5 dicas para adequar o setor de RH à LGPD

0
Categorias
Tags

    Você já ouviu falar sobre a Lei Geral de Proteção de Dados (LGPD) para RH? Sabe como ela irá influenciar o dia a dia dos profissionais que atuam nesse setor?

    Sancionada em 2018, a legislação regulamenta o tratamento de dados pessoais no Brasil. Entrou em vigor em agosto de 2020, sendo que as sanções passarão a ser aplicadas somente a partir de setembro de 2021 — oferecendo um pouco mais de tempo para que as empresas se adaptem a elas.

    Qual o impacto da LGPD para o RH?

    Em função da informatização em quase todos os mercados, a LGPD terá um amplo impacto no ambiente empresarial. Assim, a influência sobre as atividades da área de Recursos Humanos deve ser especialmente intensa.

    Isso acontece devido à enorme quantidade de informações coletadas e processadas pelo RH em suas ações rotineiras. Desse modo, a relação com os profissionais, terceirizados, ex-colaboradores, fornecedores e candidatos naturalmente envolve dados, muitas vezes confidenciais, como:

    • Registros médicos;
    • Histórico profissional;
    • Níveis salariais;
    • E-mail;
    • Documentos de identificação.
    • Dessa forma, a concentração de dados faz com que a área passe a ter uma responsabilidade ainda maior após o início da vigência da lei.

    Logo, todas as empresas precisam mapear os processos dos seus setores de gestão de pessoas para que as informações sob sua guarda não corram o risco de acessos indevidos, tampouco vazamentos.

    As principais rotinas que exigirão mais atenção do RH com a entrada em vigor da LGPD são:

    • Banco de currículos;
    • Dados que serão disponibilizados à seguradora do plano de saúde, ao sindicato e órgãos públicos;
    • Informações compartilhadas para o responsável pela folha de pagamento;
    • Exame admissional;
    • Armazenamento de dados pessoais, especialmente no que tange às informações bancárias, residenciais e de contato.

     5 dicas essenciais para adequar o setor de RH à LGPD

    1. Realizar mapeamento 

    Identifique quais são as informações dos funcionários que estão sob responsabilidade da companhia, de que forma estão armazenadas (meios digitais ou papel) e onde estão (quais áreas têm acesso). 

    Caso seja necessário compartilhar dados pessoais dos funcionários com alguma empresa terceira, como é o caso de contratação de seguros de vida e benefícios, por exemplo, é preciso levar em consideração duas coisas:

    • Essa informação precisa estar presente no contrato, quando definir a finalidade da coleta de dados.
    • É preciso mapear com quais empresas esses dados foram compartilhados, além de identificar quais os dados, quando e porque foi feito o compartilhamento.

    2. Aplicar treinamentos 

    É impossível mudar processos do dia para a noite, então essa mudança precisa ser incentivada e reforçada. Para isso, compartilhe dicas e estratégias que podem ser tomadas com sua equipe.

    Uma boa ferramenta para compartilhar informações de forma universal com os funcionários, evitando gargalos de comunicação, são os painéis de gestão à vista, conhecidos como mural digital. Que consistem em implantações de TVs Corporativas em locais estratégicos, que tenham grande circulação de funcionários, como a recepção ou área de alimentação.

    3. Limitar acessos

    Caso a empresa trabalhe com pastas na intranet, não poderá mais deixar os documentos acessíveis para todos os funcionários. Precisa-se pensar em formas de limitar o acesso somente para os agentes de tratamento dos dados.

    Pensando tanto nos riscos de extravio de documentos em papel, quanto nas falhas de segurança que podem ocorrer em redes internas da empresa, as ferramentas digitais em nuvem são grandes aliadas. Soluções desse tipo não necessitam de um espaço físico para fazer a gestão de documentos corporativos, e reduzem o risco de perdas de documentos. Além disso, é possível definir acesso limitado e criptografado para os documentos.

    4. Eliminação de dados antigos

    Dados sem justificativa precisam ser deletados, informações de ex-funcionários, por exemplo, que não são necessárias para casos de processo trabalhistas ou que já excederam o prazo para que isso acontecesse (acima de dois anos após a data de demissão) devem ser excluídas. 

    5. Informações de forma clara 

    A legislação garante aos titulares dos dados o direito de transparência, consentimento e livre acesso aos seus dados. Por isso, mesmo nos documentos contratuais, será necessário atender a algumas informações:

    • Finalidade: é preciso deixar claro para qual finalidade serão utilizados os dados coletados. Por exemplo: arquivamento, análise de dados, entrega de equipamentos, em caso de atendimentos médicos urgentes ou situações de necessidade para zelar pela saúde do colaborador.
    • Adequação: após ter a finalidade definida, é de suma importância que o tratamento de dados obedeça ao que foi informado.
    • Necessidade: aqui entra o ato de só coletar os dados que realmente for preciso. Pense no que é realmente necessário para melhor funcionamento do seu trabalho.
    • Consentimento: um dos tópicos mais abordados na LGPD, sem o consentimento do titular é proibido coletar e tratar os dados pessoais deste. 

    Artigos Relacionados

    7 de junho de 2021

    O que é o Microsoft 365 e como pode ajudar no meu negócio?

    Leia mais
    17 de maio de 2021

    Como investir em TI na sua empresa sem prejudicar as finanças?

    Leia mais
    7 de abril de 2021

    Por que é importante a minha empresa ter gestão de TI?

    Leia mais
    BLOG