Os gestores de RH também precisam conhecer a LGPD


Entrou em vigor em setembro de 2020 a chamada LGPD - Lei Geral de Proteção de Dados, que trouxe várias obrigações para as empresas que vão afetar as relações de trabalho, pois as empresas precisarão adotar medidas de segurança, técnicas e administrativas para proteger os dados pessoais e sensíveis obtidos dos empregados.

As práticas antidiscriminatórias já são uma rotina de longa data no RH das empresas e a LGPD veio trazer mais elementos de proteção tanto para essa questão da discriminação quanto outros aspectos envolvendo a privacidade, como o a quem poderia ter acesso aos atestados médico, por exemplo. Também as verificações pretéritas dos candidatos, trocas de dados pessoais com outras empresas e background checks precisarão ser reavaliados à luz da LGPD, para que os gestores não incorram em práticas contrárias as autorizações de uso de dados pessoais previstas na LGPD.

De fato, a gestão de dados pessoais dentro das empresas poderá afetar as mais simples relações, desde o cadastro na portaria de um prédio até os dados de utilização de plano de saúde por funcionários. Foram criados vários direitos para os titulares dos dados, como acessar todas as informações que a empresa possui sobre ele, apagar dados, portar dados, avisar as autoridades sobre vazamentos de dados, enfim os dados pessoais foram alçados a uma nova categoria de ativos dentro das empresas, que necessitam de gestão e governança, pois as multas pelo descumprimento são pesadas.

Os propósitos da lei são da maior relevância, pois visam proteger a privacidade das pessoas e reorganizar a maneira como as empresas lidam com dados e segurança da informação, sendo aplicável à maioria das operações de tratamento de dados pessoais realizada por pessoa natural ou jurídica de direito público ou privado. Para se ter uma ideia do conceito dos dados pessoais abrangidos pela lei, estes são quaisquer informações relacionadas a pessoa natural identificada ou identificável e dados sensíveis, que são aqueles passíveis de maior potencial discriminatório em relação ao seu titular, como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde, vida sexual, genética ou biométrica de uma pessoa física.

Assim, já no processo seletivo devem ser tomados cuidados com o anúncio de emprego, que precisa adotar certas cautelas contra a discriminação com o candidato. Os processos seletivos que solicitam dados pessoais aos candidatos, em especial aqueles considerados sensíveis, deverão ser revistos pelos recursos humanos das empresas para se tornarem aderentes à LGPD.

As coletas excessivas e desnecessárias de dados pessoais precisarão ser revistas para identificar se existe fundamento ou comprovação de livre manifestação, informada e inequívoca por meio do qual o candidato concorda com o tratamento de seus dados pessoais para uma finalidade e adequação determinada.

Os currículos armazenados indefinidamente em bancos de dados para futuros processos seletivos poderão requerer o consentimento do candidato, bem como a avaliação se as atuais medidas de segurança das informações contra vazamento estão adequadas, além de estabelecer um procedimento para a eliminação desses currículos antigos, que só poderão ser conservados se estiverem atualizados.

Os próprios contratos de trabalhos precisarão ser revistos para regular, por exemplo, compartilhamento de dados de benefícios de plano de saúde, do titular e seus familiares, com terceiros como operadoras de planos de saúde, seguro de vida e empresas de gestão de folha de pagamento. Também os contratos com esses prestadores de serviços deverão ser revistos para incluir obrigações definidas na LGPD, especialmente sobre a forma de tratamento, proteção dos dados transferidos e as responsabilidades em caso de eventual vazamento.

Nos casos de terceirização de atividades, quando a empresa precisar comprovar o cumprimento das obrigações trabalhistas perante terceiros, deverá se certificar que somente dados pessoais dos trabalhadores autorizados legalmente sejam compartilhados.

Assim, as empresas precisarão elaborar ou revisar suas políticas internas definindo a forma de coleta, atualização e acesso dos dados pessoais pelos empregados, bem como os setores que poderão ter acesso aos dados de candidatos, empregados e terceiros, além da forma de utilização de tais informações, inclusive estabelecendo penalidades em caso de uso indevido de dados. Também é importante saber por quanto tempo guardar esses dados e como protegê-los durante a permanência do funcionário na empresa e após a sua saída.

As coletas de dados biométricos dos empregados, prestadores de serviços e até mesmo parceiros para controle de acesso as dependências da empresa somente poderão ser realizadas mediante consentimento do titular para uma finalidade específica ou quando forem indispensáveis para cumprimento de obrigação legal, no caso do REP (registro eletrônico do ponto), por exemplo.

A ABPRH incentiva seus associados a trabalhar na conscientização das suas empresas sobre essa importante mudança cultural, bem como busquem boas práticas para tratarem adequadamente os dados dos empregados que estão sob sua responsabilidade. Uma das medidas salutares é a montagem de um comitê multidisciplinar para avaliar as áreas que serão impactadas pela LGPD e traçar um plano de adequação, pois o tempo urge e muitas são as providências necessárias.

© 2021 por ABPRH Associação Brasileira dos Profissionais de RH