Artigos

LPGD: PROTEÇÃO DE DADOS NO RH

proteção de dados

Por Letícia Sell, Advogada e Consultora de Proteção de Dados, Especialista em Direito Empresarial, Palestrante na Área de Proteção de Dados, levando conscientização às empresas

Em setembro de 2020, entrou em vigor no Brasil a Lei Geral de Proteção de Dados, famosa LGPD, que traz como principais objetivos: a proteção de dados pessoais, a garantia dos direitos do titular de dados e a definição de deveres para todos aqueles que desejarem utilizar dados pessoais.

Nova call to action

A referida lei trouxe a definição de dado como toda informação que identifica ou seja capaz de identificar a pessoa física e exigiu que, a partir daquele momento, toda e qualquer pessoa jurídica, assim como os profissionais liberais e a administração pública, passassem a atuar em conformidade com suas determinações.

Além disso, em fevereiro de 2022, a Constituição Federal foi alterada a fim de que fosse inserido o inciso LXXIX, no artigo 5º, incluindo a proteção de dados pessoais no rol de direitos e garantias fundamentais, o que somente reforçou os objetivos e fundamentos previstos na LGPD.

Desse modo, não cabe mais falar em utilizar dados sem que se pense em protegê-los conforme as disposições legais. E, assim, todas empresas têm que estar adequadas às regras de proteção de dados e todos os seus colaboradores e setores têm que agir em conformidade com a LGPD, nos processos do dia-a-dia.

E, quando tratamos de um setor como o de Recursos Humanos, essa exigência se torna ainda mais forte, por conta do alto fluxo de dados que ali circula, assim como a complexidade desses dados. Isso porque é da natureza do RH lidar com as mais variadas informações dos colaboradores da empresa.

Todo e qualquer tipo de dado que a empresa tem dos seus funcionários trafegam por esse setor, inclusive os ditos dados sensíveis, que, segundo definição da lei, são aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

E é por esse motivo que a proteção de dados deve ser um dos objetivos do RH e, a partir de agora, vamos abordar os principais pontos de atenção que as empresas devem ter na utilização de dados de pessoas físicas.

O primeiro ponto está ligado a ideia que se criou em torno da Lei de que agora só poderia se utilizar dados das pessoas portando o seu consentimento, o que é um mito, principalmente quando pensamos na utilização dos dados dos funcionários por uma empresa.

Apesar de, de fato, uma das hipóteses para se processar dados ser através do consentimento do seu titular, essa não é a única forma, existindo outras nove na lei.

Por isso, a empresa deve entender que coletar autorização para tratamento de dados dos funcionários não é permissão para se utilizar os dados em desconformidade com a lei e que a coleta de um consentimento, quando for o caso de uma situação em que ele não é cabível, fará com que a empresa continue atuando de forma contrária à Lei.

Assim, é dever da empresa analisar cada situação em que há tratamento de dados e buscar na lei o embasamento para permissão dessa utilização e não ficar coletando consentimento sem necessidade.

Outro ponto diz respeito a dois princípios que a LGPD traz que, na verdade, funcionam como verdadeiros limitadores da atividade de processar dados: os princípios da finalidade e da necessidade.

Segundo esses princípios, antes de utilizar qualquer dado, deve-se definir a finalidade daquele uso, ou seja, o motivo para qual aquele dado será tratado. Dessa forma, por exemplo, um dado não pode ser coletado de um funcionário “só por coletar”, só para ter mais uma informação. Tem que existir um motivo legítimo, definido e claro para aquela coleta.

Além disso, a Lei exige que somente se utilize os dados estritamente necessários para o atendimento desse fim definido, desaconselhando a coleta e manutenção excessiva de dados. Desse modo, não se deve coletar dados alegando que eles “podem ser necessários no futuro”.

Assim, com base nesses princípios, pretende-se que as empresas parem de coletar e manter em seus bancos de dados informações desnecessárias e arbitrárias a respeito de seus funcionários para que, no caso de um incidente de segurança, como um vazamento de dados por exemplo, o prejuízo daqueles que foram atingidos seja o menor possível.

Outro cuidado que se deve ter com relação as informações de colaboradores coletadas pelas empresas diz respeito ao seu armazenamento. Deve-se cuidar que esses dados se mantenham atualizados, seguros e que não tenham acessos desautorizados ou sem supervisão.

Nesse ponto, deve-se cuidar também do acesso de cada setor às informações armazenadas.

Entendemos que, por exemplo, o RH tenha que ter acesso aos dados dos funcionários, certo? Assim como o jurídico possa precisar ter acesso a algumas dessas informações em determinadas situações (que justifiquem esse acesso). Mas, regra geral, conseguimos compreender por que o comercial não precisa ter acesso a esses dados, não é mesmo?

Quando o acesso às informações internas da empresa é segmentado, de acordo com a necessidade estrita de cada setor e/ou funcionário, os riscos de acontecerem vazamentos ou outros incidentes de segurança são menores e por isso esse deve ser um ponto de bastante atenção.

Outra questão muito relevante é referente aos dados físicos. Quando se fala em dados, visualizamos os dados digitais e, muitas vezes, nos esquecemos que no papel podem existir bastante informação pessoal. Seja através de contratos, cópias de documentos, atestados médicos, entre outros, os documentos físicos carregam muitos dados e deve ser alvo de cuidado.

Por isso, o acesso aos documentos físicos da empresa deve ser restrito e supervisionado, assim como a gestão desses documentos deve ser bem cuidadosa, a fim de que a empresa tenha total controle sobre todo “papel” que exista dentro dela, sabendo quem acessou, por qual motivo, quando devolveu, se cópias foram feitas, etc.

Além disso, o descarte desses documentos deve ser feito de forma segura.

Outra situação que merece atenção quando pensamentos na proteção de dados, está ligado ao recebimento e compartilhamento de informações dos funcionários.

Na sua rotina a empresa compartilha muitos dados de funcionários com outros órgãos e empresas, tais como plano de saúde, escritórios de contabilidade, Ministério da Fazenda, Ministério do Trabalho, etc.

Todas essas situações, inclusive aquelas que são decorrentes de obrigações previstas em lei, têm que ocorrer de acordo com os requisitos previstos na LGPD para que a empresa não incida em problemas relacionados à proteção de dados.

Além disso, deve existir uma preocupação relacionada a transparência desse processamento de informações. Conforme já dito, a LGPD veio para garantir os direitos dos titulares de dados e, mais que isso, veio para consagrar a ele o verdadeiro título de dono desses dados e por isso todos aqueles que utilizam esses dados devem lhe prestar informações.

Desse modo, o funcionário da empresa (titular de dados pessoais), deve ter controle sobre seus dados, sendo seu direito saber o que realmente está acontecendo e é obrigação da empresa dar essa informação, sendo aconselhável que ela seja dada no contrato de trabalho e através de informativos específicos.

Por fim, é importante perceber que a LGPD não veio para inviabilizar ou tornar o dia-a-dia das empresas mais difícil. Quando se estuda a legislação, percebe-se que, na verdade, bastam adaptações na rotina para que se esteja em conformidade com a proteção de dados.

E é primordial que se entenda que a primeira mudança que deve ocorrer é na cultura da empresa e na forma como ela lida com informações pessoais. E essa transformação só é possível através de informação, através de um programa de conscientização da equipe, treinamentos e a elaboração de um código interno de conduta relacionada aos dados.

A proteção de dados é uma realidade que já existe desde o século passado no mundo e que é recente no nosso país, mas que, de acordo com que já se vê lá fora, é algo que veio para ficar e que vai destacar todos aqueles que a incorporarem. E quem começa antes, sai na frente.

Comece hoje a fazer a mudança na sua equipe. Todos os processos de RH são impactados pela LGPD. Adeque-se com urgência e evite multas para a sua PME. Participe da 2ª edição do Sólides RH Week 2022

rh week 2022

5 1 vote
Article Rating

Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments

News do RH Portal

Assine nossa Newsletter e fique por dentro de todas as Novidades e Tendências do Universo do RH