LGPD: Após 2 anos de vigência, o que mudou para o RH?

A aprovação da Lei Geral de Proteção de Dados (LGPD) impactou diversos processos do RH. Atividades como recrutamento, seleção e admissão precisam seguir algumas normas para evitar problemas e garantir o direito dos profissionais envolvidos.

Ainda tem dúvidas de como o LGPD afetou as atividades da sua empresa e RH? Saiba mais sobre a legislação neste artigo!

A Lei Geral de Proteção de Dados (LGPD) é uma legislação que está em vigor desde agosto de 2020. Basicamente, ela foi criada para proteger os dados das pessoas, estabelecer normas para os processos relacionados a informações pessoais e dar segurança jurídica para empresas e outras instituições.

Em linhas gerais, essa lei define o que são dados pessoais e sensíveis e estipula a necessidade de consentimento em coletar essas informações e de ter práticas de transparência e segurança nessa dinâmica.

Nesse sentido, a LGPD traz alguns princípios que devem ser observados pelas empresas em suas atividades que envolvem dados de pessoas físicas. Em resumo: todas as informações devem ser coletadas com uma finalidade específica, explicada de forma clara para seus titulares, e devem ser protegidas por quem as obteve, analisa e armazena. Todo o processo deve ser feito com transparência e sem usar os materiais em ações consideradas discriminatórias.

Todos os dados de cidadãos que estejam no Brasil, sejam brasileiros ou não, devem ser tratados de acordo com a LGPD — mesmo que essas informações tenham sido coletadas ou estejam em posse de empresas estrangeiras ou que não tenham sede ou centro de dados no país.

O descumprimento da lei implica em diferentes punições, como multa, indenização, reparação e ações judiciais mais duras. Além disso, uma situação dessas também pode acarretar em danos para a imagem e credibilidade da organização que se envolver com vazamentos e outros problemas dessa natureza.

Sendo assim, essa regulamentação gerou impactos no trabalho de empresas, instituições e órgãos públicos, especialmente aquelas que atuam com e na internet — pois diversas estratégias desse meio coletam, organizam e usam dados dos usuários em suas atividades.

Mesmo fora do online, todos os dados que sejam coletados devem seguir essa legislação, preservando os direitos dos cidadãos e dando segurança jurídica para as organizações.

Anteriormente já existiam algumas legislações no Brasil a respeito dos dados pessoais dos indivíduos, como a Lei de Acesso à Informação e o Marco Civil da Internet. Porém, nenhuma delas trouxe o nível de detalhamento, abrangência e segurança que a LGPD propiciou.

A Lei Geral de Proteção de Dados foi construída considerando propostas semelhantes como o General Data Protection Regulation, que entrou em vigor em 2018 na Europa — e não é à toa que ambas legislações foram criadas.

Escândalos envolvendo a venda de dados de usuários de redes sociais e plataformas para terceiros (e depois manipulados para fins políticos) sem o consentimento dos usuários foram alguns acontecimentos negativos internacionais que impulsionaram o desenvolvimento e aprovação de leis como a LGPD e GDPR. 

Dessa forma, a lei veio cobrir algumas lacunas de legislações anteriores e modernizar as regras relacionadas à gestão de dados das empresas, instituições e órgãos públicos.

Todas as empresas que lidam com dados pessoais (como nome, RG, e-mail, telefone, informações sensíveis) passaram a ter que seguir regras para garantir os direitos dos titulares desses materiais. Sejam pertencentes aos clientes ou colaboradores do negócio, esses arquivos devem ser protegidos e tratados com responsabilidade. 

Uma organização não pode, por exemplo, coletar informações pessoais dos seus clientes sem que eles autorizem essa medida (com algumas exceções) e vendê-las para terceiros, nem permitir vazamento de dados sensíveis dos seus funcionários sem que seja em situações específicas, como em ações judiciais.   

No fim das contas, a existência da LGPD propiciou maior segurança jurídica para as empresas. Anteriormente não havia regras estabelecidas a respeito da coleta, tratamento e divulgação dos dados dos indivíduos, por isso, muitos negócios enfrentavam risco de sofrer processos em suas atividades e práticas. 

Agora, tanto as organizações quanto os cidadãos têm seus direitos e deveres definidos nesta relação, permitindo com que as empresas atuem na tranquilidade de estarem cumprindo a lei e que as pessoas possam recorrer à Justiça caso haja violações com seus dados.   

Muitas companhias estão investindo em consultoria e em contratar profissionais exclusivamente para esta questão, adotando processos, métodos de controle e aprimoramento para garantir o cumprimento da lei e o resguardo dos direitos dos seus clientes, colaboradores e de outros públicos. 

Mas, existe um departamento em específico que precisa de atenção em relação à LGPD: os recursos humanos. 

Em diversas atividades o RH de uma empresa precisa coletar, organizar, trabalhar e tomar decisões com dados de pessoas — seja de candidatos à vagas de emprego, funcionários ou de profissionais que já passaram pela companhia. Por isso, suas ações devem cumprir as normas da LGPD para que não haja problemas para o negócio. 

Um desses cuidados, considerando os princípios da lei, é que todas as informações coletadas devem ter uma finalidade , ou seja um objetivo pelo qual o material será obtido (como a formação do profissional para comprovar sua adequação ao cargo, por exemplo). O dado só pode ser usado para essa finalidade específica, não com outros fins, e esse propósito deve ser comunicado claramente ao seu titular. 

Mas, de todas as atividades do RH, duas são cruciais para respeitar a lei: o recrutamento e seleção e a admissão de funcionários.

Todos os dados dos candidatos devem ser protegidos pela empresa, independentemente de qual fase do processo eles se encontrem. Se essas informações precisam ser repassadas para terceiros — como empresas parceiras de recrutamento e seleção, plataformas e outros —, os profissionais devem ser notificados de forma explícita e terem a opção de compartilhar ou não esses materiais. 

Mas também há um cuidado especial: os dados obtidos não podem ser usados no processo seletivo de forma discriminatória. Por isso, é importante revisar as perguntas utilizadas em formulários e entrevistas para que, mesmo sem intenção, não acabem dando margem para questionamentos desta natureza — o ideal é que elas sejam estritamente relacionadas ao cargo oferecido.  

Faz parte do processo de admissão coletar uma série de dados dos novos funcionários para regularizar sua situação trabalhista, garantir os benefícios prometidos e o acesso do novato a tudo que precisar para cumprir suas tarefas. 

Todas essas informações devem seguir os preceitos da LGPD, com consentimento do profissional e com os dados sendo protegidos e resguardados. Além disso, em todos os casos, o titular também tem direito de requerer que suas informações sejam eliminadas — e o RH deve cumprir com seu pedido. 

A LGPD exige que diversos processos e áreas de uma empresa adotem novas práticas para que a empresa cumpra a lei. Mantenha-se informado sobre esse assunto e outros que impactam o seu negócio com mais artigos do nosso blog!

O post LGPD: Após 2 anos de vigência, o que mudou para o RH? apareceu primeiro em Outsourcing Sioux.