Ir para o conteúdo
o que é lgdp

O que é LGPD e como ela afeta o RH nas empresas

O departamento de RH é responsável por armazenar e tratar vários dados de seus colaboradores e também dos candidatos às vagas abertas na empresa. Em um cenário cada vez mais informatizado e digital, as leis brasileiras se alteram com frequência para garantir direitos, caso da Lei Geral de Proteção de Dados (LGPD), de número 13.709.

Aprovada em agosto de 2018 e em vigor desde agosto de 2020, o regulamento é encarado como um avanço no tratamento de dados. A lei já é uma realidade e deve ser respeitada tanto por pessoas físicas como jurídicas, que a partir de agora devem recolher e tratar dados somente com o consentimento de seu titular.

Esta decisão tem ligação direta com os processos do setor de Recursos Humanos das empresas, que precisam estar ainda mais atentos no que tange às informações de seus atuais e futuros colaboradores.

Neste artigo vamos explicar detalhadamente o que é a LGPD, quais as mudanças a serem levadas em conta pelo RH, como aplicá-la corretamente na sua empresa e quais as consequências se tal Lei for desrespeitada. Vamos lá:

people analytics ebook

O que é LGPD 

Se você já se perguntou o que é LGPD, vamos detalhar a seguir todos os pormenores dessa nova regulamentação. A Lei Geral de Proteção de Dados (LGPD) é uma lei que interfere em como os dados recebidos devem ser tratados e respeitados por pessoas físicas e jurídicas. De forma mais específica, a Lei tem a missão de unificar as regras relativas ao tratamento de dados pessoais de clientes, usuários, e igualmente de funcionários de empresas públicas e privadas.

O objetivo da Lei é aumentar a fiscalização contra abusos na utilização de dados. Toda pessoa que precisar entregar, de forma consentida, algum dado sensível, seja seu endereço, idade ou número de telefone, por exemplo, está protegida contra a disseminação destes mesmos dados por outras empresas e organismos. Dessa forma, a LGPD protege o cidadão e suas informações pessoais

De acordo com o Artigo 1º, extraído diretamente da Lei:

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Vale ressaltar que esta norma deve ser respeitada por qualquer empresa, microempresa ou pessoa física que precise realizar o tratamento de dados pessoais, devendo manipular os dados recebidos respeitando os direitos e deveres ligados a essas informações.

De acordo com o Artigo nº 2 da Lei, suas principais missões são:

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

O tratamento dos dados tem a ver com a forma como eles são utilizados, alterados, reproduzidos, armazenados, excluídos ou transferidos, por exemplo. Assim, todo indivíduo que tem acesso às informações de outra pessoa precisa estar ciente de que estes dados têm um valor perante à Lei e que estão protegidos. Eles não podem ser vendidos, vazados ou serem armazenados sem o consentimento da pessoa detentora destes dados.

Conforme o Artigo nº 17 da Lei, toda pessoa que compartilha seus dados pessoais está protegida:

Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.

Com a Lei Geral de Proteção de Dados (LGPD), o Brasil entra na lista dos 120 países que dispõem de leis específicas para a proteção de dados pessoais. A lei brasileira foi influenciada em grande parte pela General Data Protection Regulation (GDPR), relativa aos países europeus e que data de 2016. 

O fato de criarmos uma legislação para o tratamento de dados coletados é um passo muito importante para que o controle das informações seja mais rigoroso e fiscalizado.

Quais os atores envolvidos? 

O titular: corresponde à pessoa física detentora dos dados, ou seja, a pessoa que consentiu e cedeu suas informações. Em um exemplo de RH, podemos citar o exemplo de um candidato que fez o cadastro de seus dados no site da empresa, para depositar sua candidatura.

O controlador: equivale à pessoa física que coleta esses dados pessoais. Essa pessoa também é responsável por tomar todas as decisões referente aos dados, tal como a finalidade destas informações e o motivo pelo qual estão sendo coletadas. No caso do nosso exemplo, podemos citar o responsável de RH que terá acesso e tratará as informações colocadas no site.

O operador: corresponde à empresa ou pessoa física que realiza o processamento e tratamento dos dados. No exemplo dado, o operador corresponde à empresa que abriu seu processo seletivo e que abriga os dados do candidato em seu sistema.

Qual órgão fica responsável por fiscalizar a LGPD 

Para que a Lei seja cumprida pelas empresas e também pelos órgãos públicos, a Autoridade Nacional de Proteção de Dados (ANPD) foi criada. De acordo com o site da ANPD, no que diz respeito aos direitos dos consumidores: 

“É importante recordar que os consumidores não precisam e nem devem fornecer dados em excesso e que têm direito ao acesso facilitado quanto aos dados que a organização tem a seu respeito, assim como a informações sobre com quem ela os compartilha. O titular de dados tem, ainda, o direito de revogar o consentimento eventualmente concedido e a solicitar a correção de dados incompletos, inexatos ou desatualizados.”

A Lei, dessa forma, dá ao titular o direito de correção de seus dados, assim como de negar a fornecê-los quando achar que eles estão sendo pedidos em excesso.

O que é um incidente de segurança com dados pessoais? 

Sobre a natureza de um possível acidente de vazamento de dados, o que infringiria a Lei, a ANPD define:

“Um incidente de segurança com dados pessoais é qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.”

Ao colocar o titular dos dados em primeiro lugar, a Lei Geral de Proteção de Dados resguarda sua liberdade e direitos individuais. 

LGPD e Recursos Humanos: como ela afeta os processos 

É normal que o departamento de RH se pergunte o que é a LGPD e como ela irá interferir em seus processos. A LGPD precisa ser encarada como essencial para todas as pessoas físicas e empresas que tenham dados estocados em seus sistemas. Vale reforçar que é o departamento de RH que armazena e gerencia a maior parte dos dados pessoais dos gestores e colaboradores da empresa. As informações coletadas são diversas, como:

  • Históricos médicos e registros dos colaboradores
  • Alterações salariais atuais e antigas dos colaboradores
  • Dados de contato, como telefone e e-mail
  • Documentos de identificação, como RG, Carteira de Trabalho e CPF
  • Dados ditos sensíveis, como endereço, data de nascimento, idade e gênero
  • Informações sobre a jornada de trabalho, como os marcação de pontos, banco de horas, além das horas extras, licenças, férias, entre outros

Com a nova Lei, todas estas informações precisam ser respeitadas, armazenadas e tratadas corretamente. O RH pode continuar a solicitar dados de candidatos e de seus funcionários sem problemas, a atenção principal deve ser focada nos processos de segurança destas informações, após serem coletadas.

teste gratis factorial

Como aplicar a LGPD corretamente na sua empresa 

Para que a LGPD seja aplicada corretamente, é preciso que o departamento de RH entenda o que é a LGPD com consistência e elabore, em primeiro lugar, uma declaração de consentimento dirigida à pessoa que irá ceder os dados. 

Essa declaração pode ser feita de várias formas e depende do suporte usado. No caso de um cadastro de candidatura feito no site da empresa, uma das alternativas é que o RH peça para o candidato o consentimento do uso de seus dados. 

  • Para que isso seja feito, vale apostar, por exemplo, em uma checkbox, espécie de caixa múltipla escolha em que o candidato pode marcar “sim” ou “não” para que seus dados sejam usados. Essa caixa pode aparecer no site, no momento em que o candidato preenche seus dados. 
  • Outro ponto a ser levado em conta é que a LGPD permite que apenas informações essenciais sejam coletadas. Assim, as empresas ou pessoas físicas não têm o direito de pedirem informações irrelevantes para os processos que estejam conduzindo. 
  • Assim, ao realizar um processo de seleção,  é importante avaliar a necessidade de solicitar gênero, estado civil e orientação sexual, elementos que não constituem ligação direta com a vaga a ser preenchida. Se o RH elaborar um processo que vise contratar somente mulheres ou pessoas LGBTQIA+, por exemplo, estes dados podem, e devem ser contratados pois têm relação total com a vaga.
  • Uma vez que estas informações sejam coletadas, é da inteira responsabilidade da empresa ou da pessoa física, como vimos, guardar e proteger esses dados para que eles não sejam espalhados sem o consentimento do titular por aí.

    Conforme aponta o
    Artigo nº 46 da Lei Geral de Proteção de Dados (LGPD):

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

A dica para a armazenagem correta dos dados é contar com a tecnologia para garantir segurança e menor risco de perda destas informações. Uma alternativa eficiente é se servir de softwares feitos exclusivamente para agilizar e proteger processos de RH, como o Factorial.

A LGPD e o Home Office: quais os desafios 

Com o aumento do trabalho remoto causado pela pandemia do Covid-19, muitas empresas têm se preocupado em como a Lei Geral de Proteção de Dados pode continuar a ser implementada fora do ambiente empresarial. 

Nessas horas, o treinamento dos funcionários é fundamental para que os dados continuem seguros e cuidados. Por isso é importante que a divulgação de um material pedagógico, explicando todos os detalhes da Lei, seja feita. 

Formações sobre políticas de segurança da informação são bem-vindas para que tudo fique esclarecido, evitando assim que informações sejam vazadas ou perdidas por falta de um processo meticuloso. 

Outros pontos a serem tratados com os funcionários de RH são quais dados podem ser divulgados e quais devem permanecer secretos, bem como o que pode ser feito no nome da empresa ou não, durante o home-office. Neste momento, a postura da empresa e sua participação para a prática efetiva da LGPD é primordial.

home office checklist

Consequências caso a LGPD seja desrespeitada 

Punições estão previstas caso as normas que regem a LGPD sejam descumpridas. Se a empresa ou pessoa física utilizar os dados sem o consentimento do titular e alterá-los, reproduzi-los, armazená-los ou vazá-los, ela está certamente correndo riscos e poderá ser penalizada.

De acordo com o inciso dois do Artigo nº 52 da Lei:

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

Atenção: apesar de a Lei Geral de Proteção de Dados estar valendo desde agosto de 2020, esta penalidade para as empresas que infringirem as regras foi adiada para agosto de 2021. Dessa forma as organizações têm o tempo de se adaptar e organizar todos os dados que dispõem até lá.

O que fazer caso a LGPD seja desrespeitada 

Caso a empresa identifique um vazamento de dados, é importante tomar as seguintes medidas, de acordo com a Autoridade Nacional de Proteção de Dados (ANPD):

  • Avaliar internamente o problema (natureza, categoria e a quantidade de pessoas (titulares) afetados, bem como as consequências prováveis desse vazamento
  • Comunicar aos agentes internos responsáveis pelo tratamento de dados na sua empresa 
  • Comunicar à ANPD sobre o incidente e também aos titulares dos dados, no caso de risco ou danos relevantes a quem cedeu essas informações

Um formulário eletrônico fica disponível no site da ANPD para ser preenchido e enviado em casos como este, bem como todos os detalhes sobre a necessidade de comunicar o titular dos dados ou não, além do prazo para informar o incidente.

Excessões 

Existem casos em que a divulgação de dados pode ser feita, sem causar danos à pessoa que os transmitiu, como por exemplo:

  • Para a realização de pesquisas e estudos, porém com a devida anonimização (não identificação) dos dados. Citamos o exemplo de uma empresa que precisa fazer uma pesquisa sobre a representatividade das mulheres em seus diversos setores dentro da organização. Neste caso, alguns dados como idade, tempo de empresa e cargo ocupado podem ser úteis, desde que o titular não seja divulgado e permaneça anônimo. 
  • No caso de contratos e processos judiciais, para fazer valer os direitos do titular dos dados. Por exemplo, a requisição do CPF da pessoa por parte de um juiz.  
  • Para a proteção da vida e integridade da pessoa, no caso em que a entrega de um dado pessoal possa evitar um perigo corrido pelo titular.

software rh factorial

Software que te ajuda a armazenar e proteger os dados 

Para que todos estes dados fiquem em segurança e sejam organizados e armazenados da forma correta, algumas ferramentas podem ajudar.

O software Factorial é uma delas, já que permite a estocagem de informações dos seus colaboradores, como a gestão de ausências, o relógio de ponto, variações salariais, avaliações de desempenho e relatórios. Todos estes arquivos são dados e devem ser vistos como informações a serem protegidas pela sua empresa, respeitando a Lei Geral de Proteção de Dados.

Ao informatizar e torná-los digitais, a sua empresa não corre riscos de perda de dados e consegue centralizar, em uma única plataforma, todos os processos referentes a cada funcionário. Fica muito mais fácil controlar dados individuais e tê-los sempre à mão para fazer pesquisas internas e usá-los de forma anônima, como vimos ser possível tendo em vista a LGPD.     

Texto por Beatriz Prieto

Postagens relacionadas

Deixe um comentário