(11) 4475 8472

Horário Comercial

LGPD no seu RH – Tudo que você precisa saber!

LGPD no seu RH.


A Lei Geral de Proteção de Dados (ou LGPD) é uma lei baseada na lei europeia GDPR – Gerenal Data Protection Regulation – que entrará em vigor em 2020 criada para regulamentar a coleta, uso e armazenamento de dados pessoais. Ela vem de certa forma para complementar o Marco Civil da Internet. Ela também veio para eliminar abusos e responsabilizar empresas por não garantir a segurança dos seus dados, em consequência de vazamentos e ataques hacker.

Na prática, a LGPD vai mudar a rotina e o cuidado que empresas manipulam e armazenam seus dados, garantindo mais segurança e mudando os processos de marketing, logística, TI, jurídico e claro, o RH!

 

LGPD no seu RH

Atualmente, durante o desenvolvimento deste material, estamos em um período de transição, que compreende entre a publicação da lei e início da sua vigência que será ainda em 2020.

O QUE SÃO CONSIDERADOS DADOS PESSOAIS?

Dado pessoal é toda ou qualquer informação relacionada a pessoa natural, que possa ser identificada ou identificável. A exemplo disso temos Nome, RG, CPF, Telefones (celulares, residencial ou comercial), endereços etc.

O QUE SÃO CONSIDERADOS DADOS PESSOAIS SENSÍVEIS?

Os dados pessoais sensíveis são aqueles que, através dos dados pessoais, possa classificar as pessoas em chamados ‘grupos sociais’ ou gerar algum tipo de discriminação entre estes grupos. Exemplo disso temos etnia, opinião política, filiação sindical, religião ou filosófico. Também está incluído nessa categoria dados sobre saúde, vida sexual ou biométrico.

OS AGENTES DA LGPD

A LGPD trabalha com princípios específicos do uso dos dados: finalidade, necessidade, adequação e transparência. 

LGPD no seu RH

Baseado nestes quatro princípios, a LGPD definiu quem são os agentes responsáveis (algo como partes responsáveis) sobre estes dados. Esses agentes incluem:

  • Titular: A pessoa natural a qual se referem os dados.
  • Controlador: A pessoa natural ou jurídica de direito público ou privado que coleta os dados e toma as decisões em relação à forma, finalidade, tratamento ou armazenamento dos dados.
  • Encarregado: A pessoa física indicada pelo controlador que faz a comunicação entre as partes controladora, titular e autoridades. Além disso, essa figura também tem a função de orientar os colaboradores, treinando-os sobre as melhores práticas para o tratamento dos dados. Essa pessoa pode ser qualquer colaborador capacitado a realizar a função ou, dependendo do caso, um cargo específico como DPO (Data Protection Officer).
  • Operador: A pessoa física ou empresa que realiza o tratamento de dados pessoais sob as ordens do controlador.

Mas e o RH com isso?

É praticamente impossível o RH da empresa evitar trabalhar com dados pessoais dos colaboradores, principalmente porque talvez seja o setor que mais trabalha com esse tipo de informação. Entretanto a LGPD no RH deve ser tratada a sério!

Alguns cuidados ajudam a evitar responsabilização por desrespeito às normas.

O aumento do cuidado com os dados e o respeito à finalidade específica para a qual você armazena esses dados são os maiores pontos de atenção.

Aqui estão os principais.:

  • Dados pessoais de colaboradores (bem como seus dados bancários)
  • Banco de currículos
  • Informações enviadas sindicatos e órgãos públicos.
  • Dados fornecidos para planos de saúde, seguradoras e demais instituições associadas a benefícios contratados.

 

Perguntas e respostas sobre LGPD para RH

1-Quais os maiores riscos do tratamento indevido dos dados? Quais as consequências?

Utilização de dados pessoais para finalidades diferentes da coletada pode sofrer consequências. Multas altas é só o começo.

2-Como a LGPD pode impactar a rotina do RH com relação aos dados utilizados no processo seletivo? Como fica a solicitação de exclusão?

Não há grandes impactos em questão de RH, pois, mesmo com o pedido do titular do conteúdo, a lei protege a empresa para que permaneça com os dados dos funcionários por até 05 anos, se não houver demandas jurídicas para fins trabalhistas. Além disso, a empresa pode manter os dados por quanto tempo for necessário se houver demanda, até que essa se conclua.

Entretanto, você precisa ficar atento à coleta de dados antes da contratação no processo de seleção. Portanto, é necessário tomar cuidado com os dados sensíveis, como religião ou sexualidade, entre outros.

3-E os dados utilizados ou gerados para folha de pagamento?

Nesta questão, não há impacto, pois está respaldado pelo Princípio da Finalidade estabelecido no art. 6º.

Ou seja, o princípio da finalidade emprega-se com o seguinte conceito: “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.

Além disso, o tratamento de dados para os fins específicos de folha de pagamento, que incluem CPF, endereço, dados bancários, entre outros, não apresenta necessidade de autorização adicional.

de do aceite do titular, entretanto deve tomar cuidado para que não haja vazamento desses dados, em parte ou sua totalidade, ou por meios técnicos ou operacionais.

4-Como ocorrerá a fiscalização?


LGPD no seu RH

A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Esse órgão atuará como fiscalizador e orientador, resolvendo questões relacionadas à LGPD. A fiscalização funcionará tanto ativamente quanto por meio de denúncias e protocolos, similar ao que acontece com a ANVISA e a ANS.

É importante destacar que a pessoa responsável na empresa para interagir com a ANPD deve ser o encarregado de dados, conhecido como DPO (Data Protection Officer). O DPO é um profissional nomeado pela empresa para lidar com questões de tratamento de dados, vazamentos e outras situações relacionadas. Ele representará a empresa diante da ANPD.

Esse encarregado pode ser contratado por meio de um escritório especializado ou nomeado internamente. Embora precise ter conhecimentos jurídicos e de TI, não é obrigatório que seja um advogado.

5-O que influencia nos dados coletados e armazenados no relógio de ponto?


Depende. Se o uso dos dados coletados é normal e se destina apenas à finalidade de informações condizentes com horários, horas extras etc., não há problemas. Isso ocorre uma vez que a lei respalda esse uso através do princípio do artigo 6º. Entretanto, no que tange às informações mais específicas, é necessário aguardar a atualização das legislações. Por exemplo, as informações sobre a captação de emoções por relógios de ponto, que captam a impressão facial, trazem dados sobre humor e estão em discussão na esfera trabalhista. No entanto, não existe um posicionamento jurídico sobre essa questão.

LGPD no seu RH

Como fica quando temos informações que exigem armazenamento e manutenção por tempo indeterminado, mesmo sem autorização do titular (exemplo: folhas de ponto antigas, registros de faltas, processos internos etc.)?

Quando essa exigência ocorre por obrigação legal ou regulatória, não há necessidade da autorização do titular do dado. Ou seja, a exigência é regulatória quando existe uma norma já existente ou por vir que determina que os dados devem permanecer armazenados por tempo indeterminado, ou ainda por decisão judicial. Contudo, é necessário que o controlador do dado se atente para utilizar essas informações apenas para essa finalidade, pois não tem autorização para utilizá-las para outra finalidade.

Artigo  7º, II  explica essa finalidade, e os dados anonimizados para fins de pesquisa e etc, não precisa de autorização.

Este artigo apresenta a colaboração da advogada Paula Roberta Lourenço, especialista em Direito Digital e LGPD.

Apponte.me – Logotipo
Arrow-up

Desejo receber contato!​

    Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.