Após diversas reviravoltas legislativas, a LGPD foi sancionada pelo presidente Jair Bolsonaro e passa a entrar em vigor hoje (18/9).
Por ser uma lei aplicada a empresas de todos os portes que regulamenta o tratamento de dados pessoais, é de grande importância que todas as áreas de negócio de uma companhia se atentem às novas exigências de proteção de dados em seus processos rotineiros.
Contudo, áreas que tradicionalmente lidam com informações de colaboradores e terceiros de forma massiva precisam de atenção redobrada – como é o caso do RH. Destacamos aqui alguns dos pontos principais da LGPD que impactam diretamente uma área de gestão de pessoas, um das mais impactadas pelas novas regras.
1. Recrutamento
A empresa precisa de interesse legítimo ou consentimento do candidato para tratar os dados pessoais internamente, pois a LGDP obriga a coletar dados somente para “fins específicos, explícitos e legítimos”. Isso significa, por exemplo, que você pode obter os dados pessoais de candidatos, contanto que tenha uma finalidade atual e específica atrelada a eles. Isso impacta, principalmente, na construção de banco de currículos. Os dados deverão ter tempo determinado de armazenamento, uma base legal sólida e a empresa recrutadora deverá explicitar todas as informações relevantes sobre compartilhamento com terceiros e sobre a política de descarte aos titulares, por exemplo.
2. Transparência
A área de RH, como detentora de inúmeros dados pessoais, deve manter uma rígida política de controle de acesso, descarte e compartilhamento. Todas as informações que dizem respeito ao fluxo de vida desses dados deverá ser documentada e apresentada sempre que necessário em casos de auditoria interna ou externa.
3. Contratação de PCDs
Ao tratar dados pessoais sensíveis (relativos à condição de saúde de colaboradores, por exemplo), a área deverá tomar uma série de medidas de segurança para garantir a confidencialidade das informações e, principalmente, evitar ao máximo que situações discriminatórias ocorram a partir delas. Dessa forma, é obrigatório que haja uma finalidade específica e destacada para que o colaborador autorize o tratamento desses tipos de dados. É crucial que o mesmo também seja informado que está sendo contratado preenchendo os requisitos de saúde em questão- sempre focando nas relações de transparência.
4. Armazenamento de dados pessoais de colaboradores desligados
É necessário armazenar dados pessoais de colaboradores desligados apenas enquanto perdurar os prazos exigidos em lei. Atualmente o que se vê em empresas é que o registro se mantém por prazo indeterminado nos sistemas internos.
5. Reforçar cláusulas de privacidade com planos de saúde e empresas que fornecem benefícios
Importante a área se atentar as cláusulas de privacidade com fornecedores de empresas responsáveis pelos benefícios dos colaboradores- a responsabilidade da companhia é sempre solidária em casos de vazamentos.
*Sócios de Risky Advisory da Deloitte
Quer ter acesso a todos os conteúdos exclusivos de VOCÊ RH? É só clicar aqui para ser nosso assinante.