O impacto da Lei Geral de Proteção de Dados (LGPD) na área de Recursos Humanos

O impacto da Lei Geral de Proteção de Dados (LGPD) na área de Recursos Humanos

Daniele Barbosa*

04 de junho de 2021 | 04h00

Daniele Barbosa. FOTO: DIVULGAÇÃO

Dentro de uma corporação, a área de Recursos Humanos é, sem dúvida, a que lida com o maior número de processos envolvendo tratamento de dados pessoais, principalmente quando falamos em empresas B2B (Business to Business). Com a entrada em vigor da LGPD, em agosto de 2020, está sendo necessário reavaliar todos os processos internos, desde o recrutamento ao desligamento dos integrantes, e até depois disso.

Fato é que a LGPD trouxe um novo ordenamento jurídico que está exigindo um rigoroso tratamento de dados pessoais por parte da empresa, sobretudo pela área de recursos humanos, incluindo informações sobre os aspectos familiares e de saúde e outros que envolvem a trajetória do colaborador dentro da corporação. A Lei inclui um amplo arcabouço sobre o modelo de tratamento dos dados e a empresa precisar estar atenta para obter consentimento do integrante quando não existe base legal para determinados aspectos. A transparência com os titulares das informações deve ser sempre priorizada.

O primeiro passo para essa adequação é mapear todos os processos onde haja tratamento de dados pessoais e, em seguida, traçar um plano de ação de curto a longo prazo para adequações. Em paralelo, estabelecer todo o processo de governança, criando, por exemplo, normativos internos sobre proteção de dados pessoais, segurança da informação, temporalidade de guarda de documentos, gestão de incidentes e resposta aos titulares, procedimento para gestão de consentimento, dentre outros normativos necessários. Quando as ações forem concluídas, será necessário definir um critério de auditoria ou monitoramento contínuo, para que se consiga estabelecer um ciclo de vida aos processos implementados.

Será necessário também implantar melhorias nas medidas de segurança nos sistemas que armazenam os dados pessoais, de forma a mantê-los seguros disponíveis. Os sistemas deverão estar preparados para cumprir com alguns dos principais direitos dos titulares, como a exclusão, de acordo com a temporalidade, e o acesso livre para possibilitar atualização permanente.

Desde o início de uma admissão, durante o processo de seleção, é importante que se obtenha o consentimento do candidato para uso de seus dados por todas as áreas por onde as informações vão circular internamente, uma vez que ainda não existe relação contratual estabelecida. O consentimento deve ser estendido, inclusive, para guarda de currículos na base de dados da empresa, com prazo estipulado para retenção. A partir da contratação, a recomendação é que se colete apenas dados estritamente necessários para o cumprimento daquela finalidade, observando o princípio da minimização. O titular precisa ainda ser informado sobre os compartilhamentos de dados com os órgãos e empresas, quando se tornar imprescindível para a operação do negócio. Outro alerta importante é que sejam revisados todos os acessos concedidos aos membros das equipes, a fim de verificar quais os envolvidos nos processos realmente necessitam ter acesso àqueles dados pessoais.

É fundamental também que os profissionais responsáveis pelo processamento de dados pessoais sejam capacitados sobre seu dever de sigilo, cuidado, armazenamento e recomendações para o descarte seguro. Neste aspecto, é de suma importância lembrar que quanto menos dados pessoais em sua posse, menor o risco de incidentes ou vazamentos de informações pessoais de terceiros.

Para garantir a máxima segurança ao processo, é aconselhável apontar um profissional dedicado ao tema, assim como elaborar um bom plano de comunicação para disseminação dos conceitos e cultura de proteção de dados. Se faz necessário, ainda, um sólido plano de treinamento para as áreas com maior fluxo de tratamento de dados pessoais, para que todos entendam que são responsáveis pelo sigilo na condução das suas tarefas.

Por fim, pela característica da área de recursos humanos, há necessidade de soluções para processos realizados com manuseio de documentos físicos. Desta forma, o mercado de tecnologia da informação vem apontando cada vez mais soluções para tornar o nosso ambiente seguro e com acesso rápido na palma das nossas mãos. Novas ferramentas poderão apoiar a área de RH na centralização do processo de gestão de consentimento ou até mesmo para o upload de documentos pessoais, de forma a reduzir os processos físicos e mitigar os riscos de exposição do dado.

Precisamos estar adequados cada vez mais à LGPD, tomando todas as medidas cabíveis, independente da área de atuação. Mais do que nunca criar e fortalecer uma cultura de proteção de dados nas empresas e incluí-la de forma natural e permanente em todos os processos tornou-se imprescindível.

*Daniele Barbosa, responsável por Proteção de Dados na Ocyan, empresa do setor de óleo de gás

publicidade

publicidade

Comentários

Os comentários são exclusivos para assinantes do Estadão.