Business person logging in to his laptop
O setor de RH sem dúvidas é um dos departamentos que mais lidam com dados. Desde o momento do recrutamento e seleção dos candidatos e contratação efetiva do colaborador ou até mesmo na rescisão de um funcionário dentro da organização.
Mas de que forma o RH pode ser afetado com a nova lei que entrou em vigor em setembro de 2020?
Preparamos este artigo, para ajudar você (profissional de RH) a entender e ficar atento a todas as mudanças necessárias em sua empresa e conseguir aplicar de forma prática todos os pontos de adequação. Lembrando que a lei já está em vigor e deve ser cumprida por todas as empresas públicas ou privadas, e o descumprimento das normas pode levar a sanções judiciais, como multas e em casos mais graves, até a proibição total ou parcial do tratamento de dados na empresa.
Então vamos lá, para entendermos melhor o impacto da LGPD nos recursos humanos, precisamos antes conhecer o que é a lei e como ela surgiu:
O QUE É A LGPD?
A Lei Geral de Proteção de Dados, dispõe sobre o tratamento de dados pessoais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, conforme artigo 1° da lei 13.709.
A lei surgiu com a finalidade de controlar e proteger os dados pessoais dando alguns direitos aos chamados titulares desse dados:
- Finalidade dos dados solicitados; (aqui o candidato tem a segurança de que os dados serão utilizados somente com o objetivo do recrutamento e seleção)
- Livre acesso e transparência do tratamento; (o titular desses dados possui acesso a qualquer momento para alteração de dados)
- Segurança para proteção dos dados; (saber que esses dados nunca serão divulgados)
COMO A LGPD AFETA O RECURSOS HUMANOS
Como já dito acima, o departamento de RH foi um dos setores que mais sentiu impactos com a lei, pois lida diretamente com vários tipos de dados, sejam dados pessoais ou até dados sensíveis.
Desde o momento de fechamento de uma vaga, onde o profissional está filtrando os currículos, ele já possui acesso a inúmeras informações, como nome completo do candidato, telefone, endereço, e-mail… Mas as informações não param por aí, no ato da entrevista ou no preenchimento de formulários no processo seletivo, o candidato precisa passar ainda mais informações, e a LGPD veio para garantir a segurança de todos esses dados, classificando assim como:
Dado pessoal: informação que possa vir a identificar uma pessoa, como nome completo, CPF, telefone, endereço, e-mail e data de nascimento.
Dado sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico, quando vinculado a uma pessoa natural;
Você profissional de RH com certeza faz o tratamento de todos esses dados, porém agora iremos conhecer os cuidados que deverão ser tomados.
REVISÃO DE DOCUMENTOS, FORMULÁRIOS E CONTRATOS
No processo seletivo, é muito comum a utilização de formulários para obter algumas informações como idade, endereço, se o candidato possui ou não filhos… Porém todas as perguntas constantes nos formulários deverão ser revisadas e assim garantir que não estão sendo solicitadas nenhuma informação além do que a da finalidade específica, que é o processo seletivo.
Muito se discute sobre a relevância de saber ou não se o candidato possui filhos, pois essa informação pode ser considerada sensível e infringir a garantia de não descriminação que a lei diz, pois o fato do candidato ter ou não filhos não o torna menos qualificado para a vaga.
Porém, por outro lado, a informação é de extrema importância se o candidato for aprovado para a vaga, pois é indispensável a informação se possui ou não dependentes para solicitação do salário família, por exemplo.
Sendo assim, o importante é verificar em qual etapa essas informações estão sendo solicitadas. No processo seletivo a informação não possui uma finalidade certa, já na contratação efetiva possui!
Você profissional de RH deverá mapear todas as informações e as etapas do seu processo para que nenhuma informação seja solicitada sem a devida finalidade.
Após a chegada desse novo funcionário é importante ficar atento à documentação. Deverá ser assinado o termo de autorização de tratamento dos dados pessoais pelo titular com a finalidade do contrato de trabalho.
Lembre-se que as empresas terceiras que recebem os dados pessoais de seus colaboradores também precisam estar adequadas à Lei, como por exemplo empresas destinadas a exames ocupacionais, responsáveis pelo exame admissional, periódico e demissional. Desta forma é importante revisar todos os contratos que a sua empresa possui, a fim de verificar se essas estão também adequadas a LGPD.
DIAGNÓSTICO DO TRATAMENTO DE DADOS
Deverá ser avaliado de que forma os dados chegam até a empresa e garantir que sempre os dados sejam tratados da forma como prevê a LGPD. Quais são as fontes de obtenção dessas informações? De qual forma os currículos chegam até sua empresa? Eles vem de sites, e-mails, são deixados na recepção? É importante garantir que o procedimento de proteção de dados está sendo aplicado em todos os setores da empresa. Todas essas informações deverão ser analisadas e ser feita a realização de um diagnóstico por um profissional chamado Data Protection Officer (DPO).
O DPO é o responsável por introduzir dentro da empresa os cuidados necessários que precisam ser tomados em relação aos dados pessoais.
Outro ponto importante na realização do diagnóstico é levantar se a empresa possui um banco de currículos, por quanto tempo esses currículos ficarão armazenados, onde ficarão armazenados, e quais são as pessoas que terão acessos a essas informações.
Criar um plano de ação é fundamental; Por quanto tempo a sua empresa irá manter essas informações? 1 (um), 2 (dois), 3 (três) anos? O titular desses dados aceitou os termos de utilização para o tratamento? Se o currículo foi encaminhado por uma plataforma específica de triagem de currículos, consta nela todas as informações que o titular tem direito ao acesso?
É fundamental o aceite de um termo de consentimento de tratamento de dados principalmente se a sua empresa possuir um banco de currículos.
MANTENHA UM CANAL DE COMUNICAÇÃO COM O TITULAR DE DADOS
O candidato como titular dos dados possui alguns direitos essenciais como; confirmação da existência do tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados. Desta forma é essencial a empresa manter um canal direto de comunicação para que o titular mantenha contato com a empresa.
O canal de comunicação deverá constar no site, juntamente com as políticas de privacidade da empresa. É importante possuir um e-mail exclusivo para manter o relacionamento com o titular dos dados.
A sua empresa deverá se adequar a uma política de privacidade clara que deverá ser disponibilizada para os candidatos e nela deverá constar de forma direta a finalidade de todos os dados coletados.
A lei também exige que seja feito um relatório de impacto à proteção de dados pessoais (RIPD), esse documento deve conter a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
TREINAMENTO DA EQUIPE
Tanto a equipe de RH, como todos os colaboradores, seja os que já estão na empresa, seja os recém chegados, deverão participar de um treinamento sobre a Lei Geral de Proteção de Dados, de forma a conscientizar e informar que as informações são dados de extrema importância na empresa, seja de clientes, seja de colaboradores ou terceiros.
Muitas das vezes um colega de trabalho por não saber o impacto que sua atitude pode causar, pois não teve o treinamento adequado, acaba repassando informações pessoais de colegas de trabalho à terceiros, como compartilhamento de telefone pessoal, e-mail, endereço e em casos específicos até mesmo informação de salário à empresas terceirizadas que ligam para saber informações sobre uma pessoa específica.
O vazamento de qualquer um desses dados é crime e a empresa pode ter danos severos.
EM CASO DE DESCUMPRIMENTO DA LGPD E VAZAMENTO DE DADOS
Empresas que utilizarem dados de formas indevidas e se comprovado o vazamento desses dados, poderão ser multadas com um valor de até 2% do faturamento total com valor limitado a R$ 50 milhões
A IMPORTÂNCIA DE TER UM RH ESTRUTURADO
Como vimos, o recursos humanos lida com diversos dados, e realizar um bom controle e estar dentro do exigido da LGPD agora é mais do que essencial para qualquer empresa. Portanto, revisar documentos, treinar colaboradores, realizar mapeamento de dados é o primeiro passo que a sua empresa deverá efetuar para entrar dentro das normas que a lei exige.
Demos alguns exemplos de como deve ser feito um tratamento eficaz desses dados, para assim manter a sua empresa segura de que não haverá nenhum tipo de vazamento ou descumprimento da lei.
A Lei Geral de Proteção de Dados, traz muitos tópicos importantes, não apenas no recrutamento e seleção de candidatos, mas em todo o restante do setor de RH, nós da TECNOPONTO preocupados com a segurança da sua empresa, iremos preparar diversos assuntos direcionados a nova lei para sanar todas as suas dúvidas. Continue acompanhando os nossos artigos!
