Qual o impacto da LGPD nos Departamentos de Recursos Humanos?

0

A Lei Geral de Proteção de Dados ("LGPD") entrou em cena para trazer limites ao tema: uso de dados pessoais. Como qualquer outra legislação, a LGPD entrou em vigor por uma necessidade de limites, respeito e em especial a questão da privacidade dos dados pessoais e sensíveis. Ainda existe muita falta de conscientização sobre os impactos da LGPD para as empresas, seja na coleta, tratamento, armazenamento e deleção.

A LGPD tem como pilares pessoas, processos internos e tecnologia. Todos os departamentos das empresas que tratam dados pessoais serão afetados, principalmente o Departamento de Recursos Humanos.

Através do Departamento de Recursos Humanos são coletadas, armazenadas muitos dados pessoais e sensíveis, tanto no formato digital, quanto no formato físico, seja através de currículos enviados por candidatos ou ainda por conta dos dados cadastrados pelas empresas dos seus respectivos colaboradores.

Uma das mudanças essenciais será a forma de solicitar informações sobre os candidatos, onde somente os dados fundamentais devem ser solicitados.  Recomenda-se, portanto, que não sejam mais utilizados longos cadastros solicitando informações não essenciais ou totalmente desnecessárias. Além de causar irritação ao usuário, este tipo de procedimento pode representar alto risco para as empresas diante da LGPD.

Outro processo interno que deve ser alterado pelo Departamento de Recursos Humanos trata-se do "script" de perguntas que são utilizadas nas entrevistas. A LGPD tem como um dos seus princípios fundamentais a não discriminação. Portanto, perguntas sobre dados sensíveis, ou seja, sobre convicção religiosa, posicionamento político, origem racial ou etnia, opção sexual e informações sobre saúde são temas que não devem mais serem abordados, salvo se o potencial candidato consentir previamente falar sobre estes temas. Mesmo assim, existe uma zona cinzenta sobre este tema que somente o futuro deve nortear como proceder.

Apesar do acima exposto, o Departamento de Recursos Humanos deve compartilhar este novo "script" de perguntas para os processos de recrutamento e orientar todos os envolvidos nestes processos. Prevenção seria a palavra-chave neste processo.

Importante ressaltar que existe a expectativa que as empresas já estejam aderentes a LGPD. O que na vida real não é uma realidade infelizmente. Mas, para as empresas que já possuem seus Programas de LGPD implementados, cabe ao Departamento de Recursos Humanos informar aos candidatos as politicas de privacidade que serão adotadas no processo seletivo e, ainda, que seus dados serão utilizados apenas para fins de recrutamento.

A coleta, tratamento e armazenamento de prontuários médicos dos colaboradores também é parte da responsabilidade do Departamento de Recursos Humanos. São dados em forma física como ASO, por exemplo, e também de forma eletrônica, preenchimento por site ou formulário virtual. Não importando qual o meio que estes dados chegam ao Departamento de Recursos Humanos, tais informações são consideradas sensíveis por se tratarem de informações sobre saúde. Portanto, este processo exige um cuidado e atenção muito maior. Qualquer exposição ou vazamento destes dados pode causar um potencial crise e até impactar as ações das empresas na Bolsa de Valores.

O processo de pagamento dos colaboradores também é incorporado pela LGPD. Os dados salariais, informações bancárias vinculadas a cada colaborador permitir ter conhecimento do "quanto" cada um ganha, o que é um tema extremamente delicado para as empresas. Importante ressaltar que este processo exige uma segregação de funções e senioridade para acessos as mencionadas dentro do Departamento de Recursos Humanos.

Agora, se o processo de pagamento dos colaboradores é terceirizado, as empresas devem contratar somente prestadores de serviços que já estejam cumprindo com as regras da LGPD. Simplesmente, solicitar ao Departamento Jurídico para desenvolver uma clausula especifica de LGDP não irá ser o suficiente em caso de vazamento destes dados. Segundo a LGPD, a responsabilidade sempre será da empresa (responsável pelo processo). Consequentemente, a empresa será penalizada pecuniariamente e ate pode solicitar o ressarcimento da empresa terceirizada. Contudo, dependendo o valor da multa aplicada, a empresa terceirizada não terá como arcar com o pagamento.

Além da terceirização da folha de pagamento, muitas empresas oferecem benefícios aos seus colaboradores, como plano de saúde, vale alimentação, vale refeição, seguro de vida, dentre outros. A regra aplicada no parágrafo acima parágrafo também vale para a contratação das empresas que oferecem estes serviços. Todo cuidado é pouco quando estamos diante de dados pessoais e dados sensíveis.

Quanto ao armazenamento de documentos que contenham dados pessoais dos colaboradores, seja no formato físico ou virtual, o Departamento de Recursos Humanos tema obrigação de manter estas informações em lugar seguro e com acesso controlado. Não vale a máxima de ter um arquivo que pode ser trancado através de chave, mas a chave fica na gaveta do estagiário ou assistente do Departamento de Recursos Humanos. O acesso aos respectivos dados deve ser restrito somente aos funcionários que tenham a necessidade de ter acesso a tais dados para finalidade específica, devidamente justificadas.

Já em relação a eliminação dos dados pessoais, existem legislações especificas que determinam prazos para que estas informações sejam mantidas. Temos a legislação previdenciária, fiscal, trabalhista, dentre outras, que exigem que as empresas mantenham estas informações por prazos definidos nas respectivas legislações. Sendo assim, cabe ao Departamento de Recursos Humanos ter um ambiente seguro e com acesso controlado (se possível por biometria) para armazenamento das documentações exigidas pelas mencionadas legislações.

Proteger a privacidade é um caminho sem volta para as organizações serem competitivas, haja vista que cada vez mais os colaboradores estão exigindo zelo e maior transparência no uso dos dados pessoais. Quem não cuidar de seus colaboradores, terá um alto turnover ou não será considerada uma empresa referência no mercado perante potencias candidatos compara com empresas que já se adequaram a LGPD.  O caminho está traçado e as regras de implementação das boas práticas já existem. As organizações apenas precisam observar que está diante de uma mudança de cultura organizacional sem volta e que todos os departamentos serão afetados pela LGPD.

Patricia Punder, advogada é compliance officer com experiência internacional. Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal Ethics and Compliance (SP). Uma das autoras do "Manual de Compliance", lançado pela LEC em 2019 e Compliance – além do Manual 2020.

Fabio David, DPO, Sec DPO e Gestor de Segurança Patrimonial, experiência governamental e corporativa em segurança, formado em Administração pela UAM, MBA pela FIA em Riscos de Fraude e Compliance e Especializado em LGPD pela Data Privacy Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.