Lei Geral de Proteção de Dados: o que o seu RH precisa saber sobre a privacidade do colaborador?
Como você deve saber, a Lei Geral de Proteção de Dados veio para estabelecer regras sobre a coleta, o armazenamento, […]
29/01/21
Como você deve saber, a Lei Geral de Proteção de Dados veio para estabelecer regras sobre a coleta, o armazenamento, tratamento e compartilhamento de dados pessoais.
A privacidade dos dados ganhou muita relevância depois que vimos escândalos de vazamentos em redes sociais.
Séries e filmes sobre como somos observados e o que fazem com nossos rastros digitais, inclusive, tiveram investimentos milionários e muita audiência.
No entanto, não só as informações sigilosas no mundo online ou dos clientes que compram os seus produtos ou utilizam seus serviços devem ser devidamente protegidas pela sua empresa.
Os dados dos seus colaboradores também merecem proteção.
E, nesse cenário, o RH tem um grande desafio.
O que fazer com os dados dos colaboradores e demais parceiros, de acordo com a Lei Geral de Proteção de Dados?
É sobre isso que vamos falar nesse texto.
Fique até o final e saiba como organizar esse setor para não sofrer penalizações.
A LGPD tem impacto no RH porque neste setor são coletados e armazenados uma grande quantidade de dados pessoais, sejam de funcionários, ex-funcionários e candidatos a vagas.
Estamos falando do nome, endereço, nome dos genitores, idade, e-mail, estado civil, além de outros dados mais sensíveis, como a filiação a sindicatos ou às organizações de caráter religioso, filosófico ou políticos e dados referentes à saúde.
O que antes era apenas papelada de praxe, armazenadas em escaninhos de metal, ganhou grande importância, pois todo dado pessoal coletado precisa ser devidamente protegido e ter uma finalidade específica, além do consentimento do colaborador.
A Lei Geral de Proteção de Dados Pessoais possibilita maior segurança aos dados do funcionário, mas também traz uma grande responsabilidade para o seu RH.
De acordo com a LGPD, o RH só pode utilizar os dados pessoais cedidos anteriormente se houver a) um propósito expresso, b) ciência do colaborador e c) consentimento prévio.
Em outras palavras, sua empresa precisa informar corretamente sobre como utilizará os dados pessoais coletados, e o colaborador deve estar ciente e concordar expressamente.
Portanto, é necessário muita cautela ao compartilhar dados com terceiros, nas relações com empresa terceirizada, convênios, planos de saúde e as informações repassadas ao e-Social, por exemplo.
Se você chegou até aqui, sabe que no setor de RH da sua empresa existem diversos dados que precisam ser devidamente tratados e protegidos, certo?
Isso significa que sua empresa terá de desenvolver soluções tecnológicas que facilitem o processo de coleta e armazenamento desses dados, com procedimentos internos pautados na segurança, privacidade e transparência.
Se antes a empresa sofresse um ataque cibernético, por exemplo, e as informações de um colaborador vazassem, ela não sofreria punições e nem seria responsabilizada.
A gigante da aviação British Airways, por exemplo, foi condenada a pagar multa de 183,39 milhões de libras esterlinas por ter deixado vazar dados pessoais de 500 mil clientes. Segundo o Information Commissioner ‘s Office, órgão do Reino Unido que trata da privacidade dos usuários, o vazamento poderia ter sido evitado se houvesse melhor gerenciamento dos sistemas de proteção da empresa.
Aqui, vale um alerta: a multa também se aplica não só para casos de vazamento, mas também pelo uso do dado do colaborador sem o seu consentimento.
Você já deve ter entendido a importância de alinhar o seu RH à Lei Geral de Proteção de Dados Pessoais.
Para facilitar para você, separamos algumas medidas importantes que você deve tomar.
Esse é o primeiro passo para identificar irregularidades que precisam ser corrigidas. Quem é o responsável pela coleta dessas informações? Onde os dados são armazenados atualmente? Existe termo assinado pelos colaboradores com ciência e consentimento sobre o uso de seus dados?
São respostas que você precisa começar a buscar.
Agora que você sabe que RH e T.I. precisam andar juntos, faça um diagnóstico em conjunto da situação atual e desenvolva um plano com as mudanças necessárias.
Caso não tenha um setor de tecnologia específico, você pode contratar uma consultoria especializada.
As grandes empresas trabalham gerenciando os riscos, na intenção de preveni-los. Elas não esperaram o problema acontecer para, então, ver como será resolvido. Elas simplesmente o evitam.
E o compliance pode te ajudar com isso.
Ele é um programa voltado para a adoção de boas práticas, com aplicação correta das leis dentro da sua empresa.
Se bem implementado, após a auditoria que fará o levantamento da situação em que se encontra a sua empresa a nível de coleta e armazenamento de dados, será um divisor de águas na prevenção de riscos do seu negócio.
Não sei em que nível de maturidade sua empresa está neste momento, no que se refere ao tratamento de dados pessoais.
Só posso te afirmar uma coisa: sua empresa é responsável pelas informações pessoais que coleta.
Portanto, se você leu esse texto e percebeu que precisa fazer algo a respeito, não espere um problema acontecer para depois correr atrás do prejuízo.
Saia da inércia e proteja o seu negócio ainda hoje.
Clique aqui que ajudaremos você – fique tranquilo, seus dados estão protegidos 😉
Nos siga nas redes sociais: