A Lei Geral de Proteção de Dados (LGPD) foi criada com o intuito de proteger e resguardar os dados dos brasileiros. A LGPD foi inspirada na GPDR, lei europeia que é referência quando o assunto é a proteção de dados. Todas as empresas e instituições que lidam com dados de terceiros foram afetadas de alguma forma pela LGPD, que entrou em vigor em 2021.

Uma das áreas mais afetadas pela nova lei é o RH, uma vez que é preciso lidar com dados de terceiros constantemente, desde o processo de seleção até o desligamento dos colaboradores. Por isso, é preciso estar atento a todos esses processos, para que a empresa não corra o risco de infringir a LGPD.

A lei específica que toda e qualquer empresa que possui um banco de dados de currículos precisa se adequar a legislação.

Classificação de dados da LGPD

A legislação categoriza os dados em: dados pessoais e dados pessoais sensíveis. No primeiro caso, a lei se refere aos dados básicos relacionados à identificação de qualquer terceiro, como por exemplo: nome, RG e CPF.

Já os dados pessoais sensíveis, como o próprio nome já diz, estão mais relacionados à vida íntima de cada indivíduo. Exemplos de dados que se enquadram nessa categoria são: origem racial, orientação sexual, dado biométrico, filiação política ou religiosa, dados relacionados à saúde etc.

Todos que lidam com dados precisam estar cientes dessa classificação, uma vez que qualquer infração pode resultar em sanções.

Quais cuidados o RH deve ter quanto à LGPD?

A LGPD tem como intuito principal proteger os dados de todos os cidadãos brasileiros e também dar mais transparência quanto ao uso dos dados. Por isso, é importante que o RH esclareça sempre sobre a finalidade da coleta daquele dado em específico, principalmente quando eles se enquadram na categoria de dados pessoais sensíveis.

A lei deixa claro que devem ser coletados apenas os dados necessários para a finalidade da empresa ou indivíduo. Ou seja, todo dado coletado tem uma finalidade, precisa atender a uma necessidade. Caso fujam à regra, estarão infringindo a LGPD.

No caso do RH, especificamente, é preciso ter cuidado redobrado. A pergunta sobre ter filhos ou não, por exemplo, pode levar a instituição a infringir a LGPD. Afinal, esse dado é realmente importante para o processo seletivo? Se essa informação for utilizada para desclassificar alguém, é preciso estar atento, pois a lei proíbe que os dados sejam utilizados para fins discriminatórios.

Outro ponto de atenção é quanto ao uso da biometria do trabalhador para a batida de ponto, por exemplo. Essa informação é considerada um dado pessoal sensível, então é imprescindível que seja utilizada dentro dos parâmetros da lei e com a devida autorização do colaborador.

Ou seja, vários dos dados considerados sensíveis e que às vezes são coletados durante a entrevista, podem infringir a LGPD. Por isso, nessa etapa de seleção é preciso cuidado redobrado com todas as informações que são coletadas. Principalmente, se forem consideradas sensíveis.

Armazenamento dos dados

A LGPD não se trata apenas da coleta de dados, mas também de como eles são armazenados. De acordo com a lei, esses dados devem possuir um ciclo de vida, para que sejam descartados ou armazenados após cumprirem com sua finalidade. Não existe um prazo máximo definido por lei, no entanto, é indispensável definir o prazo. O ideal é que ele seja armazenado durante o tempo em que for necessário para atender sua finalidade. Após isso, ele deve ser descartado ou armazenado (em casos específicos).

RH deve ter atenção redobrada

Como dissemos, o RH lida com dados pessoais em grande parte de seus processos diários. No entanto, a área precisa estar atenta em algumas etapas especificamente, para que a LGPD seja aplicada corretamente e isso evite sanções a empresa. Esses processos são:

• Recrutamento e armazenamento de currículos;
• Dados coletados para o processamento de pagamentos;
• Dados relacionados ao plano de saúde;
• Dados de exames admissionais.
• Dados coletados para a batida de ponto.

Toda empresa precisa revisitar a forma como todos esses processos são realizados e os readequar para a nova realidade da LGPD. Na verdade, estes não são os únicos processos, mas são alguns dos principais e é importante que o RH esteja sempre atento ao uso dos dados, para não infringir a LGPD.

Riscos de infringir a LGPD

Infrações a LGPD podem gerar advertência e em casos mais extremos multas que podem chegar até 2% do faturamento da empresa, com teto máximo de 50 milhões de reais. Ou seja, a má administração dos dados pode causar prejuízos imensuráveis. No entanto, antes de aplicar a sanção, alguns pontos são levados em consideração pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Confira alguns deles:

• Danos causados pela má administração;
• Aplicação de medidas corretivas;
• Se é um caso isolado ou reincidente;
• Gravidade da infração.

Esses são apenas alguns dos pontos levados em consideração pela ANPD, que é a responsável por realizar a fiscalização da lei.

Como adequar os processos de RH a LGPD?

Como foi possível perceber, uma das áreas mais afetadas por essa nova lei é o RH e todos precisam estar muito atentos para se adequar o quanto antes às novas regras. Por isso, antes de tudo é preciso que todos os funcionários envolvidos conheçam a LGPD e como ela funciona. Se possível, é interessante oferecer um curso para que todos estejam cientes das melhores práticas com relação ao trato dos dados.

Além disso, é importante garantir que todas as ferramentas e softwares utilizados pelo RH estejam alinhados às regras da LGPD e que tenham também uma boa política quanto à segurança dos dados. Até mesmo o sistema de controle de ponto precisa estar de acordo com a LGPD. Afinal, ele tem cadastrado em seu sistema dados pessoais e dados pessoais sensíveis, como, por exemplo, a digital do trabalhador e isso requer ainda mais atenção e cuidado.

A lei está em vigor desde agosto de 2021, por isso, as empresas que ainda não se adequaram precisam realizar isso o quanto antes. Afinal, desde o ano passado as sanções já podem ser aplicadas e como explicamos, elas podem ser muito prejudiciais à empresa.

Será que o relógio de ponto da sua empresa está de acordo com a LGPD? E os sistemas que seu time utiliza, estão garantido a segurança dos dados de seus colaboradores? Aqui na Sollus, todas as nossas soluções e ferramentas estão de acordo com a LGPD. Precisa de ajuda para regularizar seus sistemas de controle de ponto e acesso? Agende uma conversa com um consultor!