LGPD no RH: o que é e quais são os seus impactos?

A LGPD no RH determina os direitos e deveres quanto ao uso de informações de pessoas físicas pelos Recursos Humanos nas empresas, conforme estipula a Lei Geral de Proteção de Dados Pessoais (13.709/2018).

Aprovada em 2018 e tendo começado a vigorar somente em 2021, a LGPD visa estabelecer regras para preservar informações individuais sensíveis, além de dados pessoais de crianças e adolescentes. Nesse sentido, tanto no meio digital quanto no físico, todas as informações tratadas estão sujeitas à regulação.

Mas, mais do que seguir um conjunto de regras, os gestores precisam reformular a cultura de muitas de suas operações, sobretudo em relação ao vazamento e ao relacionamento com as pessoas.

Importância da Lei Geral de Proteção de Dados (LGPD): Informação como Commodity

Infelizmente, o vazamento de informações pessoais no Brasil virou um grande negócio. E não estamos falando somente dos comuns, mas inconvenientes, contatos comerciais via ligações e e-mails indesejados. O uso ilícito dos dados na deep web é uma realidade que compromete a segurança e a integridade das pessoas.

Na era digital, a informação é o commodity mais valioso, tanto é que o seu vazamento aumentou 493% no Brasil, de acordo com estudo do Massachusetts Institute of Technology (MIT) divulgado no Journal of Data and Information Quality da ACM (Association for Computing Machinery).

Surpreendente, não é mesmo?

Ainda que não seja um assunto novo, adaptar-se à LGPD pode ser um desafio para todos os setores que lidam com esse tema tão sensível. 

Há diversos pontos importantes na Lei, mas neste artigo, você encontrará orientações sobre como se dá a LGPD no RH e o que os gestores devem fazer a esse respeito.

Quais são as principais obrigações da Lei 13.709/2018 – LGPD para os Recursos Humanos?

O primeiro ponto a se entender é que a LGPD determina que qualquer empresa, seja ela pública ou privada, deve estar de acordo com as suas diretrizes. Há também uma distinção entre duas categorias de dados pessoais: as normais e as mais sensíveis.

Os princípios básicos que guiam a LGPD no RH também são principalmente dois: o legítimo interesse e o fornecimento de consentimento. Assim, na prática, é preciso que o titular (proprietário) dos contatos expresse interesse claro a respeito de como a empresa pode usá-los.

Manuseio de dados pelo RH

No contexto dos Recursos Humanos, a empresa pode lidar com os dados desde que adote:

• Consentimento do titular (ex.: quando ele clicar em “li e aceito” na política de privacidade do site);
• Aplicação de pesquisas com absoluta promessa de anonimato;
• Execução de obrigação regulatória, legal ou pelo controlador;
• Uso e tratamento para ações de políticas públicas mediante amparo de convênios, contratos ou instrumentos semelhantes;
• Consumação de contratos ou procedimentos preliminares (ex.: processo seletivo realizado);
• Utilização regular de direitos em processo judicial;
• Proteção de crédito;
• Tutela de saúde.

LGPD no RH: a palavra de ordem é transparência!

O legítimo interesse, na prática, determina que as empresas são obrigadas a coletar informações somente para “fins específicos, explícitos e legítimos”. Assim, no ato da coleta, o titular deve apresentar expressamente que deseja, por exemplo, fazer parte de um processo seletivo agora e no futuro ou receber via e-mail e/ou WhatsApp recados sobre novas vagas.

Para estar em conformidade com a LGPD no RH, é necessário elaborar e publicizar uma política de privacidade do site.

Além de claras, as políticas de privacidade e termos de aceite devem estar sempre disponíveis ao titular.

Ah, vale destacar que caso as empresas já possuam um banco de dados com currículos de brasileiros para recrutamento e seleção, ela também deve se adaptar à nova legislação.

Informações que podem ser solicitadas ao RH pelos titulares (candidatos):

Outro ponto importante é que os titulares podem requisitar e obter da empresa:

• Confirmação de que possui seus dados;
• Acesso a suas informações;
• Bloqueio, anonimização ou eliminação das informações desnecessárias, ou que estejam sendo tratadas em desconformidade com a Lei;
• Correção dos dados incompletos;
• Portabilidade de suas informações a outra empresa.

Para se adaptar a LGPD é preciso dedicação, portanto, a nossa dica é que você tenha um profissional responsável e exclusivo para isso — o chamado Data Protection Officer (DPO) – mesmo que seja preciso investir em treinamentos. Ele deve acompanhar, monitorar e educar a equipe em relação aos cuidados e normas da Lei.

Além disso, precisará se relacionar com a Autoridade Nacional de Proteção de Dados (ANPD), aplicando alterações orientadas ou estipuladas pelo órgão. Ele também deve ser ético e reportar incompatibilidades. Nesse sentido, é importante que esse profissional tenha autonomia para executar seu trabalho e responda à diretoria da empresa.

O que acontece se o RH da empresa não cumprir as obrigações? 

A legislação prevê diversos tipos de penalidades aos descumprimentos das regras, que variam de acordo com a infração.

É possível receber advertência a multas de até 2% do faturamento da empresa — essas multas chegam a ser diárias — ou, no caso mais grave, a penalidade mais alta de R$ 50.000.000,00 por infração!

As mudanças exigidas na LGPD no RH demandam não só um ajuste de condutas, como também uma revisão da cultura cotidiana das empresas em relação ao trato dos mais diversos públicos com os quais se relaciona. Pensando nisso, faz-se ainda mais importante o desenvolvimento de lideranças capazes nas organizações. Leia sobre o assunto aqui!