empresas terão acesso aos seus dados;
  • Caso o candidato se oponha ao arquivamento de seus dados, esse deverá ser excluído imediatamente.

2)    Funcionários ativos:

  • Transparência de quais empresas terão acesso aos dados (plano de saúde, PPRA, PCMSO, sindicatos, terceirização de folha);
  • Emissão de relatório de dados do titular (prazo de 15 dias para disponibilização);
  • Correção de dados sempre que solicitado;
  • Eliminação dos dados sensíveis ou elaboração de documento onde o funcionário dê o consentimento para a utilização;
  • Utilização de meios técnicos que possibilitem o Anonimato, onde o dado se desvincule de associação direta com o funcionário;
  • Eliminação de dados que não estejam alinhados com o propósito e finalidade do que foi pedido;
  • Estar preparado para a eliminação dados sensíveis através de Revogação de Consentimento por oposição de tratamento solicitado por funcionários.

 3)    Funcionários Desligados:

  • Ter o consentimento de funcionários desligados no uso de imagem ou voz em vídeos tutorias, feitos por ele durante o contrato de trabalho, explicitando o tempo de uso e o alcance dessas imagens.

O Recursos Humanos como controlador de dados dos funcionários deve adotar medidas que garantam a transparência do tratamento dos dados baseado em seu legitimo interesse, sabendo ainda que a autoridade nacional poderá determinar elaboração de relatório de impacto á proteção dos dados pessoais e sensíveis.

 Podemos ajudar nas adequações através de:

  • Revisão dos processos de recrutamento e seleção garantindo o alinhamento com a finalidade;
  • Revisão dos contratos de admissão (apuração dos dados sensíveis);
  • Atualização dos contratos dos admitidos (inclusão de aceite, direito de imagem, voz);
  • Definição e revisão de perfis de acesso aos dados de empregados;
  • Configuração dos campos sensíveis;
  • Parametrização de relatórios de dados do titular;
  • Checagem e criação nos protocolos de comunicação de segurança.

Entre em contato com um dos nossos consultores.

Deixe uma resposta

Fechar Menu
Close Panel