A proteção de dados pessoais está amparada pela legislação brasileira com a Lei Geral de Proteção de Dados (LGPD). Ela foi criada para garantir a segurança de dados de todos os cidadãos (pessoas físicas ou jurídicas).
A LGPD (Lei 13.709/2018) trouxe mudanças na forma como as organizações lidam com a coleta, tratamento, armazenamento e compartilhamento de dados pessoais.
Neste conteúdo você vai conferir o impacto da LGPD no RH e as definições a respeito de dados pessoais e sensíveis. Também traremos as boas práticas para a sua empresa lidar com informações de candidatos e colaboradores e como a tecnologia pode ajudar. Confira!
O que são dados pessoais segundo a LGPD?
A legislação é clara sobre o conceito de dados pessoais. Conforme o texto da lei, qualquer informação que destaque uma pessoa de um grupo é um dado pessoal. São elementos que individualizam alguém no meio em que está inserido.
Conforme a LGPD, os dados são classificados em categorias de informações, a saber:
Dados pessoais
Informações relacionadas à identificação da pessoa. Por exemplo: nome, endereço, documentos pessoais (RG, CPF, CTPS), e-mail, telefone, endereço de IP e geolocalização. A proteção de dados pessoais de crianças e adolescentes dizem respeito aos menores, portanto, devem ser tratados com consentimento específico dos pais ou representante legal.
Dados pessoais sensíveis
Enquadram-se as informações que dizem respeito àquelas informações que podem diferenciar pessoas em grupos sociais. Alguns exemplos são foto, histórico médico, estado civil, origem étnica ou racial, posicionamento político ou religioso, filiação a sindicatos, condições genéticas, entre outros.
Como a empresa deve realizar a proteção de dados pessoais de candidatos e colaboradores?
Mas afinal, a empresa pode fornecer dados pessoais dos colaboradores? Após compreender o que é a Lei Geral de Proteção de Dados, é importante destacar que todos os dados (pessoais ou sensíveis) estão assegurados por essa norma. Nesse sentido, as empresas não podem utilizá-los sem concordância explícita dos titulares.
Para proteção jurídica das organizações, é fundamental divulgar a política de segurança da empresa e solicitar consentimento de utilização dos dados ao titular. Ainda, informar a finalidade do uso é fundamental.
Processos do RH impactados pela LGPD
- Recrutamento e coleta de dados pessoais do colaborador (endereço, dados bancários, contatos de emergência);
- Banco de currículos (em caso de não contratação, os dados devem ser apagados);
- Exames admissionais;
- Concessão de benefícios corporativos;
- Envio de dados para sindicatos e órgãos públicos;
- Dados fornecidos à seguradora do plano de saúde;
- Dados compartilhados com a empresa responsável pela folha de pagamento.
A conscientização sobre proteger dados pessoais não ocorre de um dia para o outro. Sendo assim, é responsabilidade da gestão de pessoas trabalhar essa premissa na cultura organizacional da empresa.
Por isso, o RH deve informar e treinar colaboradores e lideranças, destacando que evitar o vazamento de informações é dever de todos.
Finalidade da coleta de informações
Quando as empresas solicitam dados pessoais de um indivíduo elas devem ter uma finalidade clara. Conforme a LGPD, a coleta de informações deve obedecer:
- o consentimento do titular;
- o cumprimento de obrigação legal ou regulatória pelo controlador (exemplo: eSocial);
- uso e tratamento para execução de políticas públicas respaldadas por contratos, convênios ou instrumentos semelhantes;
- realização de pesquisa (garantindo o anonimato);
- execução de contratos ou procedimentos preliminares relacionados a contrato do qual seja parte o titular (exemplo: processo seletivo realizado pelo RH de uma empresa);
- exercício regular de direitos em processo judicial;
- tutela de saúde;
- proteção de crédito.
Como a tecnologia pode ajudar
Para se adequar à Lei Geral de Proteção de Dados Pessoais é fundamental contar com a tecnologia. Afinal, ela otimiza rotinas e processos manuais que tomariam tempo e ainda são capazes de garantir a segurança dos dados.
Nesse sentido, contar com uma plataforma única para reunir dados impede o compartilhamento de arquivos entre plataformas diferentes, e-mails ou mesmo fisicamente.
A seguir, listamos boas práticas para adequar os processos realizados pelo setor de RH à LGPD e, assim, preservar os dados dos colaboradores.
Currículos e banco de talentos
A gestão de pessoas deve decidir se há intenção de formar um banco de dados com os currículos recebidos, informando sobre a finalidade de uso e o tempo de armazenamento.
Dependendo da natureza das informações coletadas, talvez seja necessário o consentimento do titular.
Cadastros e registros de colaboradores
Em caso de contratação, a coleta precisa ser restrita, solicitando apenas aqueles dados que forem, de fato, necessários ao processo de admissão. A empresa deve emitir um aviso de privacidade, assinado pelo contratante e contratado.
Empresas de benefícios corporativos
Compartilhar informações com terceiros (empresas de benefícios corporativos, operadoras de saúde, entre outras), também exige atenção.
O empregador deve informar sobre o compartilhamento e revisar o contrato firmado com os prestadores de serviço, incluindo as obrigações da LGPD e alertar sobre responsabilidades em caso de vazamento.
Plano de Cargos e Salários
Informações sobre cargos e salários também estão protegidas pela LGPD. Por isso, é essencial protegê-las com cuidado. Armazená-las e agir conforme determina a legislação vigente é papel fundamental do RH.
Desligamento
No desligamento a gestão de pessoas avalia quais dados serão mantidos e quais deve ser excluídos. Caso permaneçam armazenados, servem para cumprir obrigações legais ou para atender processos judiciais e administrativos.
Potencialize seu aprendizado!
A LGPD é importante para proteger informações de pessoas físicas e jurídicas. Para entender mais sobre a lei, o que ela exige e como se adequar, baixe agora o nosso Guia prático e descomplicado para adequar o RH da sua empresa às exigências da LGPD.
