A Lei Geral de Proteção aos Dados (LGPD) já está em vigor, mas ainda gera dúvidas entre as empresas e, principalmente, entre os profissionais de Recursos Humanos.
Considerando que as punições previstas na Lei para quem desrespeitar suas regras começaram a valer em agosto de 2021, adequar-se às novas exigências é cada vez mais urgente.
Por lidar com diversos dados pessoais, tanto dos candidatos às vagas de emprego, quanto dos colaboradores, as equipes de RH precisam reavaliar o uso dos dados nas rotinas. Isso inclui uma revisão na forma como os dados são coletados, usados e armazenados.
Confira abaixo algumas mudanças na rotina do RH.
Processo de seleção e contratação
A LGPD determina que sejam coletadas apenas as informações necessárias para as atividades da empresa, assim um primeiro passo para se adequar, consiste em revisar quais são os dados solicitados aos candidatos durante o processo de seleção.
Avalie se eles contribuem de forma assertiva para a escolha do candidato mais preparado para aquele desafio, e quando identificar que alguma coleta é desnecessária, tire ela da lista.
Um bom exemplo é deixar de fazer perguntas de gênero, estado civil, se possuí filhos, com quem mora, quem vai cuidar dos seus filhos, sempre que essas informações forem irrelevantes para o cargo e função a ser assumida pelo candidato.
Como abordamos, durante as entrevistas de seleção, é importante que o RH e o Líder da vaga se restrinjam a assuntos técnicos e de trajetória profissional, perfil comportamental, com o objetivo de encontrar o candidato que tenha maior aderência ao perfil da vaga e à cultura organizacional da empresa.
Já em um segundo momento, quando o processo de contratação efetivamente iniciar, não há impedimento para que sejam coletadas informações de gênero e dos dependentes, uma vez que tais informações serão imprescindíveis para a inclusão dos beneficiários no seguro saúde, seguro de vida, auxílio creche, entre outros.
Outro processo importante realizado pelo RH e que precisa ser revisitado envolve alguns dados pessoais sensíveis dos colaboradores, tais como atestados médicos ou outras informações de saúde que possam ser coletadas e tratadas pelas empresas, lembrando que sempre os colaboradores devem ser informados sobre as razões da companhia coletar e tratar esses dados.
Campanhas de Conscientização sobre a LGPD
Por ser o departamento responsável por organizador a comunicação interna em grande parte das empresa, o RH pode e deve apoiar as ações de Conscientização para a LGPD.
Também deve garantir que qualquer novo projeto, processos novos ou melhoria de antigos, que iniciem no seu time, garantam o “Privacy By Design”, conceito definido na LGPD, que prevê que a privacidade e proteção dos dados pessoais estará presente no novo projeto desde o início.
Se houver dúvida se o projeto envolve o tratamento de dados pessoais, é importante sempre consultar o time de privacidade para não ter erro, evitando esforço e gasto desnecessário.
Multidisciplinaridade
Garantir a proteção dos dados pessoais é papel de todos os colaboradores, e esse tema envolve diversas especialidades, tais como o Jurídico, Segurança da Informação, TI, Arquitetura, Produtos, Recursos Humanos, Estudo de Dados. Todos os times atuando em conjunto para garantir um programa de proteção de dados muito mais robusto e efetivo.
Adequação de Documentos
É importante que os times revisitem também as suas normas internas e seus contratos, para adequar os documentos que tenham relação com processos que envolvem o tratamento de dados pessoais, juntamente com o time de privacidade e jurídico para garantir a adequação desses documentos.
Outro passo essencial é a realização constante de treinamentos sobre LGPD, especialmente com aqueles que lidam com os dados das pessoas na empresa. É preciso que todos os colaboradores envolvidos saibam as exigências da Lei, sua importância, seus impactos e quais as rotinas que devem ser adotadas para garantir o respeito a proteção de dados pessoais.
O trabalho de adaptação, porém, não acaba aí.
Fim do contrato de trabalho
O fim do contrato com um colaborador também demanda atenção dos gestores. O acesso do ex colaborador aos sistemas da empresa deve ser retirado. O ex colaborador poderá ainda exercer algum de seus direitos previstos na LGPD, por exemplo solicitar um relatório completo dos dados que o antigo empregador possuí.
No caso de pedido de eliminação dos dados pessoais armazenados pela empresa, está deverá avaliar quais os dados podem ser eliminados e quais devem ser mantidos, tendo em vista as exigências de outras leis vigentes aplicáveis ao negócio, como a Consolidação da Lei de Trabalho e a Lei Previdenciária.
As penalidades previstas na LGPD estão em vigor desde 1° de Agosto de 2021, e estar adequado à Lei é imprescindível, tanto para atrair candidatos antenados ao uso dos seus dados, quanto para reter talentos que estejam preocupados em trabalhar em uma empresa que respeite o uso adequado dos dados pessoais.
