A Lei de Proteção de Dados – LGPD certamente vai mudar a forma como as organizações tratam as informações das pessoas naturais, especialmente os setores de RH e departamento pessoal, áreas que estão diretamente envolvidas na gestão de pessoas. Por isso, é importante que os profissionais de RH e DP estejam por dentro de tudo que precisa ser feito para adaptar o tratamento que é já é dado às informações dos colaboradores, de acordo com as regras estabelecidas pela nova lei.

A LGPD (Lei 13.709/2018) entrou em vigor há pouco tempo e traz um impacto importante nas empresas e dados dos colaboradores, fornecedores e clientes e na forma como esses dados são tratados. Antes da LGPD já existia uma certa preocupação e certa ética em relação a esses dados.

Por que então, surgiu a necessidade da criação de uma de proteção de dados?

Já existe há algum tempo no âmbito internacional um movimento de criação de normas sobre o tratamento de dados das pessoas, então, muitos países já se preocupam com essa questão, por exemplo, a Europa e Estados Unidos que já têm normas que visam a proteção dos dados das pessoas, mas não existia uma lei específica que viesse orientar sobre como tratar desses dados.

No Brasil, numa economia tão ampla e globalizada como a nossa onde os dados circulam na internet, mundo afora, os dados passam a ganhar uma importância e valor muito grande, por isso a necessidade que leis específicas com regras mínimos em relação ao tratamento das informações das pessoas, afim de que a exploração das informações pessoais das pessoas não venham a ferir, por exemplo, direitos fundamentais, como o de personalidade, imagem entre outros.

Qual o objetivo da LGPD?

O objetivo da LGPD é garantir a proteção do livre exercício da personalidade do cidadão, visando protegê-lo, por exemplos, de atos de preconceito, logo, um dos principais desafios e impactos para as empresas, é dar o devido tratamento à essas informações, a partir da regras estabelecidas na LGPD.

Outra dúvida muito frequente é em relação a quem está obrigado à LGPD. A Lei de Proteção de Dados alcança a todas as organizações, independente da atividade da empresa, logo, qualquer organização que administre informações pessoais de pessoas naturais, como é o caso, por exemplo, do RH, esse a empresa precisa ter cuidados, visto que são que são dados pessoais que possibilitam a identificação de uma pessoa.

É preciso ficar atento!

Na LGPD nós encontramos conceitos com dados de pessoa identificada ou identificável, neste último caso, quando temos a cruzamento de informações que possibilitam a identificação da pessoa. Além disso, ela  traz ainda os possíveis tratamentos desses dados, como administrar, classificar, armazenar, coletar, eliminar, etc.

Diante disso, é importante a empresa conhecer os dados que são tratados e qual a finalidade de tratamento, pois é fato que muitas empresas acumulam dados que muitas vezes são desnecessários, por exemplo, o título de eleitor do candidato no momento da contratação.

Conhecer o fluxo das informações pessoais e os processos desde o início da coleta, passando pela administração das informações, quem tem acesso, até o seu descarte quando necessário, são ações que a organização deverá ter mais atenção. Falando em descarte, outro desafio enfrentado pelas organizações é a forma de descartar os dados que já não são necessários, ou seja, como se desfazer dessas informações de maneira segura.

Entender e conhecer bem esse fluxo de informações pessoais é importante para tomar as medidas necessárias afim de evitar exposição, vazamento, invasões, entre outros problemas.

Quais setores da empresa serão afetados?

Quando se fala de dados, temos a ideia, que somente os setores que tratam de questões de tecnologia serão afetados, mas na verdade, quando a informação de uma pessoa natural entra na empresa, ela passa por diversos setores, por exemplo, o processo de admissão que começa com o processo seletivo no RH e em seguida chega ao setor pessoal.

Logo, diversos setores, ou até mesmo todos, tratam de informações pessoais, desta forma, a empresa de um modo geral precisa se adequar, até porque a responsabilidade pelo tratamento das informações é da empresa e não de um determinado setor. Claro que um dos setores mais impactados são os setores de RH e DP, por isso, é de suma importância que as empresas revejam seus processos internos no que concerne ao tratamento de dados das pessoas naturais (colaboradores).

Quais cuidados devem ser tomados na hora da contratação?

Quando se trata por exemplo do currículo do candidato, o recomendado é diminuir a quantidade de informações coletadas no currículo, por exemplo, CPF, estado civil, entre outras informações. Nesse caso, o ideal é que a empresa estabeleça um modelo de currículo padrão, e evite o currículo em papel. Além disso, restringir o acesso ao banco de currículo é importante, definindo níveis de acesso.

Outra medida interessante é definir o que será feito com o currículo dos demais candidatos que não foram selecionados. Por exemplo, se a empresa pretende manter esses currículos para eventuais futuras contratações, é importante pedir a autorização do candidato e o ideal é que essa autorização seja de alguma forma formalizada.

Outro aspecto interessante se refere ao tempo máximo em que a empresa manterá em seu poder esses currículos. Neste caso, é aconselhado que não passe de seis meses.

E quanto a entrevista?

Ainda dentro do processo seletivo, temos a entrevista, onde o RH normalmente faz algumas perguntas afim de conhecer um pouco mais sobre o candidato. Nessa fase é importante analisar a real necessidade de saber, por exemplo, se o candidato é caso, se tem filhos, etc., pois são informações delicadas.

Além disso, buscar informações sobre restrição de crédito, ou mesmo antecedentes criminais, não é permitido, pois isso pode se caracterizar como discriminação.

Passada essa fase de processo seletivo, vem o vínculo de emprego que começa com o contrato de trabalho e é nesse instrumento contratual que a empresa deve colocar de forma expressa, cláusulas relacionadas ao tratamento de dados do trabalhador, deixando claro que somente serão tratados os dados inevitavelmente necessários, como CPF, NIS, dentre outras informações que são necessárias no cumprimento das obrigações trabalhistas.

Como fica o armazenamento de dados dos colaboradores?

É importante deixar claro, que a empresa não está impedida de manter arquivos com, por exemplo, xerox dos documentos dos colaboradores. O que a LGPD pretende é que esses dados sejam tratados de forma segura, afim, de proteger o seu titular. Além dessas medidas, é importante que a organização estabeleça regulamento interno e políticas de tratamento de dados de acordo com a realidade da empresa.

Essas medidas são necessárias especialmente quando falamos de dados sensíveis, como religião, orientação sexual, dados de saúde, que são informações que podem trazer prejuízos ao trabalhador, por exemplo, danos morais. Dentro do contexto trabalhista temos a figura do controlador e do operador. O controlador é o empregador, ou seja, quem toma as decisões de como esses dados serão tratados.

O operador por sua vez, pode ser representado pela empresa de software que fornece os meios de operação e controle para o controlador. Veja que dentro das relações trabalhistas o empregador, que é o controlador, é o principal responsável pela coleta e tratamento dos dados dos colaboradores. 

E o que acontece quando o controlador não tem os devidos cuidados com as informações que coleta?

Em caso de descumprimento das regras previstas na Lei de Proteção de Dados, o responsável poderá sofrer penalidades que vão desde uma simples advertência, passando pelo bloqueio do seu banco de dados e até o pagamento de multas que podem chegar até 2% do faturamento da empresa.

A LGPD veio para ficar, por isso, o aconselhado é que sua empresa reveja seus processos internos e evite penalidades.