Proteção de dados no RH: LGPD e procedimentos fundamentais

Carina Bacelar

A Lei Geral de Proteção de Dados (LGPD) já é uma prioridade no seu RH? Quer entender melhor seus impactos sobre a área de Recursos Humanos e como adequar a sua empresa? Continue lendo!

Como proteger os dados no RH?

De acordo com um levantamento publicado em agosto de 2021 na Exame, somente três a cada dez PMEs estão adequadas às exigências da LGPD.

Considerando a importância da legislação para a proteção de dados cibernéticos no Brasil, este cenário está longe de ser o ideal.

Se você faz parte dessa estatística, ou simplesmente quer ter certeza de que seu RH está mesmo em dia com a LGPD, este artigo certamente irá lhe ajudar.

A seguir, entenda as principais particularidades da Lei. Veja também sua influência sobre a gestão de pessoas, relação com o trabalho em home office e melhores meios para se adaptar.

LGPD, o que você precisa saber? 

Você provavelmente já sabe o que é a Lei Geral de Proteção de Dados. Contudo, é fundamental reforçar suas características e impactos mais importantes.

Sancionada em 2018 para regulamentar o tratamento de dados pessoais no país, ela entrou em vigor em agosto de 2020. Já a aplicação das penas só começou em setembro de 2021. 

O intervalo para as penalidades foi definido para dar mais tempo de adaptação às empresas. Agora, o descumprimento das regras já pode acarretar penalidades severas.

As organizações em desacordo com a LGPD podem receber advertências e até multas diárias. Elas chegam a 2% do faturamento ou no limite de R$ 50 milhões por infração. 

A Lei Geral de Proteção de Dados, ou Lei 13.709/2018, é considerada um marco legal na proteção de dados cibernéticos no Brasil.

Os direitos e responsabilidades definidos para o tratamento das informações são diversos. Para o RH, eles são ainda mais importantes. Afinal, a área lida com um grande volume de dados pessoais.

Isso envolve novas medidas de controle durante os processos de seleção, a criação de uma cultura de segurança de dados, maiores critérios no uso das informações e assim por diante.

Independentemente das adaptações exigidas, a LGPD é muito benéfica. Ela garante que as relações entre empresas e colaboradores sejam mais transparentes, positivas e seguras. Inclusive, o foco na proteção de dados alinha as organizações brasileiras aos paradigmas que hoje já ditam o mercado mundial.

Isso porque, a LGPD é uma adaptação do General Data Protection Regulation (ou Regulamento Geral de Proteção de Dados), legislação que existe na União Europeia desde 2018. 

Qual o impacto da LGPD no RH? 

Como mencionamos acima, praticamente todas as rotinas do RH dependem do uso de informações pessoais.

No setor de Recursos Humanos, os dados sobre os colaboradores, profissionais terceirizados, candidatos, fornecedores e até ex-funcionários são abundantes.

Inclusive, muitas dessas informações são consideradas sensíveis e confidenciais. Os exemplos vão desde os dados sobre salários e históricos profissionais, até registros de saúde, de contato, de documentos pessoais, e assim por diante.

Evidentemente, isso impõe uma responsabilidade enorme para os profissionais e para os processos de RH.

Portanto, os impactos da LGPD exigem mudanças estratégicas. É fundamental analisar todos os processos do setor, seus possíveis gargalos e redesenhá-los para que nenhuma informação fique sujeita a vazamentos ou acessos por pessoas não autorizadas.

Os registros ligados a esse tipo de mudança são inúmeros. Podemos mencionar os dados bancários ou informações sobre endereço dos funcionários, exames admissionais, banco de currículos, e assim por diante. 

Nesse sentido, não são apenas as informações usadas estritamente pelo RH que merecem atenção. Aquelas compartilhadas também demandam critério. 

Ou seja, os dados enviados aos responsáveis pela folha, disponibilizados aos sindicatos, às seguradoras, entidades públicas, entre outros casos semelhantes, exigem proteção. 

Outro ponto importante é que o RH só pode coletar e utilizar informações que sejam pertinentes ao negócio. 

Isso significa que, durante um processo de recrutamento ou na definição de uma atividade interna, por exemplo, o profissional não é obrigado a compartilhar dados sensíveis sobre si. 

Portanto, não cabe à empresa captar informações sobre orientação política, escolhas religiosas, orientação sexual ou outras semelhantes.

Se você quer atender a todos os requisitos de privacidade, compliance e proteção de dados da LGPD, acesse o template grátis da Pipefy. Com ele, você terá um workflow completo e eficiente, com todos os passos para adequar seu processo de implementação. 

Relação entre a LGPD e o home office 

Os processos de RH, cada vez mais, também precisam considerar os trabalhadores que não atuam necessariamente dentro da empresa. Afinal, a prática de home office avançou muito nos últimos anos, consolidando-se de vez com a chegada da pandemia. 

Nesse sentido, é importante ressaltar que o setor de Recursos Humanos deve adotar as mesmas medidas que adotaria aos colaboradores internos para os profissionais remotos. Contudo, alguns esforços extras também são necessários.

O primeiro passo é promover treinamentos à distância de qualificação para o correto uso dos dados da empresa. O profissional deve saber exatamente as medidas de compliance do negócio, o que pode ou não ser feito e não cometer erros por desconhecimento da LGPD.

Quanto às informações do próprio colaborador, ele também deverá assinar um termo de consentimento sobre a guarda e o uso delas, que precisa ser devidamente armazenado.

Para viabilizar essas medidas, a organização deve estabelecer políticas sólidas de proteção de dados. Elas devem ser seguidas rigorosamente por todos, inclusive pelos funcionários à distância. O foco é prevenir vazamentos ou a perda de informações sensíveis ou sigilosas.

Também é fundamental que o RH tenha toda a comunicação e as orientações feitas sobre o assunto documentadas. Isso serve para medidas comprobatórias frente a eventuais problemas.

Por falar em comunicação, todos os sistemas e recursos usados no trabalho remoto devem dispor das tecnologias necessárias para que a troca e o armazenamento de dados sejam totalmente seguros. 

O que a empresa deve fazer? 

Para promover todas as adaptações, o foco na proteção de dados deve primeiro fazer parte da cultura da empresa.

Sendo assim, o RH deve voltar seus processos de gestão do conhecimento à conscientização e à qualificação de todos os colaboradores sobre o tema. Conhecer os impactos da LGPD e as medidas de adequação não é algo que deve ser limitado apenas aos profissionais que lidam com informações pessoais. 

Na verdade, todo o quadro interno precisa dominar as boas práticas e as novas políticas de compliance. A ideia é que eles nunca solicitem, armazenem ou usem dados fora dos termos da Lei.

Com todos cientes de suas responsabilidades, cabe à gestão mapear todos os processos e rever as suas medidas internas atuais. 

Seja no backup de arquivos, nas coleta de informações, nos meios de armazenamento ou nas tecnologias de proteção, tudo precisa ser revisto e alinhado à legislação. 

Claro que, para isso, é importante ter o apoio de especialistas em compliance e, principalmente, adotar as ferramentas mais adequadas a essa nova realidade.

Que tal começar com um sistema robusto e totalmente seguro para integrar sua comunicação e gerenciar seus processos? Conheça os diferenciais do Pipefy e descubra a solução perfeita para você adaptar seus processos às novas exigências de proteção de dados.

Escrito por
Carina Bacelar
Content writer @ Pipefy. Articles about tech trends, business practices, and process automation.

Receba nossas postagens no seu e-mail