A Lei Geral de Proteção de Dados (LGPD, Lei Nº 13.853) está em vigor desde setembro e busca estabelecer critérios para a coleta, tratamento, armazenamento e compartilhamento de dados pessoais. A LGPD estabelece ainda que a privacidade é um direito civil, ou seja, dados pessoais coletados, principalmente em meios digitais, só podem ser usados mediante autorização expressa do titular.
Nesse contexto, podemos entender que a LGPD impacta fortemente todo o negócio, mas a área de RH é uma das mais afetadas e precisa se adequar aos requisitos da lei, de modo a garantir o uso correto e a segurança dos dados de colaboradores e candidatos, bem como de parceiros e prestadores de serviço.
Vale lembrar que o RH utiliza dados pessoais diariamente, pois é responsável pelo cumprimento de obrigações legais, em especial, pelo envio de informações dos colaboradores via eSocial – Sistema de Escrituração Fiscal Digital das Obrigações Fiscais Previdenciárias e Trabalhistas. Nesse caso, existe uma base legal que permite esse tratamento e compartilhamento. Porém, é importante cuidar para que apenas dados estritamente necessários sejam coletados, uma vez que a lei prevê que haja uma finalidade específica. Aqui, as equipes de Departamento Pessoal e Recrutamento e Seleção devem avaliar quais dados estão sendo capturados, desde o processo de recrutamento, com o recebimento do currículo, até a admissão.
Outro cenário que merece atenção, pensando na LGPD, abrange os programas de Diversidade e Inclusão, já implementados por várias empresas e que normalmente contam com dados sensíveis, como origem racial, gênero ou orientação sexual. É importante ressaltar que dados dessa natureza jamais podem ser usados de forma discriminatória. Além desses, também podem ser considerados sensíveis os resultados de testes comportamentais, as avaliações de desempenho, os exames admissionais e, claro, os atestados médicos.
O RH ainda costuma administrar os benefícios corporativos, como plano de saúde ou odontológico, vale alimentação e transporte ou cestas básicas e, por isso, repassa informações de seus colaboradores às prestadoras desses serviços, novamente podemos estar falando de dados sensíveis. Por conta da LGPD, tanto os contratos como os mecanismos de envio de dados precisam ser revistos, de modo a assegurar que não haja violação ou uso indevido. Afinal, o RH é o controlador desses dados.
Além disso, o RH deve se preocupar com a coleta de fotos para crachás ou de dados biométricos, com o uso de imagens de seus colaboradores em mídias institucionais, pesquisas de clima organizacional e com campanhas de saúde (como as de vacinação). Esse enorme banco de dados deve ser gerenciado com muito cuidado, respeitando todos os requisitos da LGPD.
Em um breve resumo, podemos dizer que o RH lida com uma série de dados que, se interceptados por cibercriminosos, podem ser utilizados para fraudes ou extorsões, prejudicando e expondo as pessoas envolvidas.
Por fim, citamos outro tema delicado: o home office.
Com a pandemia da Covid-19, o trabalho remoto também passou a fazer parte da nova realidade. Diante dessa condição, é essencial observar questões como:
- implementação de um rigoroso controle de acesso aos sistemas e informações;
- adoção de soluções seguras para armazenamento de dados;
- divulgação de novas políticas e procedimentos operacionais;
- condução de um programa de aculturamento voltado a todos os colaboradores, terceiros e parceiros de negócio. A intenção é que cada membro da equipe conheça os principais aspectos da lei, sendo capaz de analisar sua rotina de trabalho e identificar ameaças.
Portanto, para iniciar a adequação à LGPD, nossa recomendação é sempre mapear o fluxo de dados, identificar todos os processos e reconhecer as principais fragilidades em relação a lei.
Em paralelo, a Segurança de Informação deve realizar uma profunda avaliação dos sistemas, plataformas, apps e demais ferramentas utilizadas na coleta, tratamento e armazenamento de dados, para confirmar a confiabilidade dessas tecnologias.
Parece muita coisa? Sim, é um projeto complexo. Mas, com uma metodologia ajustada, esse desafio pode ser vencido de forma mais eficiente e rápida, fazendo com que sua empresa consiga corrigir falhas de processos e mitigar riscos em curto prazo.
Fabiana Franco, consultora da TGT Consult.