11 de novembro de 2020

Como aplicar a LGPD no RH da sua empresa?

A Lei Geral de Proteção de Dados -LGPD entrou em vigor em agosto de 2020, tornando essencial que todas as empresas estejam de acordo com as novas regras, no que diz respeito aos dados pessoais de seus trabalhadores, gestores, sócios e, também, de clientes, parceiros e fornecedores.

A necessidade de se adequar não é somente para evitar multas aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD, mas principalmente para impedir eventuais ações judiciais com pedido de reparação de danos por armazenamento de dados sem consentimento do titular.

Posto isso, o setor de Recursos Humanos deverá ser minuciosamente treinado para cumprir as novas regras da LGPD, especialmente para cuidados com os dados pessoais dos colaboradores vinculados à empresa.

Para você entender melhor como realizar esta adaptação, criamos um conteúdo completo. Confira a seguir.

O que é a LGPD?

A Lei Geral de Proteção de Dados – LGPD entrou em vigor neste ano de 2020, durante o período de pandemia, tendo em vista a necessidade de regulamentação de regras quanto ao uso de dados pessoais de terceiros, haja vista o aumento expressivo de golpes, hackeamento de informações, estelionatos, dentre outros problemas.

O objetivo principal é a proteção das garantias fundamentais de todos os indivíduos, principalmente a liberdade, privacidade e formação da personalidade.

A legislação “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (art. 1º).

Além de proteger os dados com aplicação de multas exorbitantes, há responsabilização pela reparação de danos, em eventual ação judicial, pelo uso indevido das informações pessoais. Dessa maneira, a ausência de adequação das normas deverá ser impreterivelmente considerada, pois a lei afetará todo tipo de negócio.

Como aplicar a LGPD no RH da empresa?

Defina quais são os dados utilizados

A lei define como dados pessoais três categorias: sensíveis, não sensíveis e anonimizados, conforme distinguimos abaixo:

Dados pessoais não sensíveis (públicos): são as informações pessoais de cada indivíduo, como RG, CPF, endereço, nome completo, telefone. A LGPD define as situações que essas informações podem ser tratadas pelas empresas.

Dados pessoais sensíveis: são aqueles relacionados às características físicas ou comportamentais, ou seja, à biologia ou escolhas da pessoa, como: religião, origem racial e étnica, opinião política, dados referentes à saúde e vida sexual. Informações que podem expor uma pessoa.

Dados anonimizados: são dados relativos ao titular que passaram por técnicas, direta ou indiretamente, de remoção ou modificação, de modo a não permitir a identificação do titular.

Classifique as formas de tratamento

Tratamento de dados é toda conduta que utilize um dado pessoal, cuja identificação do titular (proprietário do dado) seja possível. Alguns exemplos de tratamento:

coleta; ato de recolher dados para algum fim;
recepção: receber dados após a transmissão;
transmissão: ato de movimentar os dados entre dois pontos por meio de utensílios digitais telefônicos, elétricos, dentre outros;
classificação: organizar os dados de forma criteriosa especificada pelo operador ou controlador dos dados;
utilização: aproveitamento de dados com finalidade específica, salvo aquelas previstas na LGPD (fins acadêmicos, jornalísticos, artísticos, particulares e não econômicos, segurança pública e outros);
armazenamento: conservar em local específico o dado;
eliminação: excluir o dado;
modificação: alterar o dado;
dentre outras.

Classificar o tratamento adequado para cada tipo de dado será essencial para definir a finalidade do uso da informação e, principalmente, solicitar o consentimento do titular.

Estabeleça um responsável do setor do RH

Quando você entender quais são os dados utilizados e quais as formas de tratamento, será necessário estabelecer um responsável exclusivamente pela proteção dos dados no setor de Recurso Humanos, especificamente em relação aos colaboradores da própria empresa.

É importante que exista uma pessoa responsável, pois a Autoridade Nacional de Proteção de Dados – ANPD, entidade criada para fiscalizar as empresas em relação às normas da LGPD, poderá solicitar relatórios sobre o uso de dados internos, motivo pelo qual recomenda-se que exista um cargo específico para tal função, evitando problemas futuros.

O mais importante é definir a finalidade do tratamento do dado e por quanto tempo será necessário o uso, pois um dado não poderá permanecer inutilizado, segundo a lei.

Tenha em mente que o consentimento do titular e a finalidade são os elementos principais para o caminho da regularização do tratamento dos dados pessoais.

Vale ressaltar, ainda, que o titular tem o direito de revogar o consentimento a qualquer tempo, sendo imperioso, ainda, que ele saiba o que está sendo feito com seus dados pessoais e até quando será o uso, sob pena de responsabilização da empresa por violação de informações sem o consentimento.

A adaptação não é tão simples, razão pela qual recomendamos que você esteja amparado por um advogado especialista no ramo empresarial, a fim de que a LGPD seja integralmente cumprida, de acordo com as características da sua empresa.