A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2020, veio para modificar consideravelmente a relação entre usuários e detentores de dados. Isso afeta as mais diferentes áreas das empresas e a área de recursos humanos não fica de fora dessa brincadeira.
Afinal, ela é uma das poucas que lida com dados pessoais sensíveis para executar seu trabalho, bem como gerenciar toda a jornada do colaborador, desde a sua contratação e permanência na empresa e, em alguns casos, até mesmo após seu desligamento.
Por isso, é importante identificar como a LGPD afeta a rotina e o dia a dia do setor de RH e quais são os cuidados que devem ser tomados nas atividades internas, principalmente em um momento no qual a adoção ao home office está sendo estimulada.
No entanto, o conhecimento a respeito das regras e dos seus impactos nas demandas do RH, ainda está escasso em muitas empresas. De acordo com a pesquisa “Diagnóstico LGPD: Maturidade do RH na proteção de dados”, realizada pela Convenia:
- 53% dos respondentes revelaram que não tiveram nenhum tipo de treinamento sobre a legislação;
- 52,1% disseram que não conhecem outro profissional na empresa que tenha recebido essa aprendizagem;
- 43% acreditam que a gerência não entende as consequências da falta de cumprimento da LGPD.
Confira esse relatório exclusivo realizado com 591 profissionais de todo o Brasil. Compreenda a adaptação do setor à LGPD e a maturidade do RH na proteção de dados nas empresas!
Neste artigo, mostraremos a importância e os impactos da LGPD no RH, bem como a tecnologia pode ajudar na proteção dos dados. Acompanhe os próximos tópicos!
Qual a importância da proteção de dados nas empresas?
Para entender a importância necessária com os dados, de forma geral, é fundamental termos clareza sobre como eles são utilizados nas rotinas internas do negócio. Eles são, essencialmente, a base do trabalho dos colaboradores de Recursos Humanos.
Eles os utilizam em diversas áreas, como gestão estratégica, departamento pessoal, recrutamento, plano de carreira, processo de recrutamento e seleção, avaliação de desempenho, pesquisa de clima organizacional, plano de cargos e salários e treinamentos, bem como a gestão operacional como admissão, cálculo de folha, férias, controle de jornada, desligamento e gestão de benefícios.
É impossível, atualmente, um gestor de RH realizar suas funções sem ter a sua disposição dados importantes, como produtividade individual e coletiva, clima organizacional, expertise de cada colaborador, entre outros. Estas informações são importantes para diversas análises, inclusive para identificar profissionais desmotivados, problemas internos e saber como contornar a situação.
Os profissionais de RH trabalham com dados pessoais, produtividade, dados bancários, entre outros pontos, que, quando interceptados por cibercriminosos, podem ser utilizados para fraudes, extorsões, entre outras atividades que coloquem em xeque a segurança dos seus funcionários.
Segundo o relatório “Tendências em cibersegurança para 2021: mantendo a segurança em tempos de incertezas”, realizado pela Eset, os ataques virtuais aumentaram 93% desde o início da pandemia do Covid-19. Apenas nas Américas, o percentual atingiu o patamar de 34%. Esses números servem de alerta para as organizações.
Além do perigo de ataques virtuais, a indisponibilidade deles pode prejudicar a ação do setor, que terá problemas para realizar as atividades caso ocorra perda de informações internas.
Por isso, é fundamental saber realizar um trabalho de proteção de dados eficiente. E, também, compreender como funciona a LGPD no RH e como atuar em consonância com a legislação vigente.
O que é a LGPD – Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (LGPD, Lei Nº 13.853, de 8 de julho de 2019) trata-se de uma lei brasileira que regulariza a coleta, tratamento, armazenamento e compartilhamento de dados pessoais de usuários, seja por empresas públicas ou privadas.
Entende-se por tratamento de dados qualquer tipo de manipulação, seja uma alteração, transferência, exclusão, entre outros. A lei entrará em vigor em agosto de 2020 e até lá as empresas deverão se adaptar às novas regras, uma vez que as multas por não cumprimento chegam até 2% do faturamento da empresa, não podendo ultrapassar 50 milhões por infração.
É importante lembrar que a lei permitirá mais liberdade, segurança e transparência aos usuários, uma vez que eles deverão autorizar o uso dos seus dados diante de determinada finalidade.
Quais são os impactos da LGPD no RH?
A área de RH precisará se adequar aos procedimentos da lei, visando o melhor uso e preservação dos dados dos colaboradores e candidatos. Assim como em outros departamentos que coletam dados, como o marketing e o jurídico, por exemplo.
O setor também precisará ter uma documentação de consentimento do uso dos dados do colaborador ou candidato, onde conste qual a finalidade da utilização e por quanto tempo será armazenado. Dentre as rotinas que irão exigir atenção redobrada, destacam-se os pontos abaixo:
- banco de currículos;
- dados fornecidos à seguradora do plano de saúde;
- dados compartilhados com a empresa responsável por fechar folha de pagamento;
- envio de dados para o sindicato e órgãos públicos;
- exames admissionais;
- dados pessoais (endereço, dados bancários, contatos de emergência, entre outros).
A lei exige que só podem ser coletadas as informações que sejam realmente necessárias para as atividades da empresa. Por isso, é importante tomar cuidado em relação, por exemplo, ao processo de recrutamento e seleção.
Quando for criá-lo, avalie a necessidade do pedido de determinados dados, tais como gênero, estado civil, religião, orientação sexual entre outros tipos de informações que não estão ligadas diretamente com o propósito de contratar funcionários capacitados.
Esses cuidados não se limitam apenas à seleção: com os colaboradores que já fazem parte do quadro da empresa, tenha ainda mais cautela com dados sensíveis, tais como atestados médicos e informações da utilização do plano de saúde.
A área de recursos humanos ainda é responsável por manter a cultura organizacional conforme insere novas pessoas na empresa. Toda a organização deve estar ciente que é responsabilidade de todos, como um time, garantir que informações não vazem.
Como fica a aplicação da LGPD no home office?
O home office passou a ser cada vez mais difundido no atual contexto, gerado pelo isolamento causado pela pandemia da Covid-19. Diante disso, como fica a aplicação da LGPD nesse cenário? Alguns pontos precisam ser observados, tais como:
- registrar as comunicações entre RH e candidatos, ou colaboradores, de forma que possa ser documentado para eventual conferência posterior;
- armazenar as autorizações e consentimentos dos usuários;
- determinar políticas de segurança da informação para os colaboradores de RH que estejam trabalhando em casa, a fim de evitar vazamentos e perdas de dados;
- modificar as políticas internas de uso de dados pelos colaboradores, para deixar claro o que pode e não pode ser feito, já que é um modelo de trabalho diferente do realizado presencialmente, nos escritórios;
- realizar treinamentos com os funcionários sobre boas práticas no uso dos dados internos, a fim de evitar que, por problemas de desconhecimento e ingenuidade, ocorram perdas e vazamentos de dados importantes, implicando em descumprimento da LGPD;
- adotar soluções seguras para armazenamento de dados é fundamental para minimizar riscos de invasões e roubos de informações.
Para implementar e adaptar uma estrutura tecnológica que atenda às necessidades do home office e esteja alinhada com a LGPD, as grandes empresas encontram uma dificuldade menor do que as de médio e pequeno porte.
Segundo a pesquisa “Diagnóstico LGPD: Maturidade do RH na proteção de dados”, feita pela Convenia, o controle e armazenamento de termos, contratos e documentos por meio de plataformas digitais são mais comuns em organizações com um time maior do que 50 colaboradores.
Esse estudo revela também que os negócios de grande porte são os que tem um percentual maior de dados segmentados e de ferramentas que auxiliam na rotina da área de recursos humanos.
Como a tecnologia tem auxiliado no processo de proteção de dados?
Para atestar a segurança sobre as informações armazenadas, de acordo com a legislação vigente, é necessário a adoção de tecnologias específicas, como softwares de gestão de RH, que permitem uma análise das informações, bem como um armazenamento seguro, minimizando os riscos de problemas.
Entenda como implementar uma melhor segurança de informação em seu RH com o nosso Guia da Segurança da Informação no RH. Aprenda boas práticas de segurança e saiba como escolher a parceria certa no fornecimento de tecnologia!
Além disso, a tecnologia permite uma maior autonomia dos colaboradores em relação aos dados coletados. Isso facilita o acesso dos funcionários às informações e a possibilidade de solicitar edições, bem como possíveis remoções, caso não atenda às necessidades do negócio.
Outro ponto importante na adoção de tecnologias é facilitar a gestão de dados por parte dos gestores. Muitas vezes há um alto fluxo de dados criados todos os dias e torna-se, assim, fundamental ter uma tecnologia que suporte a observação, curadoria e análise dessas informações no dia a dia.
E agora, quais os próximos passos?
Bom, e o que deve ser feito perante a entrada em vigor da LGPD no RH? As normas exigem que toda empresa tenha um encarregado, que responderá à diretoria e terá autonomia para garantir o funcionamento da aplicação da legislação.
Sua responsabilidade inclui monitorar o uso dos dados e ter uma interação direta com a Autoridade Nacional de Proteção de Dados (ANPD), para reportar possíveis falhas e aplicar as alterações que forem solicitadas pela agência.
Além do alinhamento do RH com encarregado da LGPD, será necessária a comunicação direta com o responsável por segurança na área de tecnologia da informação e com o jurídico da sua empresa.
Junto ao time de TI, é importante garantir que os softwares utilizados nas áreas de recursos humanos e departamento pessoal sejam confiáveis e tenham uma boa política de proteção de dados.
Por fim, construa suas políticas de proteção de dados junto ao jurídico. Caso não tenha um departamento interno, procure uma consultoria jurídica especializada. Com isso, garante-se que sua empresa tenha um maior alinhamento com a lei.
Quando tanto a empresa quanto o RH não implantaram uma política de tratamento de dados em conformidade com a LGPD, correm o risco de infringir as regras e receber as seguintes punições:
- Advertências e multas (diária ou com limite de, no máximo, 2% do faturamento da empresa);
- Suspensão parcial do funcionamento do banco de dados interno;
- Bloqueio dos dados pessoais que foram violados;
- Proibição parcial ou total do exercício de atividades relacionadas a gestão de dados.
A LGPD é uma legislação importante para garantir a proteção das informações pessoais da população. Por isso, é fundamental que os negócios consigam atuar para agir conforme as normas e evitar problemas. O que achou do nosso artigo? Entendeu os impactos da LGPD no RH? Pra te ajudar ainda mais nesse processo, veja nosso relatório de Maturidade do RH na proteção de dados e tenha insights para o setor na sua empresa!