Como o RH da empresa deve atuar para estar em conformidade com a LGPD?

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e tendo em vista que as empresas tratam uma quantidade considerável de dados pessoais e sensíveis, é muito importante que os profissionais da área de gestão de pessoas entendam quais as implicações da LGPD no departamento do RH.

Qual o impacto da LGPD do Departamento de RH?

A LGPD, sob o prisma do RH, aplica-se a qualquer empresa que faça a coleta, processamento, armazenamento e retenção de dados pessoais de seus empregados.

O Departamento de RH é a área da empresa que tem relação direta com a utilização de dados pessoais e sensíveis para desempenhar suas atividades, desde o recrutamento e seleção, durante a vigência dos contratos de trabalho, até o desligamento do colaborador. Portanto, é fundamental a atuação do RH com amparo nas bases legais, princípios e direitos previstos na LGPD.

Por primeiro, é através de um inventário (Data Mapping) que a empresa terá maior compreensão de quais os tipos de dados são utilizados, suas finalidades, quem são os agentes de tratamento, as bases legais e de que maneira ocorre o tratamento desses dados.

Identificados os dados pessoais, necessário implantar controles de segurança a fim de protegê-los e evitar que ocorram incidentes de segurança, violação ou vazamento dos dados.

O que são Dados Pessoais Sensíveis?

DADOS PESSOAIS SENSÍVEIS são todos os dados que podem causar algum prejuízo, discriminação, constrangimento ou dano ao titular.

Segundo a LGPD, são dados que se referem a raça, etnia, religião, vida sexual, saúde, opinião política, dados genéticos e biométricos e filiação a sindicato ou à organização de caráter religioso, filosófico ou político.

E Dados Anonimizados? O que são?

DADOS ANONIMIZADOS são aqueles dados que não é possível identificar seu titular e por isso não são dados pessoais regulados pela LGPD, salvo se o processo de anonimização ao qual foram submetidos for revertido.

Quando o Departamento de RH entende esses conceitos previstos na LGPD torna possível fazer a classificação do tipo de dado durante o mapeamento.

Qual segurança jurídica o RH deve ter?

Para todo dado pessoal, por exemplo, coletado, armazenado ou compartilhado pela empresa, deve haver um documento ou contrato com a informação ao titular (profissionais e colaboradores) da finalidade da utilização dos dados pessoais e sensíveis.

O RH deve ter atenção quanto ao compartilhamento de dados, principalmente com terceiros.

Se o RH puder contar com o apoio da equipe de segurança da informação trará grande auxílio para identificar qual a melhor estratégia a ser tomada, a fim de evitar infrações a lei e problemas futuros.

Quais são os dados dos empregados que o Departamento de RH deve proteger?

Todos dados pessoais e sensíveis que tem uma finalidade para serem coletados, armazenados, enfim, tratados, a exemplo de nome, endereço, idade, dados da carteira de trabalho, entre outros, o RH deve preservar, assim como, todos os dados pessoais que estão sujeitos a outras regulamentações específicas e que possam atingir algum setor ou ramo da empresa.

Como os dados pessoais devem ser armazenados e enviados para órgãos competentes?

Para garantir a segurança, confidencialidade das informações, é importante que tanto os dados existentes em documentos físicos, como digitais, sejam armazenados em locais seguros, com controle de acesso, para preservar a integridade e a disponibilidade das informações.

E para dados que deverão ser compartilhados em rede com os órgãos competentes, os gestores das empresas devem se atentar para que sejam compartilhados em canais seguros ou criptografados.

Como o RH deve trabalhar dados pessoais relacionados à produtividade, engajamento e feedback?

Sempre que forem tratados dados pessoais de produtividade, engajamento e feedback devem ter guarida nos princípios da LGPD como, por exemplo, ter finalidade específica, serem usados apenas quando necessário e adequados, estarem corretos e claros e sempre atualizados, dentre outros.

Quais cuidados o RH deve ter com o banco de currículos?

Com a vigência da LGPD, as empresas devem ter maior cautela com o processo de recrutamento e seleção, devendo o banco de currículos manter somente dados precisos, atualizados e autorizados pelos candidatos às vagas.

Por essas razões necessário criar  políticas e procedimentos para gerenciar o banco de currículos.

Enfim, engana-se quem pensa que a LGPD não impactará as relações de trabalho.

É preciso que as empresas se atualizem às regras trazidas pela LGPD e contem com uma assessoria jurídica para implementar o programa de adequação à lei e com o apoio de um profissional de TI, a fim de atuarem em conformidade com a legislação e evitarem prejuízos futuros.

Entre em contato conosco.

 11 2975-2326 / 11 2977-7728

11 2287-7110 / 11 96649-0818 WhatsApp

Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha e Nogueira Advogados.

Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

Quer receber nossos artigos por e-mail? Assine nossa Newsletter!