Proteção de dados para profissionais de Recursos Humanos

Proteger dados pessoais e prezar pela privacidade das pessoas é uma atitude que está ganhando cada vez mais importância. Com a entrada da Lei Geral de Proteção de Dados em vigor em agosto de 2020, as empresas devem garantir formas de manter a privacidade das informações de clientes, fornecedores e colaboradores. É aí que entra o trabalho dos setores e empresas terceirizadas de Recursos Humanos na adequação à LGPD.

Ao lidar com dados sensíveis e confidenciais sobre os funcionários, o setor de RH precisa utilizar estratégias e ferramentas para manter a proteção dessas informações. O que precisa ser protegido são os dados pessoais, que são aqueles que tornam identificável uma pessoa, como documentos, endereços, IPs, fotos e vídeos. Também entram nessa regulamentação os dados sensíveis, que podem ser usados para constranger ou discriminar um funcionário, como orientação ideológica, enfermidades, etc.

 

Consequências da não conformidade

Entre as punições para as empresas que não cumprirem a LGPD, estão o bloqueio dos dados, a suspensão de atividades e multas que podem chegar a 2% do faturamento, com um teto de R$ 50 milhões. Quem irá auxiliar nesse processo é o DPO da empresa, o Data Protection Officer, que pode ser interno ou terceirizado. É esse profissional que irá treinar a equipe para a proteção de dados, garantir as melhores práticas e prestar eventuais atendimentos aos titulares dos dados e à ANPD (Autoridade Nacional de Proteção de Dados).

O ideal é que cada empresa tenha um time de compliance, que irá contar com profissionais da área jurídica, de tecnologia, de comunicação e recursos humanos. Assim a instituição garante a conformidade com a lei em todos os setores. O papel do departamento de RH será garantir a segurança dos dados dos funcionários e a transparência sobre esse armazenamento de informações.

 

Mudanças nos contratos

A lei exige que as empresas tomem medidas para minimizar a quantidade de informações pessoalmente identificáveis que armazenam, e garantir que elas não sejam guardadas por mais tempo do que o necessário. Cada pessoa deve saber por quanto tempo e para qual finalidade seus dados pessoais estarão no cadastro da empresa. Essas informações podem já estar no contrato de trabalho de cada funcionário, com a autorização da coleta desses dados. Os funcionários que já atuam na organização precisam atualizar o cadastro e assinar um termo autorizando a utilização de seus dados pessoais.

Cada instituição também deverá atender aos pedidos dos titulares, como exclusão e alteração dos dados sempre que necessário. Vale ressaltar que a LGPD se aplica a dados que estejam online ou em papel. Porém, o gerenciamento de dados no digital permite um controle e uma segurança maior. Sistemas de gestão facilitam o controle dos dados que a empresa tem e centralizam as solicitações dos colaboradores.

 

Por onde começar

O primeiro passo para a conformidade, então, é a criação do Relatório de Impacto de Privacidade. Nesse documento irão constar todas as informações para que o setor de TI utilize as ferramentas necessárias para que todos os sistemas sejam devidamente protegidos. Aos poucos, a cultura das organizações irá evoluir para aumentar a privacidade e a proteção dos dados, com relações mais transparentes com o público interno e externo.