A Lei Geral de Proteção de dados (LGPD), em vigência, atendeu ao que já vem sendo praticado há muito no cenário internacional, pela necessidade de regulamentação das dinâmicas cada vez mais intensificadas em relação ao tratamento de dados pessoais, estabelecendo diretrizes de proteção da privacidade em relação ao fluxo destes dados.
A lei 13.709/18 foi concebida para regular relações jurídicas que envolvem tratamento de dados, balizando as condutas daqueles que realizam tratamento de dados pessoais e na grande maioria, definidos como sensíveis, diante do alto poder lesivo para o titular.
Os trabalhadores, enquanto titulares de dados pessoais, também se encontram no contexto protetivo da Lei Geral de Proteção de Dados, porquanto todas as pessoas naturais têm direito à proteção dos dados pessoais que lhes digam respeito.
Assim sendo, os profissionais de recursos humanos terão de enfrentar grandes desafios para adequação à nova norma, visando a proteção dos dados dos empregados, dos candidatos às vagas de emprego e daqueles que prestam serviços na condição de terceiros, encabeçando o processo de adequação à LGPD com impacto em relação às diligências pré-contratuais na execução do contrato de trabalho e cumprimento de obrigações jurídico legais, que sujeitam o responsável pelo tratamento.
Os estudiosos em gestão e administração de pessoas definem que os recursos humanos possuem verdadeira missão, que é de propagar a ética e as boas práticas em prol do desenvolvimento humano no ambiente corporativo, além dos "muros da organização", contribuindo para a definição dos valores das organizações e a identidade corporativa.
Partindo desse conceito, é possível dizer que o setor de RH será, nas empresas, o protagonista das mudanças que a Lei de Proteção de Dados impõe, diante do volume de dados pessoais e sensíveis que são coletados dos trabalhadores, como parte da gestão operacional afeita aos contratos de trabalho, sob as mais diversas modalidades e necessários à gestão estratégica das organizações para a viabilização de planos de carreira, cargos e salários, avaliações de desempenho, programas de benefícios, pesquisas de satisfação e expectativas, dentre tantos outros.
Importante compreender como a LGPD afeta o setor de RH e sua necessidade de adaptação a essa nova regulamentação, sendo possível afirmar que as mudanças trazidas estarão intrínsecas no "DNA" das corporações, na medida em demandam revisão de processos, comportamentos e novas formas de interação e relacionamento interpessoal, que decorrem de uma revolução cultural em relação ao tratamento dos dados pessoais, o que somente será possível com o apoio da alta gestão.
Os setores de recursos humanos deverão adotar novas rotinas e procedimentos. Com isso, surgirá uma cultura organizacional que passará a considerar a importância da proteção dos dados pessoais em toda a gestão operacional dos trabalhadores, que começa no processo seletivo, no recebimento dos currículos dos candidatos às vagas disponibilizadas. Para tanto, é necessário que todos estejam envolvidos e compreendam a importância da proteção dos dados pessoais na busca de um ambiente corporativo adequado à LGPD.
Como dito, as adequações dizem respeito aos processos e rotinas de RH, desde a fase de pré-seleção até após a rescisão do contrato de trabalho, através da implementação de políticas e sistemas de governança de dados sob a ótica da Lei Geral de Proteção de Dados, iniciando-se pelo necessário mapeamento dos dados pessoais e sensíveis, respectivo fluxo dos mesmos no setor e na organização, identificando os intervenientes que processam esses dados pessoais, ou seja, aqueles que realizam as operações de tratamento no conjunto de suas atividades.
Neste processo de adequação, o departamento de recursos humanos deverá identificar cada uma das operações realizadas com dados pessoais e sensíveis dos trabalhadores, para as quais será indicada uma medida de segurança adequada e que garanta a restrição de acesso, integridade, segurança, permanência, resiliência dos dados, e identificação dos riscos existentes para a privacidade de seus titulares, mediante revisão dos processos e medidas que minimizem possíveis riscos, sempre em conjunto com a área de Tecnologia da Informação, que atuará para a implementação de sistemas que assegurem a proteção dos dados pessoais, como impõe a Lei Geral de Proteção de Dados.
A avaliação da finalidade das operações realizadas com dados pessoais e licitude do tratamento é aspecto que merecerá destaque, na medida em que os dados devem ser tratados de acordo com a sua destinação, sendo certo que a coleta deverá ser compatível com a finalidade do tratamento. Essa coleta deve ocorrer de forma restrita, ou seja, de maneira que atenda a finalidade pretendida, conforme preconiza o artigo 6º, inciso I, da LGPD, no sentido de que a "realização do tratamento para propósitos legítimos específicos, explícitos e informados ao titular, sem possibilidade de tratamento de forma incompatível com essa finalidade".
Em que pese todos esses desafios em relação à necessária "Política de Tratamento de Dados Pessoais" e Compliance, o fato é que o processo de conscientização das equipes sobre a importância dos dados pessoais e engajamento no processo de mudança nos parece ser o maior deles, na medida em que competirá ao setor de recursos humanos difundir a educação e promover o aprofundamento sobre o tema, estabelecendo cultura de proteção de dados no cotidiano da empresa.
*Elizabeth Greco, especialista em relações do trabalho da Lopes & Castelo Sociedade de Advogados
