LGPD: tudo o que o RH precisa saber sobre a Lei Geral de Proteção de Dados
Recrutamento, admissão, folha de pagamento, exames admissionais, atestados médicos, dados de dependentes: o volume de informações com as quais o RH lida todos os dias coloca a área de gestão de pessoas como uma das mais críticas da empresa quando o assunto é o respeito LGPD, a Lei Geral de Proteção de Dados.
Pensando nisso, preparamos um material gratuito com tudo que os profissionais de recursos humanos precisam saber sobre a norma que visa assegurar a segurança das informações e o direito à privacidade. O ebook, elaborado por um time de especialistas, traz glossário para desvendar termos, lista de penalidades e um checklist completo para o RH verificar se está em conformidade com a legislação. Faça o download aqui!
Para quem tem pressa em entender melhor sobre o tema e como ele impacta diretamente no dia a dia do RH, elaboramos abaixo um guia rápido com os principais aspectos da lei.
O que é a LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece padrões e normas para o tratamento das informações no Brasil.
Entre outros pontos, ela permite ao cidadão exigir de empresas públicas e privadas transparência sobre quais dados estão sendo coletados, armazenados e usados, tanto de clientes quanto de funcionários.
Origem da lei de proteção de dados no Brasil
A lei foi votada e sancionada em 2018, na rabeira de escândalos envolvendo o vazamento de dados pessoais de milhões num episódio que ficou conhecido como "Cambridge Analytica", em referência à empresa Cambridge Analytica, que usou dados para manipular as eleições presidenciais norte-americanas de 2016 e o plebiscito do Brexit, na Inglaterra.
O episódio teve um grande reflexo na opinião pública e impulsionou o debate sobre a privacidade e a necessidade de uma legislação abrangente para proteger os direitos dos cidadãos em relação aos seus dados. A criação de leis como a LGPD foram uma resposta.
Vale dizer que a legislação brasileira foi inspirada no Regulamento Geral de Proteção de Dados (GDPR, sigla em inglês para General Data Protection Regulation) da União Europeia, que estabeleceu uma série de regras e diretrizes para a proteção de dados pessoais no continente europeu — pautando iniciativas semelhantes em outras partes do mundo para garantir consentimento do titular em ceder seus dados, a transparência no tratamento desses dados e a responsabilização das empresas sobre eles.
Os impactos da LGPD para o RH
A área de recursos humanos de uma empresa é, sem dúvida, uma das que mais coletam e armazenam dados sensíveis. Com a LGPD, a coleta e o tratamento cuidadoso dessas informações se tornou essencial, o que vem impactando as rotinas do RH.
Consentimento dos colaboradores sobre o uso de suas informações
Desde que a lei entrou em vigor, o RH deve garantir que esteja obtendo a autorização de funcionários e candidatos em todos os seus processos, informando-os sobre como seus dados serão utilizados e possibilitando que retirem o consentimento a qualquer momento.
Garantia de segurança da informação
A área de gestão de pessoas precisa participar do desenvolvimento das políticas de segurança da informação, envolvendo-se ativamente nas discussões estratégicas sobre restrição de acesso a dados e implementação de medidas protetivas.
Descarte correto de dados
A LGPD define limites para o período em que os dados pessoais podem ser mantidos. Com isso, o RH precisa garantir que os dados sejam mantidos apenas pelo tempo necessário para cumprir os propósitos para os quais foram coletados. E mais: é necessário garantir a correta eliminação dos dados pessoais em casos de desligamentos, por exemplo.
Checklist para o RH se adequar à LGPD
Veja 3 passos para adaptar sua empresa às exigências da lei — quer acessar o checklist completo, com os pontos de adaptação detalhados? Baixe o manual da LGPD para o RH.
1. Avaliação da estrutura do RH
O primeiro é avaliar se o RH tem as condições necessárias para atender integralmente às exigências da LGPD. Isso deve ser feito por meio de um diagnóstico das condições oferecidas ao time, desde o número de funcionários até os recursos tecnológicos de que dispõem para manter seguras as informações pessoais dos colaboradores e candidatos. Também é preciso mapear as formas de obtenção e armazenamento dos dados.
2. Treinamento da equipe do RH
Todos os integrantes do time, particularmente os gestores, devem conhecer detalhadamente a LGPD e as novas regras de coleta, proteção e uso de dados pessoais.
Já existem consultorias especializadas em LGPD que, eventualmente, podem oferecer um apoio importante na etapa de adaptação do RH às exigências da lei.
Baixe o ebook "LGPD: o que é e como aplicar no dia a dia do RH"
3. Cuidados no processo de admissão
Nessa fase, é necessário obedecer às exigências da LGPD ainda na pré-seleção, quando há coleta de dados pessoais dos candidatos. O melhor é exigir o mínimo possível de informações e avaliar objetivamente se vale a pena manter o grande volume de dados coletados para, por exemplo, montar um banco de talentos.
O que acontece se o RH descumprir as normas da LGPD
A Autoridade Nacional de Proteção de Dados (ANPD) pode impor multas de até 2% do faturamento da empresa infratora, limitada a um total de 50 milhões de reais por infração.
O órgão também pode estabelecer multas diárias de até 50 milhões de reais para obrigar a empresa a resolver imediatamente a infração.
Isso mostra que trata-se de uma tarefa grande demais para um único time, e as empresas precisam conceder ao RH todo o apoio necessário. Quer saber mais? Acesse nosso ebook descubra o que o departamento de recursos humanos deve fazer para se adaptar à LGPD.
Faça download de mais conteúdos especiais em nosso blog:
+ Baixe nossa pesquisa sobre os impactos da nova lei dos benefícios para o RH
