LGPD no RH: Saiba como funciona e o que muda para as empresas!

A Lei Geral de Proteção de Dados (LGPD), tem gerado muitas dúvidas desde o seu anúncio em 2019. Esta lei trata-se de uma regulamentação federal para o tratamento de dados pessoais, mas não pense que é somente isso.

A LGPD também  estabelece diversas normas que devem ser seguidas por empresas tanto públicas quanto privadas. 

Com isto, ela altera diretamente o dia a dia das organizações, e ainda mais o setor de recursos humanos que em suas práticas diárias lida com diversos dados dos colaboradores. Por isso, é importante que a sua companhia saiba quais são os impactos da LGPD no RH, e como se adequar a este novo cenário. 

Nesse artigo vamos falar um pouco mais sobre essa lei e o que ela altera nas rotinas do RH da sua empresa. Afinal, é importante conhecê-la em seus detalhes para não gerar problemas para sua organização. 

Veja os principais assuntos que trataremos aqui:

Boa leitura!

Banner PontoTel Controle de ponto

O que é a LGPD?

A n° Lei 13.853 conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada em julho de 2019, com o propósito de inserir regras para o tratamento de dados pessoais por empresas públicas e privadas.

Contudo, é importante destacarmos uma informação importante: a LGPD não nasceu em 2019. Na verdade, essa lei  se trata de uma complementação à Lei nº 13.709/2018 sancionada no ano de 2018.  Desta forma, o novo texto da LGPD, sancionado em 2019, alterou alguns pontos da lei anterior.

Seu principal objetivo, como posto na redação da lei, é proteger os direitos de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Em um mundo cada vez mais tecnológico, nunca sabemos onde estão nossos dados e como eles chegaram a determinado serviço ou empresa. Em vista desses riscos enfrentados, o principal  propósito da LGPD é instituir regras para a forma e a finalidade com que as empresas usam os dados coletados. 

Quais são os dados protegidos segundo a LGPD? 

O artigo 5° da LGPD separa e classifica os dados em algumas categorias, e é importante que a sua empresa saiba bem diferenciar esses dados. Tudo isso, pois dependendo do dado coletado, independente de sua  finalidade, a companhia pode estar infringindo algum aspecto da lei. 

A seguir, veja como a LGPD classifica os dados:

Dados pessoais: Informação relacionada a pessoa natural identificada ou identificável, ou seja, Nome, RG e até mesmo CPF.

Dado pessoal sensível: São dados sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Quais empresas a LGPD afeta?

Muitas pessoas pensaram que apenas as empresas que lidavam com tecnologia, coleta de dados ou vendas seriam impactadas pela LGPD. 

Entretanto, a verdade é que ela abrange todas as empresas que, no geral, coletam algum dado pessoal. 

Ou seja, todas as empresas devem se adaptar às regras para essa coleta, e não somente as empresas de tecnologia. Afinal, para fins de contratação e manutenção da relação empregatícia as organizações precisam de dados dos colaboradores, certo? 

Por isso, é muito importante conhecer todos os aspectos dessa lei. Mas, quais são os impactos que a LGPD ocasiona para o dia a dia do RH?  Vamos descobrir!

O que a LGPD muda para o RH?

Como dissemos um pouco mais acima, o RH é o setor que lida com dados diretos dos colaboradores, e independente de sua finalidade, que é formalizar a relação empregatícia entre empregador e funcionário, o setor também precisará se adequar a LGPD. 

Então, por mais que a coleta de dados seja indispensável para esse setor, alguns cuidados devem ser tomados. Isso inclui  a forma de armazenamento desses dados, a finalidade de sua coleta e, principalmente, a proteção do direito dos colaboradores. Em vista disso, garantir a transparência e entender   como as empresas utilizam e armazenam os seus dados coletados é fundamental. 

LGPD no RH – O que é preciso se atentar?

Quando o seu RH for solicitar algum dado para o colaborador, ele precisa estar atento a três pilares: finalidade, adequação e necessidade. 

Finalidade: A finalidade diz respeito ao porquê a empresa precisa coletar esse dado. Um exemplo disso são as informações sobre os dados bancários do colaborador, já que a empresa precisa dessa informação para efetuar o pagamento da remuneração mensal, então é uma finalidade. 

Essa finalidade deve ser explicada ao colaborador titular do dado, e em hipótese alguma pode ser utilizada para outro fim que não o informado. 

Adequação: A sua empresa precisa usar o dado exatamente para a finalidade informada no momento da coleta. 

Necessidade: A necessidade limita o uso desses dados à finalidade para qual ele foi coletado. 

Quais processos mudarão com a LGPD?

Podemos dizer que com as regras da LGPD a maioria dos processos deverão mudar ou se adequar. Contudo, alguns deverão ter um pouco mais de atenção, como o processo de recrutamento e seleção e a gestão de benefícios. 

Durante o processo de recrutamento, é comum que algumas empresas solicitem na ficha de preenchimento das vagas inúmeros dados, como por exemplo, aquela pergunta clássica “você tem filhos?”. 

Com a entrada da LGPD, essa pergunta pode ser considerada um dado sensível, e convenhamos o quanto essa informação contribui para a contratação de um profissional? 

Se o objetivo for eliminar uma pessoa da concorrência pela vaga, é importante ter muito cuidado, pois o inciso IX do artigo 6°, que versa sobre as atividades de tratamento de dados pessoais, diz que é proibido o uso desses dados para fins discriminatórios, ilícitos ou abusivos.

Então, o ideal é que somente sejam coletados dados específicos de acordo com a vaga ofertada. Ou seja, se você é um profissional do RH é primordial que no momento da contratação, você solicite apenas as informações necessárias.

Além disso, a gestão de benefícios também tende a sofrer modificações. Veja, se a sua empresa oferece plano de saúde, é normal que sejam feitas algumas perguntas para adequação ao plano. 

No entanto,  o RH deverá informar ao colaborador o porquê precisa desses dados e para quem ele será entregue, nesse caso, para a administradora do plano ou semelhante. 

Também precisamos ressaltar que, ao  término do contrato de trabalho, é preciso verificar quais dados podem ser eliminados. Por dois motivos, o colaborador tem o direito de revogar o seu consentimento à utilização de seus dados e, caso ele faça essa solicitação, nem todos os dados podem ser eliminados. 

Mesmo que o funcionário deseje que a empresa elimine todas as suas informações, algumas não serão possíveis. Isso, pois existe uma previsão legal sobre a guarda de documentos do RH,  e a empresa deve seguir as orientações da lei para armazenamento de documentos trabalhistas e previdenciários. 

A LGPD já está em vigor?

Sim, a LGPD já está vigorando desde setembro de 2020. Todas as empresas tiveram tempo para se adequar desde o anúncio da lei. Todavia,  as sanções administrativas, ou seja, as penalidades vão começar a valer somente a partir de agosto de 2021. 

Entretanto, isso não quer dizer que sua empresa pode esperar esse prazo para se adequar, é importante já estar totalmente de acordo com a lei. Isso acontece, já que,  se alguma pessoa se sentir lesada em relação ao uso de seus dados, ela poderá entrar com uma ação contra a sua empresa utilizando os conceitos da LGPD. 

Agora, você já sabe quais são as penalidades da LGDP? Saiba mais agora. 

Sanções aplicadas pela LGPD

As penalidades decorrentes da má administração das normas da LGPD nas empresas estão previstas no artigo 52 da lei, e vão desde uma advertência até uma multa de até 2% do faturamento da empresa, com limite de até 50 milhões, entre outras sanções dispostas na lei. 

Essas punições serão aplicadas de acordo com os seguintes critérios:

  • A gravidade e a natureza das infrações e dos direitos pessoais afetados;
  • Boa-fé do infrator;
  • A vantagem auferida ou pretendida pelo infrator;
  • Condição econômica do infrator;
  • Reincidência;
  • Grau do dano;
  • Cooperação do infrator;
  • A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;
  • Adoção de política de boas práticas e governança;
  • A pronta adoção de medidas corretivas; 
  • A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Por mais que sejam observados todos esses critérios, é quase certo que a sua empresa poderá sofrer alguma punição. Por isso, é melhor se prevenir e, para isso, separamos algumas dicas para você aplicar na sua empresa. 

Como adaptar minha empresa à LGPD?

O primeiro passo que sua empresa precisa tomar para a adequação a LGPD é a conscientização e treinamento. Todos os funcionários da companhia precisam entender o que é a LGPD, quais são os  impactos para a empresa e como eles podem se adequar a ela. 

Nessa etapa, é importante que a LGPD seja explicada não somente para aqueles funcionários que lidam com dados de colaboradores, mas para todos os colaboradores da empresa. 

Todos devem ser treinados para essas situações, para não solicitar ou armazenar dados fora das políticas da LGPD. 

Agora, os funcionários que lidam diretamente com os dados dos colaboradores devem passar por um treinamento intensivo de boas práticas para a LGPD. Além de saber o que é e quais são os impactos da lei, eles também devem saber como a LGPD altera a sua rotina e seu dia a dia. 

Depois disso, a organização deve fazer um mapeamento dos processos da empresa. Aqui, podemos citar a revisão de políticas internas, processos de armazenamento, segurança das informações, backup de arquivos e tudo que diga respeito aos dados para prevenir e se adequar à lei. 

Para essa tarefa, a sua empresa pode contar com a ajuda de algum especialista em compliance trabalhista, que é uma prática que visa adequação da empresa às leis. 

Por fim, é importante ressaltar que a sua empresa deve fazer uma gestão constante. Mesmo que já tenha se adequado a todos os procedimentos, ainda é preciso estar atento aos processos diários para poder evitar  ou antecipar algum tipo de problema.

Como ficam os sistemas online após a LGPD?

No caso dos sistemas de RH, algumas coisas precisam ser esclarecidas antes de explicarmos como ficam os sistemas após a LGPD. 

Primeiro, devemos observar qual o papel desses sistemas perante a LGPD. Como os sistemas apenas fazem a coleta dos dados, eles são classificados como operador, aquele que obedece às ordens do controlador. 

Já a empresa que faz a utilização desses dados, é chamada de controlador. Ou seja, é responsabilidade da empresa cuidar desses dados e decidir quais serão as operações executadas pelo operador. 

A lei traz a seguinte definição para ambos: 

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. 

Agora da parte dos sistemas, cabe a eles cuidar de seu banco de dados, investir em segurança da informação e privacidade para estar de acordo com todas as regras da LGPD.  

Saiba como a PontoTel está preparada para a LGPD, clique aqui!

Conclusão

A LGDP é um assunto de extrema relevância para sua empresa, e independente de seu porte não se pode ignorar todos os requisitos exigidos pela lei. Ela garante a segurança tanto da sua empresa quanto a de seus colaboradores. 

Nesse texto nós entendemos o que é a LGPD, além de quais os seus impactos para a empresa e como você pode se adequar a Lei Geral de Proteção de Dados. Se gostou desse texto, não esqueça de compartilhá-lo em suas redes sociais. 

banner animado pontotel
Compartilhe em suas redes!
  •  
  •  
  •  
  •  
  •  
Rolar para cima