Dados de colaboradores: o RH precisa se adequar à LGPD

Responsável pelo processamento e controle de dados pessoais de vários funcionários, o RH também precisa atender nova legislação.

Recém-sancionada, nova legislação cerca direito de privacidade, captura e tratamento de dados deve impactar todas as empresas brasileiras. A Lei Geral de Proteção de Dados (LGPD) deve entrar em vigor em 2020, mas já causa dores de cabeça aos empresários. As adequações de infraestrutura de TI e processos internos impacta do Marketing ao Recursos Humanos.

O que especifica a lei — A LGPD implementa quatro pontos chave. (i) a privacidade é direito civil e os dados só podem ser usados mediante autorização expressa. (ii) as empresas têm obrigação de proteger o banco de dados proativamente. (iii) os termos de privacidade devem ser de fácil compreensão. (iv) empresas que não cumprirem essas exigências serão punidas com multas e/ou terão atividades suspensas.

A LGPD impacta o RH ao entender que os sistemas e cadastros de Departamento Pessoal contém informações sensíveis e confidenciais. No que lhe concerne, estes dados precisam ser protegidos de instituições e pessoas internas e externas.

Esta cautela é especialmente relevante considerando que o setor tem acesso a dois tipos de informação:

• Dados pessoais: tornam identificável uma pessoa, como é o caso de documentos, endereços, IPs, fotos e vídeo.
• Dados sensíveis: podem ser usados para constranger ou discriminar contra o funcionário, a exemplo de orientação ideológica, enfermidades, etc.

Especialista em tecnologia para o RH, a Ahgora disponibiliza um treinamento gratuito sobre o tema. Nele é possível aprender sobre o que é LGPD e como o tratamento de dados pessoais deve ser mantido sob controle nas empresas.

São facilitadores a Gerente Jurídica Bruna Degani, advogada especialista em Direito do Trabalho e Processo do Trabalho; e o advogado Norival Raulino da Silva Júnior, autoridade em Direito Digital e Membro da Associação Internacional de Profissionais de Privacidade — IAPP.

Oportunidade única CONARH 2019 — A Professora de de Direito Digital e Compliance Cristina Sleiman tomará a arena do CONARH 2019 para palestra sobre LGPD no RH dia 13/08 às 16h15min.

Para os interessados, a especialista estará disponível para sanar dúvidas sobre o tema no estande da Ahgora durante a feira de negócios do evento, situado na Avenida D, Rua 11. O evento acontece entre os dias 13 e 15 de agosto.

Passo a passo para adequar o RH à LGPD — Lázaro Malta, CEO da empresa, aplica o conhecimento adquirido nas especializações em Distributed Systems and Real Time pelo Instituto Kavtro (Noruega) e Law Enforcement Intelligence em ISS (EUA). Para o executivo, as empresas não estão cientes do real impacto da nova legislação.

"Se você tem pelo menos um funcionário, cliente ou fornecedor, e recebe informações sobre eles para emitir um contrato ou efetuar pagamento, você já está fazendo tratamento de dados.", alerta.

Apesar dos transtornos referentes às adequações, o especialista destaca que a norma é essencial para reestabelecer o equilíbrio de direitos, dando condições para o indivíduo denunciar práticas nocivas de uso de informação.

Sinaliza, então, quatro pontos de atuação do RH para evitar sanções administrativas e multas:

1. Reunir aliados e mapear fragilidades.

Para ter sucesso, o DP precisa angariar apoio da alta liderança e dos responsáveis pela segurança da informação da companhia — normalmente, TI, Jurídico e Marketing.

Juntos devem identificar as informações que a empresa detém, por quanto tempo são necessárias e como protegê-las. Dados biométricos e resultados de exames clínicos, por exemplo, são comuns à gestão de pessoas.

Por último, é importante entender se a estrutura de tecnologia utilizada pela empresa garante a segurança da informação. Lázaro complementa: "Recomendo fazer as minutas dos instrumentos de adequação para construir os processos que serão adotados para garantir que dados não sejam vazados.".

2. Conheça os princípios da LGPD.

Na linguagem jurídica, princípios são os instrumentos que vão auxiliar a empresa a aplicar a lei. A LGPD tem três diretrizes:

• Finalidade legítima: só coletar os dados necessários às obrigações legais e fiscais. 
• Adequação: o tratamento dos dados deve condizer com o propósito com que ele foi coletado. 
• Transparência: entregar para os funcionários a informação sobre como, porque e de que modo os dados são tratados.

3. Defina regras para armazenamento e uso dos dados.

O RH deve zelar pelos dados dos funcionários e tratar somente aquelas indispensáveis à relação de trabalho. É preciso responder perguntas fundamentais. Como as informações serão guardadas? Quem terá acesso a elas? Quais são as medidas de segurança sobre esses dados sensíveis?

Para cada empresa, uma realidade. Ainda existem RHs totalmente dependentes de papéis, que armazenam as dos funcionários em fichários e grandes gavetas de arquivos. Sim, a LGPD vale tanto para dados online quanto offline, inclusive registros físicos. 

Lázaro recomenda a substituição por alternativas eletrônicas. "A tecnologia ajuda e muito. Hoje já existe inovação para coleta de dados, que permitem parametrizar a forma como elas serão tratadas e por quem serão acessadas."

4. Crie regras sobre a disseminação de informações.

Outro ponto importante é preparar os funcionários para cuidar dos dados de terceiros, por meio da sensibilização e orientação das equipes que lidam com essas informações.

Historicamente as principais causas de vazamento de dados são vírus de computador e erro humano. Mesmo que não aconteça deliberadamente, o colaborador é o principal motivo para que as informações saiam dos limites da companhia e cheguem às mãos de terceiros. 

--

SERVIÇO 1

• O que: Webinar LGPD: Desafios da Lei geral de proteção de dados nas áreas de RH e DP
• Quando: Permanentemente (online)
• Onde: Disponível no link https://conteudo.ahgora.com/lgpd
• Quanto: gratuito

SERVIÇO 2

• O que: Talk LGPD no RH, com Cristina Sleiman
• Quando:

13/08: 14h

14/08: 16h15

15/08: 16h15

Website: https://ahgora.com/