7 atitudes fundamentais para adequar o setor de RH à LGPD

A LGPD ou Lei Geral de Proteção de Dados, nasceu da GDPR, legislação que vigora na Europa desde 2016. O intuito dessa legislação é proteger e garantir privacidade aos dados pessoais de pessoas físicas.

No Brasil, a LGPD entrou em vigência no dia 18 de setembro de 2020, e está exigindo que várias áreas dentro das empresas modifiquem seus processos, principalmente as que lidam diretamente com documentos e dados sensíveis. 

Incluindo o RH, que precisa tratar muitos documentos de âmbito pessoal dos seus colaboradores e terceiros. Profissionais desse setor precisam ficar atentos à algumas atitudes, pois a nova legislação irá impactar inclusive nas tendências e prioridades para o próximos anos.

O órgão que fiscaliza a LGPD é a Autoridade Nacional de Proteção de Dados, que no momento, ainda está em formação. Devido a isso as penas estão suspensas até agosto de 2021. Já a fiscalização garante multas e sanções administrativas para as empresas que não cumprirem as exigências depois desse prazo.

Para estar de acordo com a legislação, é importante começar a se adaptar desde já. Então veja nesse post 7 atitudes fundamentais para adequar seu RH à LGPD!

7 dicas práticas para adequar-se à LGPD

1. Entenda as responsabilidades de cada um

A Lei Geral de Proteção de Dados nomeia agentes de tratamento, que nada mais são do que os envolvidos no processo de tratamento dos dados. Eles serão os responsáveis caso a empresa não esteja cumprindo a legislação.

No setor de RH podemos definir os agentes de tratamento da seguinte forma:

  • Controlador: a empresa;
  • Operador: o funcionário que manuseará os dados.

Vale lembrar que, para casos de punições pelo órgão fiscalizador, ao operador cabe a responsabilidade de tratar os dados de acordo com o processo definido pelo controlador. Portanto, ao controlador cabe a maior responsabilidade de seguir as exigências da LGPD, e ao operador consta o dever de seguir as etapas conforme informado pelo controlador.

2. Defina as informações de forma clara nos contratos

A legislação garante aos titulares dos dados o direito de transparência, consentimento e livre acesso aos seus dados. Por isso, mesmo nos documentos contratuais, será necessário atender a algumas informações:

  • Finalidade: é preciso deixar claro para qual finalidade serão utilizados os dados coletados. Por exemplo: arquivamento, análise de dados, entrega de equipamentos, em caso de atendimentos médicos urgentes ou situações de necessidade para zelar pela saúde do colaborador.
  • Adequação: após ter a finalidade definida, é de suma importância que o tratamento de dados obedeça ao que foi informado.
  • Necessidade: aqui entra o ato de só coletar os dados que realmente for preciso. Pese o que é realmente necessário para melhor funcionamento do seu trabalho.
  • Consentimento: um dos tópicos mais abordados na LGPD, sem o consentimento do titular é proibido coletar e tratar os dados pessoais deste. 

3. Faça a política da mesa limpa

Com a vigoração da LGPD, é aconselhado que se faça uma limpeza e organização em cima das mesas. Caso o profissional de RH – como operador de tratamento – deixar algum papel que contenha dados pessoais de alguém em cima da mesa, e sair da sala, mesmo que rapidamente, ele precisa guardar o papel! 

Isso por que, se no meio tempo em que o operador não estiver presente outra pessoa acessar as informações em cima da mesa, pode inclusive tirar fotos ou usá-las de má-fé, isso é definido como vazamento de dados, punível pela LGPD.

E isso enquadra-se até mesmo nos currículos recebidos, ou caso o operador tiver post-its com informações pessoais de algum num local visível. É necessária extrema atenção a esses detalhes.

Então, para evitar que um terceiro acesse documentações e faça mau uso delas, é indicado que o profissional organize tudo dentro de pastas, e sempre que se ausentar da sala guarde dentro de um armário com cadeado, ou utilize um sistema adequado a LGPD.

4. Limite acessos na rede da empresa

Caso a empresa trabalhe com pastas na intranet, não poderá mais deixar os documentos acessíveis para todos os funcionários. Precisa-se pensar em formas de limitar o acesso somente para os agentes de tratamento dos dados.

Pensando tanto nos riscos de extravio de documentos em papel, quanto nas falhas de segurança que podem ocorrer em redes internas da empresa, as ferramentas digitais em nuvem são grandes aliadas. 

Soluções desse tipo não necessitam de um espaço físico para fazer a gestão de documentos corporativos, e reduzem o risco de perdas de documentos. Além disso, é possível definir acesso limitado e criptografado para os documentos.

5. Compartilhe dicas e treinamentos

É impossível mudar processos do dia para a noite, então essa mudança precisa ser incentivada e reforçada. Para isso, compartilhe dicas e estratégias que podem ser tomadas com sua equipe.

Uma boa ferramenta para compartilhar informações de forma universal com os funcionários, evitando gargalos de comunicação, são os painéis de gestão à vista, conhecidos como mural digital. Que consistem em implantações de TVs Corporativas em locais estratégicos, que tenham grande circulação de funcionários, como a recepção ou área de alimentação.

Tome cuidado para não compartilhar nenhuma informação de âmbito pessoal. O intuito dessa solução, quando falamos em LGPD, é divulgar dicas para otimização de processos e reforço da legislação.

6. Organize os dados antigos

Faça auditorias internas periódicas e levante quais dados são de guarda obrigatória e quais podem ser descartados. Realize isso filtrando informações pessoais desnecessárias de funcionários que não trabalham mais no local.

Lembre-se que informações de comprovação de impostos, salários, contratos e rescisões precisam ser guardados por um determinado período. Assim você garante que não terá problemas futuros. 

7. Atenção aos dados compartilhados

Caso seja necessário compartilhar dados pessoais dos funcionários com alguma empresa terceira, como é o caso de contratação de seguros de vida e benefícios, por exemplo, é preciso levar em consideração duas coisas:

  • Essa informação precisa estar presente no contrato, quando definir a finalidade da coleta de dados.
  • É preciso mapear com quais empresas esses dados foram compartilhados, além de identificar quais os dados, quando e porque foi feito o compartilhamento.

Agora você já sabe algumas atitudes que são fundamentais para adequar o setor de RH à LGPD. Caso tiver dúvida em alguma dessas etapas, procure apoio de algum profissional do ramo jurídico.

Para continuar recebendo nossos conteúdos sobre comunicação, assine nossa newsletter!

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *