LGPD para RH: Tudo que uma empresa não precisa saber sobre seu colaborador, é melhor nem perguntar.
Uma recomendação simples, mas que pode garantir a segurança de ambos, principalmente neste momento de preparação e implementação da LGPD – Lei Geral de Proteção de Dados, no setor do RH
Essa lei foi criada em agosto de 2018 e a partir de agosto de 2021 as empresas que não estiverem adequadas a ela, poderão ser multadas.
Dentro de uma organização o RH é o departamento que mais lida com dados pessoais, seja para contratar, pagar e até demitir, por isso a hora de se adaptar e ‘aparar as arestas’ é agora.
Saiba mais sobre a LGPD
Essa lei não surgiu de repente, ela é uma releitura da GPDR, General Data Protection Regulation, uma lei europeia criada em 2016 e que entrou em vigor por lá em 2018.
A nossa versão, a LGPD (lei 13.709/2018), nasceu com o intuito de regular tanto a captura do dado pessoal, passando pela forma que ele é armazenado e protegido, até as sanções possíveis caso estes dados vazem.
Essa lei trará impactos em todos os aspectos: empresas, cidadãos e órgãos públicos. E dentro das empresas, todos os olhares se voltam naturalmente para o Departamento de Recursos Humanos.
É muito curioso, mas não há nenhum artigo ou menção dentro da Lei Geral de Proteção de Dados, que faça uma relação direta entre ela e o ambiente de trabalho, e essa talvez seja uma das tarefas mais difíceis para as empresas e seus departamentos de RH: compreender as regras dispostas na lei e trazê-las para o seu contexto. E por fim, aplicar.
Lidando com os Dados
Quando entendemos que quanto mais dados tivermos, mais delicado e sigiloso precisa ser o armazenamento, o primeiro passo é deixar de perguntar itens que não farão diferença para a performance no trabalho.
Por que o contratante precisa saber a opção sexual do contratado? Ou sua religião, etnia, se é ou não filiado a algum partido político? Esse é o tipo de dado tido como sensível e que se vazado tem grandes chances de enaltecerem o preconceito. Por vezes ter essa questão para ser respondida já pode causar estranheza, portanto é o momento de reavaliar o que uma empresa precisa ou não saber.
Já para os dados realmente necessários, cabe aos gestores das empresas e departamentos de RH, reavaliarem suas estratégias para adequação a nova regra.
As empresas que não demonstrarem que estão lidando com os dados de forma segura e que não tem um histórico sobre a cautela utilizada para se desfazer dos dados antigos ou desnecessários, podem sofrer as seguintes penalidades:
– 2% de multa sobre o faturamento, podendo chegar até o limite de R$ 50 milhões por infração;
– Multa diária até a adequação às novas regras;
– Bloqueio ou eliminação do banco de dados;
– Dano reputacional.
Checklist: Esteja preparado a partir de agora
Em suma, este é o momento de reorganizar e repensar como lidar com as informações. Portanto, vale a pena seguir o seguinte raciocínio:
– Quais dados são realmente necessários ter e onde eles estão armazenados hoje.
– Quais ações podem ser feitas para proteger estes dados e por quanto tempo é necessário tê-los.
A LGPD para RH deve unir ainda mais os departamentos de RH e Tecnologia da Informação (TI) para que novos modelos de segurança de informação sejam criados e adotados.
