Sancionada em agosto de 2018, a LGPD traz novas regras acerca do direito de privacidade, captura e tratamento de informações de clientes, funcionários e fornecedores. Empresas de todo país têm até dezembro de 2020 para se adequar às suas exigências.
LGPD é a sigla para Lei Geral de Proteção de Dados, a nova legislação que regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada. A lei implementa quatro regras chave: a privacidade como direito civil, em que dados pessoais só possam ser usados mediante autorização; empresas devem proteger seus bancos de dados; termos de privacidade devem ser de fácil compreensão; o seu descumprimento gera penalidade legal.
Apesar de entrar em vigor apenas em dezembro, empresas e organizações já começaram a se atentar para as novas responsabilidades. Uma das práticas que as maiores empresas do país vêm adotando é a transição desses dados para o cenário digital. Se você quiser saber mais, recomendamos a leitura do artigo “Base de dados de RH: a transação para o modelo digital de estratégias“
E para ajudar a adequar a LGPD no RH da sua empresa, preparamos este post com as principais informações. Confira!
o que é a LGPD?
A LGPD é a nova lei de proteção de dados pessoais que regulamenta o seu uso, coleta e armazenamento no Brasil. Ela se aplica a qualquer pessoa física ou jurídica, de direito público ou privado, que realize operações de tratamento de informações pessoais.
A sua implementação deve gerar um grande impacto no cotidiano dos trabalhadores, das organizações e dos órgãos públicos à medida que estabelece direitos e responsabilidades.
Para isso, quatro regras chaves pautam essa mudança:
1) A LGPD estabelece que a privacidade é um direito civil, portanto dados pessoais coletados em diversos tipos de situação, principalmente em meios digitais, só podem ser usados mediante autorização expressa.
Dados pessoais estão definidos como informações que podem identificar uma pessoa. Em outras palavras, dados que vão além do nome. Por exemplo, a idade que, cruzada com um endereço, possa revelar a identificação de uma determinada pessoa. Estão cobertas também situações como cadastros, textos, fotos, publicados em redes sociais.
Além disso, também protege os dados sensíveis do indivíduo, ou seja, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde, vida sexual, dentre outros, que possam ser usados para constranger ou discriminar.
2) A nova lei de proteção de dados também cria a obrigatoriedade de proteger esse banco de informações proativamente. Ou seja, as empresas ou órgãos públicos que coletem dados pessoais devem desenvolver e/ou empregar mecanismos de segurança informacional.
A tecnologia é uma aliada nesse quesito, já que diversos recursos digitais oferecem sistemas de proteção eficientes que podem assegurar a confidencialidade dos dados armazenados.
Além disso, o setor de RH também deverá passar por reestruturações, já que possui acesso direto a tais bancos de dados. Mais a seguir vamos abordar o impacto da LGPD no RH.
3) Outro fator definido pela lei é a facilidade de linguagem. Os termos de privacidade usados em documentos, que são comumente assinados por clientes e funcionários devem possuir um vocabulário de fácil compreensão.
Como o uso dos dados passa a exigir autorização expressa, o indivíduo deve estar ciente das intenções das pessoas física ou jurídica a quem estiver autorizando. Também deverá ter entendido que uma vez autorizado, tais dados podem ser compartilhados, reproduzidos ou divulgados conforme descrito no documento em questão.
A nova lei permite que o cidadão tenha mais noção e controle sobre quais e como seus dados pessoais serão tratados e comercializados.
4) Por fim, a LGPD ainda impõem que o cumprimento de tais regras é obrigatório. Empresas, órgãos públicos ou pessoas físicas que não cumprirem essas exigências estarão sujeitos a punição legal, tal como multas, de até R$ 50 milhões por infração e/ou suspensão de suas atividades.
Desta forma, a organização se fiscaliza quanto ao uso ético de tais informações e o usuário se empodera a denunciar práticas nocivas.
A nova Lei impacta diretamente as relações de trabalho, por isso procedimentos internos, contratos, dentre outros, deverão ser adequados para evitar sanções administrativas e legais.
Qual o impacto da LGPD no RH?
A LGPD impacta o RH porque influencia os sistemas e cadastros do Departamento Pessoal, que contém informações pessoais e sensíveis de todos os colaboradores da organização. No que lhe concerne, tais dados passam a exigir segurança informacional. Em outras palavras, as atividades que envolvem esses dados deverão ser reestruturados e o acesso a eles deverá estar restrito somente a pessoas autorizadas.
Desde o processo seletivo até o processo demissional precisará ser revisto, já que será indispensável identificar as atividades que envolvem diretamente tais dados, e se certificar sobre quais deles o setor é responsável.
Assim, a nova lei de proteção de dados cobra que o RH estabeleça novas formas de armazenamentos, redefina a prática de conservação e garanta sua proteção durante toda permanência do funcionário na companhia.
Como implementar a LGPD no RH?
Confira a seguir algumas dicas para facilitar a implementação do LGPD no RH da sua empresa.
- conheça as diretrizes da LGPD;
- busque uma consultoria jurídica especializada;
- busque uma consultoria de segurança da informação ou T.I;
- reúna o RH, setor jurídico e o T.I e faça um diagnóstico preciso da situação atual e desenvolva um plano com as mudanças necessárias;
- enumere as situações de risco e mapeie as fragilidades de cada setor envolvido com o tráfego de dados;
- tenha ciência de como são coletados, armazenados e quem é o responsável direto por cada etapa do tráfego de dados;
- verifique a existência de sistemas de proteção, como senhas e criptografia. Caso não existam, estruture um apropriado;
- redefina todos os processos que envolvem dados pessoais e sensíveis do colaboradores, assegurando que o fluxo informacional esteja seguro;
- tenha a tecnologia como um aliado;
- eduque a equipe envolvida, crie regras claras sobre a disseminação de informações confidenciais.
A nova lei de proteção de dados deve ser implementada até dezembro de 2020 em todas as empresas do país, por isso você também precisa começar a se preparar. A demanda pode parecer alta, mas com organização e inteligência de todos os setores envolvidos, a aplicação da LGPD no RH da sua empresa será fácil e ágil.
