Entrar
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no final do mês de agosto após tentativas de postergação de sua vigência.
Ela é destinada à regularização dos dados que são compartilhados na internet e pelo uso de informações de terceiros no ambiente online. Igualmente leva em consideração os mecanismos de segurança concedidos para evitar vazamentos.
Com o início da vigência da Lei Geral de Dados é preciso que as empresas se atentem às mudanças necessárias que são previstas em lei.
As organizações costumam possuir e usar dados advindos de seus empregados, clientes e candidatos às vagas de emprego e a partir de agora o uso deles deve ser consentido pelo usuário. Ao mesmo tempo a instituição tem o dever de garantir a segurança dessas informações e de responder por eventuais divulgações indevidas.
Abaixo listamos os principais pontos que são abarcados pela Lei de Dados e como o RH pode se adaptar para atuar conforme a lei!
O que diz a LGPD?
As previsões mais importantes que estão dentro da Lei Geral de Proteção de Dados se referem à denominação de alguns termos necessários para compreensão do restante das suas disposições. São eles:
- Dado pessoal: refere-se à informação dada pela pessoa natural (indivíduo físico) identificável;
- Dado sensível: são as informações que podem ser utilizadas de alguma forma para causar danos e ataques aos usuários, como sexualidade, raça, quadro de saúde e outros;
- Controlador: corresponde à empresa que recolhe dados de indivíduos que utilizam uma conexão;
- Operador: responsabiliza-se pelo tratamento dos dados online;
- Tratamento de dados: captação de informações em sistemas.
Dito isso, cabe passar as determinações relacionadas à proteção e situações em que dados podem ser utilizados por empresas e estas não são adstritas aos servidores. Elas estão presentes no artigo 7º da LGPD:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
O consentimento é tratado ao final pela Lei de Proteção Geral de Dados:
§ 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.
§ 5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.
Como o RH deve lidar com a LGPD e o que deve considerar?
As normas acima demonstradas trazem uma série de deveres às partes que compartilham dados, principalmente às empresas que captam dados alheios. A lei não deixou passar a necessidade de consentimento de captação de informações, quando o uso pode ser feito e quais são as sanções.
Ao RH resta saber como é possível aplicar a nova lei que trata dos dados compartilhados em sistemas e garantir a compatibilidade legal. Dentre esses dados considere que o setor de recurso humano possui em mãos informações condizentes às pessoas que já se candidataram às vagas da empresa, aos empregados, clientes e parceiros. Esses dados incluem endereços, contas bancárias, dados sobre a família e outros.
Leia abaixo quais são as principais preocupações que devem ter em mente e como solucioná-las.
Termo de consentimento
Quando a empresa pretende usar dados dos candidatos ou empregados para fins diversos deverá obter a assinatura do indivíduo quanto à permissão de uso dessas informações. Esse termo deve conter a finalidade da utilização delas e o prazo pelo qual elas serão necessárias.
Coleta de dados necessários
A partir da LGPD a empresa e os setores somente devem coletar dados que realmente são necessários para seus serviços. Isso inclui as informações coletadas sobre a clientela e sobre os empregados, entre outros.
Segurança de compartilhamento de dados
É imprescindível que a empresa adote um sistema que realmente ofereça segurança às informações coletadas conforme os pré-requisitos acima. Em relação ao RH isso inclui, entre outras coisas:
- Dados de pagamentos;
- Informações relativas à saúde do empregado, aos exames e atestados apresentados e ao plano de saúde;
- Registros de ponto que devem ter segurança de compartilhamento ao mesmo tempo em que devem ser capazes de impedir manipulação.
Para esse último item a empresa pode adotar um sistema de ponto digital como o oferecido pela Oitchau, que concede toda a segurança para o registro de ponto da jornada e impede ações maliciosas de terceiros como hackers.
Ferramentas de segurança e orientações
Nossa última dica para que a empresa e o RH cumpram devidamente os requisitos da LGPD está na adoção de ferramentas de segurança como antivírus.
Outro ponto crucial é que os empregados sejam orientados e treinados para o uso destas ferramentas, inclusive em home Office, quando os sistemas de dados podem ser acessados remotamente e ficarem expostos por descuidos comuns que permitem a entrada de vírus e agentes maliciosos.
Com essas dicas o RH e a empresa são capazes de garantir o cumprimento de todas as previsões da LGPD e aumentar mais a segurança de suas informações!
