O departamento de RH da sua empresa está preparado para cumprir as regras sobre a Lei de Proteção de Dados Pessoais (LGPD) dos seus colaboradores? Confira algumas dicas que preparamos sobre este tema que está cada vez mais em alta e gerando muita preocupação em relação as exatas ações a serem adotadas.

O que é a LGPD?

Antes de mais nada, é preciso saber o conceito exato de LGPD. Inspirada na GDPR (General Data Protection Regulation), que abrange todos os países da União Europeia, a LGPD tem como antecessor no Brasil o Marco Civil da Internet, de 2014.

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709) foi sancionada em 14/08/2018 e estabelece forma de funcionamento e operação das organizações públicas e privadas ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades severas para o não cumprimento da norma.

De acordo com o advogado especialista no assunto, Rodrigo Damasceno, a LGPD garante proteção à liberdade e a privacidade dos cidadãos, independente da usabilidade dos dados tanto para produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A princípio, a lei elenca dez princípios que as organizações devem obedecer quanto ao tratamento de dados, com destaque para os princípios da finalidade, da adequação, da necessidade e da transparência.

O princípios essenciais são:

a) Finalidade
b) Adequação
c) Necessidade da informação
d) Transparência
e) Não discriminação
f) Consentimento
g) Legítimo Interesse
h) Contratos

Em síntese, a utilização dos dados se dará para propósitos legítimos, específicos e explícitos, dentro da legalidade e boa fé e em compatibilidade com as informações e sua finalidade sem excessos, ou seja, limitando-se a utilização do mínimo necessário, garantido sempre o fácil acesso de tais informações aos seus titulares.

Como a LGPD pode impactar no meu RH?

Além de adotar medidas e processos para cuidar da proteção dessas informações, o departamento do RH deve garantir que elas não vazem – em nenhuma hipótese. Para isso, precisa criar ou adotar ferramentas — e desenvolver uma cultura — de cuidado com os dados.

Outra mudança significativa é o fato de o RH passar a ser obrigado a prestar contas sobre os motivos para a utilização de cada informação. Além disso, é preciso esclarecer sobre o tempo que vai mantê-la em seus arquivos. Isso porque a lei possibilitará o monitoramento da utilização indevida de dados através da Agência Nacional de Proteção de Dados, órgão oficial encarregado da fiscalização.

Uma das primeiras ações nesse sentido será identificar e se certificar sobre quais são as informações dos funcionários que estão sob sua responsabilidade e de que forma estão armazenadas, além de saber por quanto tempo guardar esses dados e como protegê-los durante a permanência do funcionário na companhia.

Recrutamento e seleção

Um exemplo comum e extremamente prático, está na fase de recrutamento e seleção. É de suma importância criar uma política e acordo de confidencialidade para que, desde a primeira entrevista, o entrevistado assine o termo de consentimento do uso de dados. Além disso, a empresa deverá dar transparência por quanto tempo essas informações ficarão em sua base de dados.

Anúncio de vagas

Um embasamento significativo que a lei traz é o combate à discriminação, por meio da criação do conceito de “dados sensíveis”, que são as informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde e orientação sexual. Esses registros passam a ser mais protegidos.

Ao fazer o anúncio de emprego, a companhia precisa adotar algumas cautelas. Portanto, a discriminação no processo seletivo pode ser evidenciada quando a vaga requer injustificadamente algum desses requisitos.

Prestadores de serviços e ademais contratos

É recomendável fazer um pente fino com todos os contratos existentes para assegurar que a LGPD está, de fato, sendo levada a sério pela empresa contratante. Se você tem um RH terceirizado ou contratos com operadoras de planos de saúde, garanta a inclusão das cláusulas com as obrigações definidas na LGPD sobre a forma de tratamento e a proteção dos dados transferidos. Até mesmo com previsão de responsabilização por eventuais danos causados pelo descumprimento.

People Analytics – a análise de dados como ferramenta de RH

People Analytics é a união da análise de dados com a gestão de pessoas. Em linhas gerais, é coletar e analisar dados sobre os funcionários de uma organização para traçar um perfil profissional aderente à cultura da empresa e criar medidas para retenção desses talentos.

O people analytics possibilita, através de ferramentas de business intelligence e estatística, levantar e analisar informações relevantes sobre colaboradores e candidatos e extrair insights sobre comportamento e perfil, como por exemplo, em que tarefas os colaboradores são mais eficientes, quais fatores influenciam na satisfação, quais influenciam na demissão, o que motiva as pessoas.

Ainda assim, para efeitos da LGPD, levantamento de dados gerais é permitido enquanto o colaborador estiver em serviço na empresa. Os dados não podem, em nenhuma hipótese, aferir a privacidade. O funcionário precisa estar ciente sobre a necessidade do uso da informação, sendo vedada a sua utilização para finalidades distintas da autorização concedida pelo titular dos dados, sob pena de aplicação de sanção administrativa e responsabilização civil e criminal e como será utilizado.

Punições para empresas que não cumprirem a LGPD

É importante saber que as punições para quem não cumprir a LGPD começam em agosto de 2021, prazo final para a instalação da agência reguladora.Contudo, você precisa se preparar para atuar em acordo com as exigências da lei.

Diante deste cenário, Rodrigo Damasceno alerta sobre a preocupação e sensibilidade pelas empresas em adotar políticas e práticas para mapear os dados tratados, assim como sua utilização. É recomendado sempre o auxílio jurídico de advogado para adequação à LGPD

Histórico em geral da LGPD

A LGPD entraria em vigor após 18 meses da sua publicação inicial, que se deu há mais de dois anos, em 15/08/2018, configurando uma exceção ao regramento sobre a vigência de novas legislações no ordenamento jurídico brasileiro.

Pouco tempo depois, através da Medida Provisória 869/2018, que entre outras disposições criou a figura da Autoridade Nacional de Proteção de Dados, ficou estabelecido que uma parte da legislação entraria em vigor já no dia 28 de dezembro do mesmo ano e o restante após vinte e quatro meses contados da publicação original, o que ocorreria no final do último mês de agosto. No entanto, a MP foi convertida na Lei 13.853, de 08 de julho de 2019, que manteve o cronograma.

Contudo, no inicio de 2020 surgiu a Covid-19 e como no resto do mundo, afetou o funcionamento de praticamente todo o país, fazendo com que as autoridades reconhecessem a inviabilidade da manutenção dos prazos estabelecidos na LGPD.

Entretanto, passou a viger a Lei 14.010, de 10 de junho de 2020, que trata sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do Coronavírus (Covid-19), que entre outras disposições, alterou novamente o início da validade dos artigos 52 a 54 (que tratam das sanções administrativas) para 01/08/2021 e o restante dos artigos, um pouco antes, em 03/05/2021.