Gestão

Tudo o que você precisa saber sobre a LGPD no RH

Todo e qualquer departamento de RH acaba tratando uma série de informações pessoais, incluindo dados considerados sensíveis pela LGPD, como aqueles relacionados a opção sexual, religiosa e associação sindical

A Lei Geral de Proteção de Dados (LGPD) já está em vigor e muda a forma como a empresa deve enxergar o tema da privacidade e da proteção de dados pessoais. Mesmo que determinada organização não se relacione com consumidores finais, isso não é o bastante para afastá-la dos deveres da LGPD, já que a referida Lei também se aplica a dados de colaboradores (aí também incluídos candidatos e ex-colaboradores).

Na prática, o que deve ser feito?

Todo e qualquer departamento de RH acaba tratando uma série de informações pessoais, incluindo dados considerados sensíveis pela LGPD, como aqueles relacionados a opção sexual, religiosa e associação sindical. Se é certo que todos os dados pessoais devem ser tratados de acordo com os princípios e as bases legais da LGPD, os dados pessoais sensíveis merecem ainda maior preocupação, diante do potencial lesivo e discriminatório que carregam a seus titulares. Isso significa que os controles e as medidas técnicas e administrativas para proteção de tais dados devem ser ainda mais robustos, sendo que as hipóteses legais que autorizam sua utilização também são mais restritas.

Algumas práticas comumente adotadas para adequação das práticas de RH à LGPD passam por:

– Adoção de avisos de privacidade internos claros e transparente, que expliquem aos colaboradores como seus dados são tratados;

– Adoção de avisos de privacidade em processos seletivos, para que os candidatos tenham clareza sobre a destinação de seus dados pessoais;

– Restrições de acesso a dados pessoais de colaboradores da empresa, pois são poucos os funcionários que precisam ter tal acesso (mesmo dentro da própria área de RH);

– Cautela redobrada com parcerias, convênios e contratação de serviços que envolvam o compartilhamento dados de colaboradores com empresas terceiras, sendo que, nesses casos, é fundamental uma análise da contratação por pessoas com conhecimentos em privacidade e proteção de dados;

– Atualização do contrato de trabalho e políticas internas, de modo a endereçar as responsabilidades e direitos decorrentes da LGPD; e

– Minimização de dados, de forma a descartar aqueles que não sejam mais úteis à organização, nem sirvam para o atendimento a obrigações legais ou interesses jurídicos.

Além dessas práticas que são direcionadas ao próprio departamento, o RH também pode funcionar como peça-chave na organização de treinamentos e medidas de conscientização de pessoal em matéria de privacidade e proteção de dados, que devem ser criativos e conduzidos por profissionais com sólido conhecimento e experiência no assunto.

 Quais os principais riscos e pontos de atenção ao RH?

De maneira complementar ao quanto já exposto, normalmente, chamam a atenção, do ponto de vista de privacidade e proteção de dados, as seguintes atividades praticadas no contexto do RH:

– Iniciativas de diversidade, as quais, embora cruciais para as organizações, envolvam o tratamento de dados sensíveis de colaboradores, o que demanda cautela redobrada à luz da privacidade e da proteção de dados pessoais;

– Medidas que envolvam dados de saúde dos colaboradores, pois estes também são considerados sensíveis pela legislação;

– Tempo de retenção de currículos e informações não mais necessárias à organização, os quais, não raramente, são armazenados por período indeterminado, de forma contrária ao que dispõe o princípio da necessidade trazido pela LGPD;

– Práticas de monitoramento (ambiente físico ou online) e de checagem de antecedentes e de reputação, pois, muitas vezes, os colaboradores ou candidatos não fazem ideia de que tais atividades acontecem, o que pode colidir com as obrigações de transparência trazidas pela LGPD;

– Pedidos indevidos de “autorizações” (consentimento) para o tratamento de dados pessoais, pois, em muitos casos, os colaboradores não se sentirão livres o suficiente para dar ou não o consentimento, o que inviabiliza, do ponto de vista jurídico, a adoção de tal medida; e

– Anotações indevidas/excessivas em fichas e resultado de avaliações, as quais podem expor, de maneira desnecessária, aspectos pessoais dos colaboradores que sequer deveriam ser tratados pela empresa durante um processo de avaliação.

Por fim, tenha-se em mente que o presente texto aborda apenas alguns exemplos daquilo que se deve levar em conta quando estamos falando da aplicação da LGPD no âmbito do RH. Uma adequada avaliação dos riscos e medidas depende, é claro, de cada situação em concreto. A bem da verdade, o segredo do sucesso que vale para qualquer empresa está na criação do ponto de equilíbrio entre as importantes iniciativas de RH e a observância aos princípios e regras da nova Lei, o que, embora desafiador, é plenamente possível de se alcançar.

Por Luís Fernando Prado, mestre em Direito Digital pela Universidade de Barcelona e especialista em Propriedade Intelectual pela FGV-SP; e Paulo Vidigal, membro da Comissão de Direito Digital da OAB/SP. Ambos são sócios do escritório Prado Vidigal, especializado em Direito Digital, Privacidade e Proteção de Dados; e certificados pela International Association of Privacy Professionals (IAPP)

 

Botão Voltar ao topo