Como aplicar a LGPD no RH da sua empresa?

A Lei Geral de Proteção de Dados -LGPD entrou em vigor em agosto de 2020, tornando essencial que todas as empresas estejam de acordo com as novas regras, no que diz respeito aos dados pessoais de seus trabalhadores, gestores, sócios e, também, de clientes, parceiros e fornecedores.

A necessidade de se adequar não é somente para evitar multas aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD, mas principalmente para impedir eventuais ações judiciais com pedido de reparação de danos por armazenamento de dados sem consentimento do titular.

Posto isso, o setor de Recursos Humanos deverá ser minuciosamente treinado para cumprir as novas regras da LGPD, especialmente para cuidados com os dados pessoais dos colaboradores vinculados à empresa.

Para você entender melhor como realizar esta adaptação, criamos um conteúdo completo. Confira a seguir.

O que é a LGPD?

A Lei Geral de Proteção de Dados – LGPD entrou em vigor neste ano de 2020, durante o período de pandemia, tendo em vista a necessidade de regulamentação de regras quanto ao uso de dados pessoais de terceiros, haja vista o aumento expressivo de golpes, hackeamento de informações, estelionatos, dentre outros problemas.

O objetivo principal é a proteção das garantias fundamentais de todos os indivíduos, principalmente a liberdade, privacidade e formação da personalidade.

A legislação “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (art. 1º).

Além de proteger os dados com aplicação de multas exorbitantes, há responsabilização pela reparação de danos, em eventual ação judicial, pelo uso indevido das informações pessoais. Dessa maneira, a ausência de adequação das normas deverá ser impreterivelmente considerada, pois a lei afetará todo tipo de negócio.

Como aplicar a LGPD no RH da empresa?

Defina quais são os dados utilizados

A lei define como dados pessoais três categorias: sensíveis, não sensíveis e anonimizados, conforme distinguimos abaixo:

Dados pessoais não sensíveis (públicos): são as informações pessoais de cada indivíduo, como RG, CPF, endereço, nome completo, telefone. A LGPD define as situações que essas informações podem ser tratadas pelas empresas.

Dados pessoais sensíveis: são aqueles relacionados às características físicas ou comportamentais, ou seja, à biologia ou escolhas da pessoa, como: religião, origem racial e étnica, opinião política, dados referentes à saúde e vida sexual. Informações que podem expor uma pessoa.

Dados anonimizados: são dados relativos ao titular que passaram por técnicas, direta ou indiretamente, de remoção ou modificação, de modo a não permitir a identificação do titular.

Classifique as formas de tratamento

Tratamento de dados é toda conduta que utilize um dado pessoal, cuja identificação do titular (proprietário do dado) seja possível. Alguns exemplos de tratamento:

coleta; ato de recolher dados para algum fim;
recepção: receber dados após a transmissão;
transmissão: ato de movimentar os dados entre dois pontos por meio de utensílios digitais telefônicos, elétricos, dentre outros;
classificação: organizar os dados de forma criteriosa especificada pelo operador ou controlador dos dados;
utilização: aproveitamento de dados com finalidade específica, salvo aquelas previstas na LGPD (fins acadêmicos, jornalísticos, artísticos, particulares e não econômicos, segurança pública e outros);
armazenamento: conservar em local específico o dado;
eliminação: excluir o dado;
modificação: alterar o dado;
dentre outras.

Classificar o tratamento adequado para cada tipo de dado será essencial para definir a finalidade do uso da informação e, principalmente, solicitar o consentimento do titular.

Estabeleça um responsável do setor do RH

Quando você entender quais são os dados utilizados e quais as formas de tratamento, será necessário estabelecer um responsável exclusivamente pela proteção dos dados no setor de Recurso Humanos, especificamente em relação aos colaboradores da própria empresa.

É importante que exista uma pessoa responsável, pois a Autoridade Nacional de Proteção de Dados – ANPD, entidade criada para fiscalizar as empresas em relação às normas da LGPD, poderá solicitar relatórios sobre o uso de dados internos, motivo pelo qual recomenda-se que exista um cargo específico para tal função, evitando problemas futuros.

O mais importante é definir a finalidade do tratamento do dado e por quanto tempo será necessário o uso, pois um dado não poderá permanecer inutilizado, segundo a lei.

Tenha em mente que o consentimento do titular e a finalidade são os elementos principais para o caminho da regularização do tratamento dos dados pessoais.

Vale ressaltar, ainda, que o titular tem o direito de revogar o consentimento a qualquer tempo, sendo imperioso, ainda, que ele saiba o que está sendo feito com seus dados pessoais e até quando será o uso, sob pena de responsabilização da empresa por violação de informações sem o consentimento.

A adaptação não é tão simples, razão pela qual recomendamos que você esteja amparado por um advogado especialista no ramo empresarial, a fim de que a LGPD seja integralmente cumprida, de acordo com as características da sua empresa.

A Lei Geral de Proteção de Dados irá estabelecer uma grande mudança na forma de tratamento de dados no país e ela atinge praticamente todas as empresas. Afinal, é muito difícil que uma empresa não gerencie de alguma forma dados pessoais, seja para fins econômicos, algum tipo de cadastro, ou ainda, informações sobre seus colaboradores.

Portanto, perceba que a nova lei engloba desde as grandes até as microempresas e por isso é improvável que algum empreendimento fique completamente de fora desse cenário de readaptação.

No entanto, a LGPD não deve ser encarada apenas como mais um obstáculo a ser enfrentado pelas empresas, ela surgiu para proteger os dados pessoais, tanto no formato físico, quanto no digital. Isso porque, devido a facilidade e rapidez geradas pela tecnologia, que tornou instantânea a produção, troca e propagação de dados, fica difícil desvincular a imagem dos dados pessoais nos meios digitais.

Em meio a toda essa troca de dados indiscriminada, a LGPD veio para regular o tratamento dos dados pessoais que dizem respeito a qualquer informação que identifique uma pessoa, como o nome e sobrenome, CPF e RG, além de informações como raça, religião, sexualidade e opinião política que são vistos como dados “sensíveis” e recebem proteção diferenciada.

Por qual motivo a empresa deve se adequar a LGPD?

Novos moldes devem ser implementados, tendo em vista que quando a lei entrar em vigor, será garantido a todos os usuários uma ampla informação sobre como empresas públicas ou privadas tratam seus dados, além de como esses dados ficam armazenados, por quanto tempo guardam e com quem compartilham. Logo, para as empresas, o trabalho será garantir transparência e o direito de acesso a essas informações de forma clara, acessível e simples.

Como posso preparar minha empresa?

Inicialmente, precisa-se saber que tipo de gestão de dados sua empresa pratica. A LGPD reconhece dois agentes responsáveis pelo tratamento dos dados, o chamado controlador, aquele a quem cabe às decisões referentes ao tratamento de dados pessoais, e o chamado operador, o qual pode ser uma pessoa física ou jurídica, de direito público ou privado e que realiza o tratamento de dados pessoais em nome do controlador.

Com isso, é possível mapear os processos e entender qual desses dois agentes responsáveis sua empresa necessita. Após está primeira análise, é necessário indicar um profissional responsável por monitorar, acompanhar e treinar os colaboradores da companhia sobre os cuidados que a nova Lei exige.

Esse encarregado pode ser um especialista ou uma equipe que entenda das obrigações legais que passaram a vigorar.
Dessa forma, ajustado os primeiros passos é o momento de elaborar uma nova política interna de privacidade a ser praticada na empresa com base nos fundamentos da LGPD. Essa nova metodologia a ser implantada deve ter como pilares a transparências do uso das informações, os direitos dos titulares dos dados e a segurança das informações para evitar vazamento de dados.

Esses são alguns dos cuidados que devem ser observados para preparar uma empresa para essa nova realidade, mas, a quantidade de detalhes a serem considerados vai de acordo com o fluxo de dados que o empreendimento lida. Por isso, é fundamental estudar bastante a legislação e evitar penalidades como advertências, proibição de atividades utilizando dados e multas que podem chegar até 50 milhões.


Advocacia Pereira - 2015 © Todos os direitos reservados.