Vendas por telefone: 11 4210 2846
whatsapp iconVendas no WhatsApp
LGPD

LGPD: Como adequar as novas exigências para o RH?

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no final do mês de agosto após tentativas de postergação de sua vigência.

Ela é destinada à regularização dos dados que são compartilhados na internet e pelo uso de informações de terceiros no ambiente online. Igualmente leva em consideração os mecanismos de segurança concedidos para evitar vazamentos.

Com o início da vigência da Lei Geral de Dados é preciso que as empresas se atentem às mudanças necessárias que são previstas em lei.

As organizações costumam possuir e usar dados advindos de seus empregados, clientes e candidatos às vagas de emprego e a partir de agora o uso deles deve ser consentido pelo usuário. Ao mesmo tempo a instituição tem o dever de garantir a segurança dessas informações e de responder por eventuais divulgações indevidas.

Abaixo listamos os principais pontos que são abarcados pela Lei de Dados e como o RH pode se adaptar para atuar conforme a lei!

O que diz a LGPD?

As previsões mais importantes que estão dentro da Lei Geral de Proteção de Dados se referem à denominação de alguns termos necessários para compreensão do restante das suas disposições. São eles:

  • Dado pessoal: refere-se à informação dada pela pessoa natural (indivíduo físico) identificável;
  • Dado sensível: são as informações que podem ser utilizadas de alguma forma para causar danos e ataques aos usuários, como sexualidade, raça, quadro de saúde e outros;
  • Controlador: corresponde à empresa que recolhe dados de indivíduos que utilizam uma conexão;
  • Operador: responsabiliza-se pelo tratamento dos dados online;
  • Tratamento de dados: captação de informações em sistemas.

Dito isso, cabe passar as determinações relacionadas à proteção e situações em que dados podem ser utilizados por empresas e estas não são adstritas aos servidores. Elas estão presentes no artigo 7º da LGPD:

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

O consentimento é tratado ao final pela Lei de Proteção Geral de Dados:

§ 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

§ 5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.

Como o RH deve lidar com a LGPD e o que deve considerar?

As normas acima demonstradas trazem uma série de deveres às partes que compartilham dados, principalmente às empresas que captam dados alheios. A lei não deixou passar a necessidade de consentimento de captação de informações, quando o uso pode ser feito e quais são as sanções.

Ao RH resta saber como é possível aplicar a nova lei que trata dos dados compartilhados em sistemas e garantir a compatibilidade legal. Dentre esses dados considere que o setor de recurso humano possui em mãos informações condizentes às pessoas que já se candidataram às vagas da empresa, aos empregados, clientes e parceiros. Esses dados incluem endereços, contas bancárias, dados sobre a família e outros.

Leia abaixo quais são as principais preocupações que devem ter em mente e como solucioná-las.

Termo de consentimento

Quando a empresa pretende usar dados dos candidatos ou empregados para fins diversos deverá obter a assinatura do indivíduo quanto à permissão de uso dessas informações. Esse termo deve conter a finalidade da utilização delas e o prazo pelo qual elas serão necessárias.

Coleta de dados necessários

A partir da LGPD a empresa e os setores somente devem coletar dados que realmente são necessários para seus serviços. Isso inclui as informações coletadas sobre a clientela e sobre os empregados, entre outros.

Segurança de compartilhamento de dados

É imprescindível que a empresa adote um sistema que realmente ofereça segurança às informações coletadas conforme os pré-requisitos acima. Em relação ao RH isso inclui, entre outras coisas:

  • Dados de pagamentos;
  • Informações relativas à saúde do empregado, aos exames e atestados apresentados e ao plano de saúde;
  • Registros de ponto que devem ter segurança de compartilhamento ao mesmo tempo em que devem ser capazes de impedir manipulação.

Para esse último item a empresa pode adotar um sistema de ponto digital como o oferecido pela Oitchau, que concede toda a segurança para o registro de ponto da jornada e impede ações maliciosas de terceiros como hackers.

Ferramentas de segurança e orientações

Nossa última dica para que a empresa e o RH cumpram devidamente os requisitos da LGPD está na adoção de ferramentas de segurança como antivírus.

Outro ponto crucial é que os empregados sejam orientados e treinados para o uso destas ferramentas, inclusive em home Office, quando os sistemas de dados podem ser acessados remotamente e ficarem expostos por descuidos comuns que permitem a entrada de vírus e agentes maliciosos.

Com essas dicas o RH e a empresa são capazes de garantir o cumprimento de todas as previsões da LGPD e aumentar mais a segurança de suas informações!

Receba o melhor conteúdo de Gestão de Pessoas no seu e-mail

Siga nossa Newsletter

controle-de-ponto-guia-completo
PREÇOS A PARTIR DE APENAS R$ 89/mês

Junte-se a milhares de clientes satisfeitos que fazem a gestão de seus times com Oitchau