Em vigor desde 2020, a LGPD impõe às empresas a adoção de uma série de medidas para a proteção de dados pessoais.
O Recursos Humanos ou Gente e Gestão, nova denominação após mudança importante na forma de conduzir o capital humano no mundo corporativo, é um dos setores mais impactados com as obrigações previstas na lei, isso porque 100% das rotinas da área envolvem processos que tratam dados pessoais, sejam eles triviais, sensíveis e/ou de crianças e adolescentes.
A obrigação de cumprimento da LGPD pelo RH se inicia já nos processos de Recrutamento e Seleção. Via de regra, o fundamento legal para o tratamento de dados neste processo é o de legítimo interesse da empresa, o que exige cautela, considerando que embora esta seja uma base legal flexível e ampla, a sua aplicação não é simples, uma vez que quando o tratamento seja justificado por essa base legal, a empresa esteja preparada para, em caso de solicitação da autoridade, apresentar respectivo relatório de impacto à proteção de dados, que traga informações sobre as medidas adotadas para mitigação de riscos.
Além disso, necessário que se estruture o processo considerando, principalmente, a finalidade do tratamento e a necessidade dos dados coletados.
Portanto, se a finalidade é encontrar um candidato com o melhor nível de aderência à vaga, os dados coletados e tratados deverão estar restritos àqueles estritamente necessários a esta análise.
O cenário muda quando o processo passa a tratar dados pessoais sensíveis, como nos casos em que a empresa tem como objetivo implementar uma cultura de diversidade e, nos formulários de candidatura, submetem os interessados a questões relacionadas à orientação sexual, identidade de gênero, raça/cor, se possui alguma necessidade especial ou não.
Nesses casos, a base legal do legítimo interesse se torna inadequada e a empresa deverá adotar as medidas necessárias para obter o consentimento do interessado para seguir com a coleta e tratamento de dados considerados sensíveis.
Finalizada a etapa de Recrutamento e Seleção, o RH passa a executar um dos processos que mais coletam dados pessoais de colaboradores dentro de uma empresa, a admissão.
Na admissão, o colaborador compartilha com o RH dados de identificação, cópia de inúmeros documentos pessoais, endereço, telefone e e-mail, fotos, dados biométricos, dados bancários, dados relacionados à saúde, e, em alguns casos, dados dos seus dependentes.
A coleta e tratamento desse grande volume de dados se justifica, principalmente, no cumprimento de obrigações legais, como o registro de empregado, envio de informações aos órgãos governamentais, recolhimento de tributos e contribuições, e, ainda, para possibilitar a execução do contrato de trabalho, pagamento de salários, treinamentos, concessão de benefícios.
Ainda que este processo possa ser fundamento em mais de uma base legal, a empresa deverá cuidar para que o tratamento observe os demais preceitos da LGPD. O armazenamento – inclusive em arquivos físicos – deverá contar com medidas de segurança da informação adequadas ao porte e ramo de atividade da empresa, o acesso deverá ser restrito aos colaboradores cujas funções estejam relacionadas às finalidades de tratamento e se necessário o compartilhamento com operadores, deverá ser observado o nível de adequação destes à LGPD e cuidadosamente repassadas às instruções sobre como deverá ser feito o tratamento.
Na hipótese de tratamento de dados pessoais de dependentes menores de 12 anos, para inclusão em benefícios, declaração de imposto de renda ou qualquer outra finalidade, é indispensável a coleta do consentimento específico, livre e informado do representante legal ou de um processo de tratamento cujos dados são entregues diretamente para a corretora do plano de saúde, por exemplo.
Por fim, um dos maiores desafios encontrados pelas empresas após a LGPD é a definição de um ciclo de vida dos dados pessoais e a implementação de uma política de descarte.
Não se permite mais a manutenção de dados por prazo indeterminado, logo, atingidas as finalidades do tratamento, o RH deverá proceder a eliminação segura ou a anonimização sem possibilidade de reversão. As exceções a essa regra são na hipótese de necessidade de guarda para o cumprimento de obrigações legais ou para resguardar direitos da empresa em possíveis ações judiciais ou administrativas. No recrutamento e seleção, todavia, a manutenção de dados depois de finalizado processo para análise em possíveis futuras vagas, se a base legal utilizada for o consentimento, deve o interessado ser devidamente informado sobre o seu direito de revogá-lo a qualquer momento.
Como se vê, os impactos da LGPD no RH são inúmeros e, para estar em conformidade com a lei, a empresa deve buscar executar um criterioso processo de adequação.
O mapeamento dos processos da área de Recursos Humanos é uma das etapas mais importantes para uma adequação eficaz, uma vez que apenas por meio desta será possível identificar falhas e definir melhorias, como: a revisão de contratos, elaboração de termos específicos e avisos de privacidade de dados, implementação de medidas de segurança reforçadas e até ajustes importantes em processos já existentes.
Por fim, treinamentos internos sobre o tema são altamente recomendados, tanto para que os colaboradores saibam sobre seus direitos no compartilhamento de dados pessoais com a empresa, quanto para orientá-los sobre o correto tratamento de dados de outros colaboradores, clientes, fornecedores, parceiros e prestadores de serviço.
#mcz #malgueirocamposzardo #lgpd #privacidade #protecaodedados #dataprotection #genteegestao #recursoshumanos #leticialima
Teste de biografia