O LGPD trata-se de uma lei que estabelece regras quanto ao tratamento de dados pessoais mantidos pelas empresas, indivíduos ou governo, independentemente do meio, digital ou físico.
E quando o LGPD começa a valer?
- Autoridade Nacional de proteção de Dados – os artigos que tratam da ANPD (Autoridade Nacional de Proteção de Dados) já estão em vigor, apesar da autoridade ainda não ter sido estruturada;
- Penalidades – Passam a ser aplicadas a partir de 01/08/2021;
- Demais disposições da LGPD – agosto/2020 ou 03/05/2021 (depende do desfecho da MP 959).
O que é dado pessoal?
Dado pessoal é qualquer informação relacionada à pessoa natural identificada ou identificável, conforme exemplos abaixo:
- Nome;
- Imagens do colaborador;
- Endereço;
- Dados fornecidos para as seguradoras de plano de saúde;
- Dados bancários;
- Atestados médicos;
- Exames admissionais;
- Empresas de vale transporte e refeição;
- Currículos.
Sob a ótica do RH podemos afirmar que todas as empresas que possuem colaboradores vão precisar de adequar. Isso porque suas rotinas do Departamento Pessoal são dados ligados aos colaboradores da empresa e consequentemente aos seus dados. Então você já pode começar se organizar e adaptar-se para não ter penalidades posteriores.
O que é dado pessoal sensível?
São os dados que, pela sensibilidade deles, podem ser considerados discriminatório em alguns casos. Tais como:
- Origem racial ou étnica ;
- Convicção religiosa;
- Opinião política;
- Dado referente à vida sexual;
- Informação referente à saúde;
- Dado genético ou biométrico.
Impactos no RH e DP
Esses departamentos precisarão de atenção redobrada na coleta, envio e compartilhamento dos dados em processos de rotina, como por exemplo:
- Recrutamento e seleção;
- Armazenamento de dados de dependentes;
- Cadastro para creche;
- Admissão e desligamento;
- Folha de pagamento;
- Benefícios;
- Ações de endomarketing;
- Adequação de contratos de prestação de serviços.
Trazendo isso para realidade, imagine que você recebe um currículo e tem estas informações, encaminha para o gestor, que encaminha para outra pessoa para validar. Agora imagine que o candidato pediu para os dados serem removidos, logo precisará remover e dar evidências que realmente o fez.
Algumas penalidades
- Multa equivalente até 2% da receita da empresa;
- Atividades suspensas, parcial ou totalmente.
O processo de adequação
Recursos Humanos, tecnologia e jurídico precisam trabalhar juntos para identificar, eliminar e mitigar impactos decorrentes desta nova legislação.
Algumas dicas para a adequação:
- Contratar software de departamento pessoal que possibilita o controle manual de integração de rotinas, evitando incidente dos dados e trazendo seguranças destas informações;
- Identificar o tratamento dos dados (o que é coletado e onde é armazenado);
Coletar apenas dados necessários; - Analisar periodicamente os dados armazenados avaliando se são necessários;
Evitar os arquivos físicos, ou proteger com chave; - Transformar processos manuais em digitais que possibilitam maior controle;
- Treinar a equipe sobre a LGPD.
Caso aconteça algum vazamento de informações, procure não entrar em pânico e siga as dicas a seguir:
- Investigar a origem, como aconteceu, como melhorar para não ocorrer novamente;
Contatar todos os envolvidos; - Adotar novas soluções;
- Reforçar a segurança e dar novos treinamentos.
A lei ainda é muito recente e pelo que temos percebido muitas empresas não estão dando a devida importância. Agora é o momento de pensar todo seu processo e avaliar todos os dados relacionados aos colaboradores, definindo melhores rotinas, evitando assim, passivos futuros.
Por fim, é importante destacar que esse é apenas um pequeno recorte da lei que é muito mais ampla que isso. Portanto, procure mais informações sobre a amplitude dessa nova determinação e não fique esperando para se adequar quando as multas começarem a ser aplicadas.
Elisangela Konrath
Analista de RH Polo Contábil