Como seu negócio tem se posicionado diante à “novela” criada em torno da LGPD (Lei Geral de Proteção de Dados Pessoais)? Promulgada em 2018, a lei sofreu alterações quanto sua vigência e ainda traz incertezas e receios às empresas, especialmente ao departamento de RH.
Embora não seja um tópico novo, a lei que regulamenta a captação, gerenciamento e compartilhamento das informações pessoais de colaboradores, parceiros, clientes e fornecedores, deve ser planejada com muito foco e cuidado, pois será algo permanente e diário aos negócios.
O conteúdo de hoje visa ajudar seu RH a se preparar para alcançar a máxima conformidade com os novos parâmetros exigidos pela LGPD. Veja os principais pontos que deve se atentar a seguir!
Não é nenhuma novidade que a LGPD passou por diversas prorrogações, deixando as empresas com aquele sentimento: devo me preocupar ou não? Preciso começar agora ou aguardo uma definição?
A LGPD (Lei 13.709/2018), promulgada em 2018, segue o modelo de lei efetivado na Europa, o GDPR (General Data Protection Regulation). Sua finalidade é assegurar o melhor tratamento dos dados pessoais em posse de uma organização.
Contudo, em face a certo despreparo e pequena margem para implementação efetiva no Brasil, a lei teve sua vigência postergada. Por outro lado, no último dia 25 de agosto, a Câmara dos Deputados realizou uma votação e aprovou a Medida Provisória 959/2020, onde havia a intenção de adiar sua entrada para maio de 2021.
Nesse meio tempo a MP sofreu alteração com a proposta da diminuição em seu adiamento e com isso surgiu um “Vacatio Legis” apontando para o dia 31 de dezembro até sua vigência.
Agora, voltando ao Senado no dia 26 de agosto, os senadores eliminaram o artigo que fazia menção à LGPD, ou seja, cabe ao presidente sancionar ou vetar essa medida, mas com a ressalva de que o regulamento vigorará imediatamente.
Sim, você entendeu certo, assim que o presidente lidar com essa questão (até 17 de setembro), a LGPD irá vigorar, mas com o resguardo de que as multas por não adequação só poderão ser aplicadas a partir de agosto de 2021.
As exigências da LGPD não alteram de empresa para empresa, indiferente ao seu porte, segmento ou natureza (jurídica ou física).
Entretanto, é sobre o RH que a maioria das exigências recairá, uma vez que o setor é responsável pela gestão das principais informações da organização. Podemos citar algumas demandas:
1. Informações amplas sobre os colaboradores;
2. Assegurar a integridade dos dados de profissionais terceirizados;
3. Armazenamento das informações sobre suas demissões;
4. Dados gerados entre a parceria com fornecedores;
5. Informes de registros médicos;
6. Históricos sobre cada profissional;
7. Documentos e dados de identificação do indivíduo, entre outras.
Desse modo, muitas vezes há um nível intrínseco de sensibilidade às informações e é justamente sobre isso que a LGPD atuará.
Um dos principais fundamentos trazidos pela Lei Geral de Proteção de Dados Pessoais diz respeito:
1. Estimular o máximo respeito à privacidade do indivíduo;
2. Assegurar total liberdade de expressão, bem como opinião;
3. Garantir todos os direitos humanos inerentes à pessoa;
4. Agir em prol da defesa do consumidor.
Todavia, existem certas demandas que deverão ser mais focadas que outras, e podemos facilmente apontar: a integridade do banco de currículos; gerenciar de perto os dados compartilhados com os encarregados pela folha de pagamento; retenção das informações pessoais, bancárias, de contato e residenciais; monitoramento das informações direcionadas aos planos de saúde, órgãos públicos e sindicatos.
Uma mudança muito importante diz respeito às informações que o RH costuma captar. Agora, o departamento deverá colher apenas dados e informações que sejam realmente relevantes ao processo admissional e demissional.
Além disso, os profissionais poderão requisitar a eliminação de suas informações do banco de dados, especialmente quando forem desligados por completo da empresa.
A promessa é que o RH seja o mais impactado nesse contexto de processos inéditos. E isso só aponta para uma exigência emergente, isto é, o alinhamento à tecnologia que traga conforto à adequação e que seja o divisor de águas para a conformidade exigida pela lei.
Para que a LGPD seja acomodada eficientemente, setores como RH, jurídico e TI deverão trabalhar em sintonia. Essa simbiose favorece a identificação de gargalos e brechas na segurança, a fim de desenvolver um plano contingente de ação.
Em simultâneo, deve haver um mapeamento completo sobre quais informações a empresa detém, qual o formato de armazenamento, físico ou digital e, sobretudo, quem acessa tais dados.
Mencionamos acima que o RH deverá requerer apenas informações essenciais para gerenciar a força de trabalho, e para esses dados, que visam atender as obrigações legais e trabalhistas, não há exigência de aprovação do colaborador, ou seja, o RH não precisa pedir permissão.
Por sua vez, ao restante das informações deve haver certa parametrização, com o intuito de apontar relevância, período de arquivamento e quais profissionais poderão acessar de acordo com o nível de importância.
Uma grande característica da LGDP é trazer o proprietário das informações mais próximo dos processos que carregam sua privacidade. O RH precisará deixar claro o consentimento e entendimento por parte do profissional quanto à aplicação dos dados.
Inclusive, o documento assinado precisa evidenciar o período de armazenamento, quais informações o negócio irá manter e como será aplicado.
Essa é uma das principais exigências da LGPD. Para que a empresa não sofra punição por armazenamento, gerenciamento e compartilhamento inadequados, informações não vitais devem ser eliminadas, tanto organicamente quanto a pedido do colaborador.
Nesse sentido, o RH pode elaborar um processo para avaliar quais dados não são pertinentes à gestão, prazos expirados e efetivar o enxugamento do banco de dados.
Por fim, é fundamental nesse momento oferecer ao RH meios para realizar o controle assertivo da jornada de trabalho e tantas outras demandas.
Caso precise de uma ajuda a mais com a adequação do RH à LGPD, saiba que a Símix pode agregar mais eficiência e praticidade. Acesse para saber como!