Nos últimos anos, a sigla LGPD (Lei Geral de Proteção de Dados) ganhou força e se tornou um dos assuntos mais comentados entre notícias e conselhos jurídicos de empresas no Brasil. Para o RH, que trata diretamente com dados sensíveis em processos como o de recrutamento e seleção, tornou-se ainda mais importante informar-se.
O Google Trends mostra que a partir de julho de 2018 houve uma crescente busca por informações sobre o tema, atingindo o pico em setembro de 2020. Mas, anos após esse aumento, o tema ainda faz parte do cotidiano das empresas, mostrando que ainda há dúvidas sobre a lei.
Sabe-se que a LGPD teve grande impacto na forma como as empresas, como um todo, lidam com seus dados, principalmente os mais sensíveis. Um dos setores que sofreu maior impacto foi o setor de recursos humanos, que lida com dados pessoais recolhidos na busca e contratação de seus talentos.
Mas, afinal, “O que é a LGPD?” e “O que são dados pessoais?”. Continue a leitura para esclarecer essas questões e entender como a lei mudou o cenário para recrutamento e seleção das empresas.
O que é LGPD
A LGPD ou Lei Geral de Proteção de Dados, n° 13.709 de agosto de 2018 entrou em vigor em setembro de 2020, com o objetivo de trazer maior transparência no tratamento de dados pessoais por parte de pessoas jurídicas e físicas.
Nesse sentido, é importante salientar os benefícios para os titulares dos dados, que agora têm maior respaldo perante a utilização das informações pessoais fornecidas, de forma digital ou física e em território nacional ou internacional.
Com o avanço das tecnologias, tornou-se latente a necessidade de proteger os direitos da privacidade de uma pessoa e de acordo com o site Conjur, o livre desenvolvimento de sua personalidade.
- Pagamento de comissão: um guia para analistas e gestores de departamento pessoal
- Acidente de trabalho: conheça os direitos e procedimentos essenciais para empresas
- O que é salário-família e quais os direitos do trabalhador?
- Férias coletivas: o que são e quais as regras?
- Aviso prévio indenizado ou trabalhado: entenda a diferença
Como a LGPD impacta o RH da sua empresa
Com a LGPD em vigor, a corrida para se adequar às exigências da Lei fez com que a rotina de diversos setores das empresas fosse impactada. No caso do RH, a atenção deve ser redobrada, já que o departamento cuida exclusivamente de dados considerados pessoais e inclusive alguns dados sensíveis.
Aqui é importante informar que dados pessoais são todas aquelas informações de uma pessoa física que permitem a sua identificação, como por exemplo: nome e sobrenome, RG, CPF, fotografia, entre outros.
Por outro lado, os dados sensíveis são dados de crianças ou adolescentes, ou que revelam origem racial ou étnica, crenças religiosas, opinião política, informações de saúde ou médicas, entre outros. Resumidamente, dados que permitam alguma descriminação por parte do detentor da informação são considerados sensíveis.
Para o RH da empresa, estes dados são coletados desde os processos seletivos até o momento em que, de fato, a pessoa passa a integrar o quadro de colaboradores da empresa.
Recrutamento inclusivo e dados sensíveis
Cada vez mais, vêm à tona inúmeros relatos e dados que atestam de descriminação em processos seletivos e a falta de representatividade no mundo corporativo. Segundo dados divulgados pela Agência Brasil em novembro de 2022, apesar de a taxa de desemprego ter diminuído no terceiro trimestre, existe uma discrepância entre os dados conforme gênero e raça. A taxa de desemprego entre homens é de 6,9%, enquanto a das mulheres é de 11% – o índice nacional de desemprego é de 8,7%.
Já em termos raciais, o desemprego de pretos é de 11,1% e de pardos 10%, enquanto o entre os declarados brancos é de 6,8%.
Tendo isso em vista, com o objetivo de fazer com que os processos seletivos se tornem mais inclusivos e promover oportunidades de forma igualitária, muitas empresas tomaram medidas e transformaram seus processos seletivos. Porém, para isso, a coleta de dados sensíveis ao longo dos processos tornou- se muito comum.
Com a LGPD vigente, é importante ter o mapeamento dos processos do RH e entender com quem os dados são compartilhados (internamente ou externamente), além é claro de justificar o uso daqueles dados. Também é necessário mostrar de que forma os dados são protegidos, em qual formato estão e por quanto tempo a informação fica guardada na empresa, dentre outras medidas.
Como se adequar às exigências da LGPD e garantir segurança de dados no RH
Se adequar à Lei Geral de Proteção de Dados é uma necessidade e serve para assegurar tanto as empresas quanto os titulares dos dados, respaldando ambas as partes. Nota-se ainda que a adequação depende não apenas de um setor específico mas sim da empresa como um todo.
Isto posto, podemos pontuar algumas ações que de forma ampla devem ser consideradas para iniciar o processo de adequação:
- Busque uma consultoria ou uma pessoa especialista sobre o tema para auxiliar esse processo: Tenha também em mente que, independente da escolha por uma consultoria terceirizada ou a contratação de um colaborador especialista (DPO – Encarregado dos Dados, ou Data Protection Office), é necessário que haja um responsável interno para tratar este assunto. Essa pessoa será o ponto focal na empresa quanto o assunto é tratamento de dados – também chamada de DPO (Encarregado dos Dados, ou Data Protection Officer).
- Crie uma política de privacidade: essa política é um mapeamento complexo que deve especificar como é feito o tratamento dos dados e a base legal vigente. Esse documento precisa ser de fácil acesso para os titulares dos dados, garantindo a transparência com as operações. Na política de privacidade deve haver o contato do DPO ou Encarregado dos Dados.
- Treine seus colaboradores: é importante que todos dentro da empresa entendam a relevância do tema e estejam cientes sobre a política de privacidade da empresa, visto que a Lei Geral de Proteção de Dados envolve todos os setores e suas respectivas operações.
- Garanta a segurança dos seus dados: com o avanço da tecnologia a adoção de uma infraestrutura em nuvem ou de plataformas específicas para segurança de dados se torna imprescindível. Essas plataformas garantem a proteção através da antecipação de ameaças e monitoramento contínuo que garantem reações em tempo real às tentativas de ataque. O vazamento de dados pode acarretar em prejuízos financeiros para a empresa entre outros danos conforme penalidades previstas por Lei.
Listamos acima algumas sugestões que podem nortear o seu processo de adequação à LGPD. Para se aprofundar um pouco mais neste assunto, veja 7 boas práticas de segurança da informação para o RH da sua empresa.
Lembrando que o sistema Fortes RH já conta com estratégias de segurança e nuvem em parceria com a Sky.One Solutions. Para saber mais sobre, clique agora aqui e cadastre-se para ter mais informações!