Artigos

LGPD no RH: confira os principais destaques da 2ª edição da RH Week

lgpd no rh

Ainda não adequou sua empresa às novas regras da LGPD no RH e está com medo de se prejudicar e até ser multado? 

Na última semana de março ocorreu a RH Week, um evento de imersão de 3 dias com especialistas do mercado discutindo tudo o que você precisa saber sobre a lei que já está em vigor. 

Nova call to action

Quer entender tudo o que foi abordado e os principais insights desse grande evento para adequar sua empresa e não sofrer com punições? Preparamos um post completo e quentinho com os melhores momentos desse evento promovido pela Sólides. Confira! 

Dia 1: LGPD no RH – Tudo o que você precisa saber da teoria à prática

O primeiro dia da RH Week foi conduzido por Pamella Teixeira, Data Protection and Legal Analyst da Sólides, Vitória Reis, colunista do RH Portal e fundadora da página Dicas do RH no Instagram e Yuri dos Santos, especialista em Advocacia Cível. 

A conversa abordou os pontos introdutórios sobre a LGPD e tudo o que o RH precisa saber, desde a teoria até a prática. 

O que é LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados e é uma legislação que veio para regulamentar o tratamento e a circulação de informações pessoais no Brasil. O objetivo é garantir mais segurança e privacidade aos dados de todo cidadão. 

É uma lei que trata exclusivamente da proteção de dados pessoais e se aplica a qualquer tipo de tratamento, seja físico ou virtual. Nesse sentido, envolve tanto dados coletados em formulários na internet quanto informações de contratos e documentos físicos. 

O que é considerado “dado pessoal e sensível”?

A lei trata exclusivamente de dados de pessoas físicas e classifica-os em duas categorias de informações: dados pessoais e dados pessoais sensíveis. 

Os dados pessoais são aqueles que direta ou indiretamente identificam uma pessoa, por exemplo, nome, CPF, RG, endereço, entre outros. 

Já os dados sensíveis são aqueles capazes de gerar uma discriminação e diferenciar pessoas em grupos sociais, como origem racial, opção religiosa, opção política, orientação sexual, entre outros. 

Há risco de vazamento de dados?

Existem dois riscos principais quando falamos sobre coleta, armazenamento e tratamento de dados: o uso inadequado dessas informações e o vazamento de informações.

Mas a lei se preocupa, principalmente, com o primeiro risco. Contudo, é fundamental que o RH se adeque para evitar os dois problemas, que podem gerar maiores preocupações no futuro. 

Vale lembrar que o vazamento de dados pode acontecer de diversas formas, seja pela falta de organização no recebimento de informações ou por atos intencionais de colaboradores, com o objetivo de obter vantagens ou prejudicar a empresa. 

Como a LGPD afeta o RH?

O RH é um departamento que trabalha essencialmente com dados, desde o recrutamento e seleção até a gestão de colaboradores. 

Por conta disso, o setor deve estar atento às novas regras para  garantir a segurança das informações, promover a transparência e evitar problemas que possam gerar multas para a organização. 

Dia 2: LGPD e segurança de dados para RH – Tudo o que você precisa saber da teoria à prática

No segundo dia de evento, Pamella Teixeira se juntou a Wilson Furtado, Especialista e Mestre em Direito Internacional, e Lindamaria Grasselli, Advogada e Especialista em Direito Digital, para abordar a LGPD no RH e a segurança de dados. 

Detalhamento sobre a LGPD

A LGPD determina diferentes tipos de agentes em relação à coleta e ao tratamento de dados. São eles: 

  • titular: é a pessoa física que fornece os dados de identificação;
  • controlador: é quem toma as decisões referentes ao tratamento de dados;
  • operador: é quem realiza o tratamento de dados em nome do controlador. 

Para explicar melhor, podemos utilizar um exemplo. Imagine que uma empresa contrate o serviço da Sólides na gestão de RH. Nesse caso, a Sólides atuaria como operadora dos dados, enquanto o contratante seria o controlador.  

Os principais cuidados que o RH deve ter

É essencial entender que alguns processos do RH precisarão ser adequados à LGPD, por isso devem passar por modificações. 

Assim, antes o setor coletava inúmeros dados durante a primeira etapa dos processos seletivos para criar um perfil do profissional. Para adequar o processo às novas regras, no entanto, o RH deve mudar de postura, solicitando apenas as informações estritamente necessárias para cada etapa. 

Outro cuidado que deve ser tomado pelo RH diz respeito aos acessos. Ao desligar colaboradores, é fundamental que o time jurídico e o de TI atuem em conjunto para revogar todas as permissões de acesso, evitando, assim, possíveis vazamentos. 

Por fim, é importante contratar ferramentas de gestão que estejam alinhadas às normas de segurança, sigilo e privacidade exigidas pela LGPD, garantindo a centralização e o controle de dados de forma eficiente. 

Como tratar dados pessoais e sensíveis?

A LGPD segue alguns princípios importantes que determinam como deve ser feita a coleta e o tratamento de dados. Dessa forma, ela estipula que toda informação precisa ser coletada com uma finalidade específica, de acordo com a necessidade da empresa e com o consentimento do titular. 

Além disso, é importante que a empresa aja com transparência, mostrando ao titular a finalidade pela qual as informações estão sendo solicitadas e permitindo o livre acesso para alterações ou exclusões no banco de currículos e no banco de dados da empresa. 

Segurança da informação: o que preciso saber sobre rotatividade, saúde, atestado?

A segurança da informação engloba diversos dados confidenciais dentro de uma organização, não só os dados pessoais, por exemplo, na ficha de um colaborador, o RH pode ter diversas informações referentes à performance, desempenho, ocorrências, feedbacks, entre outros. 

Embora a LGPD não englobe especificamente essas informações, elas também devem ser tratadas com cuidado e confidencialidade. O ideal é ter um prazo estipulado de 3 anos para descartar as informações após o desligamento do colaborador. 

Ademais, os dados de saúde também são considerados sensíveis pela LGPD e o RH está constantemente em contato com eles, por conta dos atestados. Dessa forma, é fundamental prezar pelo recebimento desses documentos por meios oficiais de comunicação e limitar o acesso a essas informações somente aos profissionais que precisam delas.

rh week 2022

Dia 3: LGPD no RH – Especialistas falam sobre os erros e acertos no processo de implementação

No último dia da RH Week, Pamella Teixeira conversou com Rafael Sommerfeld, parceiro Sólides e CEO do Espaço Psiquismo, e Lindamaria Grasselli sobre os erros e acertos que acontecem no processo de implementação da LGPD no RH. 

LGPD dentro dos processos de RH

O RH deve incorporar novas políticas de regras de privacidade em seu dia a dia de trabalho. No caso da gestão dos colaboradores, por exemplo, é importante que o setor saiba com quais empresas precisa compartilhar os dados, como organizações relacionadas ao fornecimento de benefícios. 

A finalidade desse compartilhamento deve ser informada ao titular de maneira clara, detalhada e transparente, dando livre acesso para que o colaborador altere seus dados, caso necessite.

Outro ponto importante diz respeito ao prazo de armazenamento de informações sobre colaboradores demitidos e candidatos. 

Nesse caso, o RH deve se limitar ao período de ciclo de vida dos dados, para estabelecer um prazo em que eles ficarão em posse da empresa, seja para um banco de talentos ou para se resguardar em processos trabalhistas. Esse prazo, contudo, deve ser informado de forma clara ao titular das informações. 

Os impactos da LGPD no Recrutamento e Seleção

O que vai mudar na parte de recrutamento e seleção é a quantidade de dados coletados inicialmente e quem terá acesso a esses dados. 

Nesse sentido, eles deverão seguir os princípios de adequação e necessidade, ou seja, o RH tem que saber quando precisa de cada informação dos candidatos, e solicitar apenas aqueles dados que serão realmente úteis em cada etapa. 

Além disso, vale refletir se existe a necessidade de colher dados sensíveis, que sejam passíveis de discriminação negativa, e se gestores e demais profissionais precisam ter acesso à essas informações. .

Como a LGPD no RH interfere nos processos de admissão e desenvolvimento de talentos

É importante entender que não existe uma receita de bolo no que diz respeito aos dados pessoais de colaboradores. Informações sobre perfil comportamental, por exemplo, são fundamentais para o desenvolvimento dos profissionais, mas também devem ser tratadas com zelo e cuidado. 

Ainda, um simples e-mail, por exemplo, solicitando informações para um processo de admissão, que seja enviado erroneamente com cópia para outros contratados, já pode ferir a privacidade dos profissionais e comprometer a segurança da informação. 

Por conta disso, é essencial criar políticas de privacidade, repensar atitudes cotidianas do RH e tornar a segurança um hábito. Somente assim, você conseguirá entender onde estão os erros e quais processos precisam de adequação. 

Conclusão

A 2ª edição da RH Week, evento promovido pela Sólides para PMEs, trouxe muitas informações relevantes para quem precisa aumentar seus conhecimentos e adequar processos à LGPD no RH. 

Quer tirar mais dúvidas sobre a LGPD no RH e garantir que sua empresa está em conformidade com as novas regras? Confira também nosso artigo sobre a aplicação da LGPD em empresas de pequeno porte

planilha controle de férias

0 0 votes
Article Rating

Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments

News do RH Portal

Assine nossa Newsletter e fique por dentro de todas as Novidades e Tendências do Universo do RH