Em vigor desde setembro de 2018, a Lei Geral de Proteção de Dados (LGPD) está revolucionando o setor de RH. Nesse sentido, muitas companhias e profissionais já começaram a correr atrás das novas regras para garantir a segurança da informação, que abrange a proteção dos dados de seus funcionários, fornecedores e clientes.
Essa adequação exige muita dedicação por parte dos gestores de Recursos Humanos devido às estratégias e programas para o cumprimento das novas regras. O suporte tecnológico para análise dos processos de rotina (coleta, uso e armazenamento de dados) será indispensável, bem como a checagem de procedimentos que estão sendo realizados conforme as normas de cada empresa.
Pensando nessa demanda, elaboramos este material. Entenda tudo sobre a segurança da informação no RH!
O que é LGPD?
A LGPD (Lei n° 13.709/18) foi elaborada para proteger os dados dos brasileiros, sendo válida para pessoas físicas e jurídicas. Essa determinação gera impacto em empresas, pessoas e órgãos públicos. É uma maneira eficiente de garantir a segurança de informações. Ela é baseada no regulamento de dados sancionado na União Europeia em 2018.
Esses registros pessoais equivalem a qualquer informação que identifique alguém: nome, idade, endereço, etnia, gênero, orientação sexual entre outros informes considerados “dados sensíveis”. Como a lei já entrou em vigor, as informações ficam protegidas e só podem ser usadas para uma finalidade específica e com a autorização do indivíduo.
O propósito da LGPD é proteger os direitos do desenvolvimento, intimidade e privacidade de toda a sociedade. Além disso, ela respeita a liberdade de expressão e opinião, preservando registros sensíveis das pessoas a fim de evitar ações discriminatórias.
- Existem quatro pontos que estabelecem a LGPD:
- a privacidade é um direito civil;
- termos de privacidade em linguagem acessível;
- uso de recursos de segurança para o banco de dados;
- autuação e multa para o não cumprimento da lei.
Como a LGPD se relaciona com o setor de RH?
Como a LGPD está causando um grande impacto no ambiente organizacional, por consequência as atividades de RH têm sido mais intensas. Isso ocorre devido ao grande volume de dados coletados e processados nesse departamento em sua organização de rotina. Dessa forma, o relacionamento com os colaboradores e candidatos envolve informações confidenciais, como:
- documentos de identificação;
- e-mail pessoal;
- histórico profissional;
- nível salarial;
- registros médicos.
Assim, o acúmulo de dados faz com que o setor tenha uma responsabilidade ainda maior após a vigência dessa nova lei. Portanto, vale planejar e monitorar os processos do setor de gestão de pessoas da sua empresa para evitar que os dados coletados tenham acesso indevido ou vazamentos.
Qual é a importância da adequação do RH nesse assunto?
A segurança da informação é muito importante para o setor de Recursos Humanos das instituições, pois evita invasões ao sistema, impedindo que os registros sejam usados de forma ilícita. Como o RH lida com isso diariamente, a LGPD impacta diretamente, fazendo com que a equipe responsável pelo setor se planeje de forma estratégica para a implementação das normas sem que haja desconforto entre os envolvidos.
Além disso, obriga as companhias a mapearem as obrigações de RH, para que os dados dos funcionários não fiquem disponíveis para pessoas não autorizadas ou sejam acessados por terceiros ou hackers.
Como adequar os processos do RH perante a Lei Geral de Proteção de Dados?
Como essa lei de segurança da informação entrou em vigor em agosto de 2020, muitas organizações já se adequaram e estão com todos os processos feitos. No entanto, ainda há empresas que têm dúvidas a respeito da LGPD no RH. Em razão disso, montamos uma lista para você adiantar seu departamento. Veja:
- entender a lei e todas as suas diretrizes;
- consultar um profissional de TI especializado para avaliar e diagnosticar tudo a fim de fazer as mudanças necessárias;
- conhecer as situações de risco da empresa;
- identificar como os dados de colaboradores, clientes e fornecedores são coletados;
- saber onde esses registros são armazenados e se existe alguma proteção de acesso;
- buscar soluções tecnológicas para ajudar nas adaptações;
- avaliar se a equipe de RH sabe evitar vazamentos;
- promover reuniões e treinamentos a distância e presenciais para alinhar todo o time com as novas regras.
Além dessa lista preparatória, reunimos três etapas para garantir a proteção de dados. Confira.
Una o RH ao setor de TI
A LGPD deixa o RH e o TI mais unidos naturalmente. Esses departamentos têm um alto nível de afinidade, mas assim que a reestruturação é feita ficam mais próximos.
Uma proposta importante da lei é a formação do cargo de encarregado de proteção de dados. Essa pessoa deve reavaliar políticas, informações e tudo envolva dados de pessoas. De maneira colaborativa, ambos os setores devem fazer compliance (estar em conformidade com atos, normas e leis) para proteger informações com eficiência — visto que qualquer espécie de vazamento ou violação pode gerar punições.
Trabalhe para proteger os dados dos candidatos
O resguardo de dados precisa ser garantido desde o momento que o candidato faz o cadastro para o processo seletivo. Assim, é preciso elaborar um documento que esse profissional assina para liberar o uso e o armazenamento das informações fornecidas. Em casos de empresas de recrutamento ou consultorias, o candidato deve autorizar que o seu currículo seja acessado.
Tenha atenção no processo de admissão de novos colaboradores
Com a coleta de dados sensíveis dos novos talentos, o ideal é que eles compreendam a importância dos formulários de autorização e não tenham dúvidas sobre o procedimento. O papel do RH é deixar todos os candidatos a par das novas regras desde o primeiro dia.
Cuide dos dados daqueles que fazem home office
A LGPD também inclui o trabalho remoto, que faz parte do novo normal. Logo, é importante estabelecer políticas de home office que instruam a equipe a proteger seus dados e os da empresa. Além disso, peça para que os colaboradores ou terceiros assinem um acordo de confidencialidade (NDA) para garantir o sigilo de informações confidenciais.
Elimine dados desnecessários
Registros que caíram em desuso devem ser excluídos para evitar punições por utilização indevida. Portanto, veja o que não agrega mais ao seu RH, como ações trabalhistas, informes de ex-funcionários (acima de dois anos após a data de demissão) ou dados que já tenham ultrapassado o prazo de armazenamento. Elimine tudo.
Como visto, a LGPD é fundamental para a segurança da informação no Recursos Humanos. Se você fizer todas as adaptações necessárias, terá um setor alinhado com a lei, além de facilitar o trabalho de muita gente e proteger os dados de todos os envolvidos. Por fim, vale reforçar que essa adequação deve ser feita até o fim deste ano (dezembro de 2020). Logo, não há mais tempo a perder, pois as punições para quem descumprir a Constituição serão aplicadas a partir de agosto de 2021.
Se você achou este material útil, compartilhe-o nas redes sociais com seus amigos para que também saibam a importância de garantir a segurança da informação!