Bom, agora não há mais volta, pois a LGPD está em vigência desde o último dia 18 de setembro, sim há quase um mês já. E isso tem tirado a paz de muitas empresas e mais ainda da Gestão de RH das organizações, que se veem compelidas e implementar um plano de ação para se adequar com eficiência e agilidade.
A Lei Geral de Proteção de Dados veio com a finalidade de regularizar certos aspectos inerentes aos dados pessoais das pessoas. Estamos falando da coleta, tratamento, armazenamento e posterior compartilhamentos de informações sensíveis e pessoais com terceiros.
Na prática esse processo é velho conhecido das empresas, porém, o diferencial agora é que a lei exigirá mais rigor. Afinal, todos estão sujeitos a pesadas multas em caso de não conformidade.
É justamente por isso que decidimos reunir alguns passos para que a sua Gestão de RH consiga se adequar com facilidade à LGPD. Confira!
Atualmente, praticamente todo setor gera dados, mas é a gestão de RH quem controla o objeto de interesse da LGPD, ou seja, os dados pessoais.
Através da sua longa cadeia de processos, responsabilidades e demandas, o RH gerencia elementos estratégicos e operacionais diretamente relacionados aos dados pessoais dos colaboradores, fornecedores e clientes.
Nesse contexto, podemos citar a atividade de seleção e recrutamento, plano de cargos e salários, treinamentos, admissão e demissão, férias, cálculo de folha de pagamento, controle da jornada, entre outros, todos interligados pela captação de dados.
Dessa forma, o setor é responsável por garantir a segurança dessas informações, além de assegurar que não haja vazamentos. Portanto, o RH fica incumbido de alinhar ferramentas eficientes que auxiliem nos processos, mas sem deixar de lado as mudanças na cultura organizacional.
Se ainda não ficou claro, veja o exemplo: o recrutador realizou um processo seletivo com 5 profissionais, onde apenas 3 foram escolhidos.
Aos outros 2 que ficaram de fora, será preciso que a empresa crie um termo de autorização, onde o candidato consente que a empresa mantenha suas informações, desde que aponte o período de armazenamento e, sobretudo, abra margem para que o profissional rejeite o pedido, caso seja de seu interesse.
A realidade é que a LGPD dará às pessoas mais controle sobre suas informações e mais respaldo para negarem o compartilhamento de dados sensíveis. Foco será a palavra de ordem para a Gestão de RH.
Um grande erro nesse momento é deixar de aproveitar a janela restante para que as penalidades sejam aplicadas, visto que a partir de agosto de 2021 terá efeito imediato, claro, caso nada mude até lá.
Dessa maneira, elencamos 5 passos práticos que podem facilitar na hora de estimular a conformidade exigida pela LGPD, confira!
Embora a gestão tenha um peso crucial para o sucesso da LGPD, saiba que o setor não precisa caminhar sozinho. Isso porque agora é o momento mais apropriado para unir os setores realmente envolvidos na adequação à LGPD.
Por isso o RH, Jurídico e TI precisam trabalhar em sintonia, avaliando brechas e riscos, a fim de bolarem um plano de ação condizente com a realidade da empresa e necessidades atuais.
Vale ressaltar que a LGPD não tratará apenas das novas informações coletadas, mas também das que já fazem parte do banco de dados das organizações.
Assim sendo, procure mapear quais informações sua empresa possui e qual o formato atual de armazenamento. Estão armazenadas em meio digital ou em documentos impressos? Quem tem acesso irrestrito e o porquê disso? Esse mapeamento inicial pode facilitar muito ao acomodar novos processos.
Outro ponto relevante é que algumas informações que objetivam o cumprimento legal ou para fazer valer o contrato trabalhista, não precisam de consentimento dos usuários, uma vez que as obrigações legais exigem.
Contudo, o restante sim precisa passar por uma análise aprofundada, com o objetivo de definir: necessidade real daquele dado; período de armazenamento; quem terá acesso direto aos dados; em que momento deve haver sua exclusão.
Essa parametrização auxilia a visualizar um panorama acertado das informações em posse da empresa, o que facilita no fluxo de trabalho dos profissionais.
Esse é uma das premissas mais importantes da LGPD. Toda empresa comporá formulários transparentes de consentimento, onde deverá ficar claro aos usuários todos os processos relativos aos seus dados, além de indicar total consentimento do manuseio das suas informações.
Agora, seus gestores notaram que há informações demasiadas, já sem aplicação prática ou mesmo justificativa para armazenamento? Então, a saída é elaborar uma política de exclusão dessas informações.
Por exemplo, informações de demissão que excedam 2 anos de armazenamento precisam ser prontamente excluídas. Logo, se não faz parte do cumprimento de contratos trabalhistas ou obrigações legais, não há razão para guardar, não é mesmo?
Sabia que podemos te ajudar com a adequação à LGPD? Acesse e entenda como sua Gestão de RH pode ser auxiliada com as soluções e serviços Símix!