Lei Geral de Proteção de Dados e as atividades no RH
Mas afinal, o que a Lei Geral de Proteção de Dados (LGPD) tem a ver com os Recursos Humanos?! A […]
16/09/22
Mas afinal, o que a Lei Geral de Proteção de Dados (LGPD) tem a ver com os Recursos Humanos?! A resposta é, absolutamente tudo.
O setor de Recursos Humanos é quem possui os dados de todos os funcionários da empresa, e diferente do que alguns gestores imaginam, a LGPD também se aplica aos dados de colaboradores, afinal são dados pessoais e são compartilhados entre outros colaboradores e outras empresas.
Além disso, a LGPD já deve ser aplicada antes mesmo do indivíduo ingressar como colaborador, porque o próprio currículo que você possa estar recebendo na sua empresa, seja pelo site, pelo e-mail ou em mãos, é uma fonte de dados pessoais e obrigatoriamente deve ter uma política de recebimento, arquivamento, tratamento e descarte.
Portanto, esta legislação está presente em todas as fases de contratação de qualquer pessoa que esteja em um processo seletivo na sua empresa. E se você optar por solicitar alguns dados considerados sensíveis, deve ter muito mais cuidado ainda.
É comum ver processos seletivos com ações afirmativas para grupos minoritários, mas essas condições representam dados sensíveis e podem gerar preconceito ou violências caso caiam em mãos erradas.
É válido lembrar que se você utiliza termos de consentimento de uso de dados como hipótese legal para armazenar os dados dos candidatos, é importante que você saiba como descartar o dado de forma segura, no caso de solicitação de exclusão por parte do titular, uma vez que essa hipótese permite a revogação do consentimento.
Outra questão que deve ser cuidada pelo RH são critérios discriminatórios na fase pré-contratual, os quais são proibidos na maioria dos casos. Critérios discriminatórios são aqueles relacionados a, por exemplo, gravidez, exames de sangue/toxicológicos, antecedentes criminais e análises de crédito. Além de serem proibidos, são dados sensíveis, e se o seu RH vem solicitando você pode estar correndo perigo.
Finalizado o processo seletivo, todos os candidatos devem ser claramente informados de seus resultados e o que será feito com os dados que eles disponibilizaram para a empresa, se serão mantidos em algum banco de currículos ou se seguirão para política de descarte e como é feito o descarte.
Se seus processos seletivos são terceirizados ou se sua empresa utiliza alguma plataforma, vale lembrar que os dados que você recebeu dos candidatos são sua responsabilidade também se não houver cláusula específica em contrato, ou seja, caso a plataforma vaze dados ou terceirizado, você irá responder solidariamente.
Na contratação do empregado, várias questões de LGPD devem ser observadas, isso porque além dos dados solicitados na fase pré-contratual, são necessários mais dados para fazer a contratação.
Nesta parte já entram dados de saúde, dados biométricos, dados de registro, etc, e para fazer a coleta e manutenção desses dados é preciso novos consentimentos, além de incluir cláusulas nos contratos de trabalho.
Caso o colaborador, ao desempenhar suas funções, tenha contato com dados de outras pessoas ou informações sigilosas é de suma importância a implementação de um termo de confidencialidade, a fim de resguardar a empresa de um vazamento de dados motivado pelo colaborador. Válido lembrar que esse vazamento não é somente via internet, o vazamento verbal também é considerado uma infração pela LGPD.
Toda a transmissão de dados nessa fase deve ser feita seguindo o que disciplina a LGPD, por exemplo, se ao contratar é necessário compartilhar informações com o escritório de contabilidade ou órgãos públicos, o funcionário deve autorizar o compartilhamento de dados entre as empresas, bem como permitir o tratamento de seus dados.
Falando em escritório de contabilidade, caso você terceirize esse serviço a um escritório, é muito importante que no contrato firmado entre a empresa e o escritório existam cláusulas de LGPD e que o escritório também esteja adequado, uma vez que ao compartilhar os dados e a responsabilidade não esteja prevista em contrato, você responde solidariamente caso o escritório de contabilidade vaze algum dado dos seus funcionários.
Ainda, se você oferece benefícios como planos de saúde para os seus colaboradores, é muito importante que exista um alinhamento de LGPD muito grande entre os dados compartilhados entre o plano e a sua empresa, tendo em vista que dados de saúde são extremamente sensíveis e não devem ser utilizados de forma indevida, seja pelo plano ou pela empresa.
A LGPD é feita de detalhes, então observe qualquer situação na sua empresa em que possa estar havendo o compartilhamento de dados, e crie os processos adequados para cada fase.
Finalizado o contrato de trabalho é muito importante que o RH saiba o que fazer com os dados do ex-funcionário, além de obviamente informar ao titular dos dados o que será feito e como será feito.
Como os dados de trabalho possuem certa obrigação legal de serem mantidos, a fim de resguardar possível direito do trabalhador, é importante que se tenha bem estruturado no mapeamento de dados da empresa quais dados continuarão armazenados e quais serão excluídos. Além disso, deve-se prever como será feito o armazenamento de dados de ex-funcionários.
Toda e qualquer informação do antigo funcionário deve ser mantida em absoluto sigilo e não pode ser compartilhada com ninguém, principalmente informações que possam prejudicar o trabalhador, como por exemplo, informar a outra empresa que o trabalhador foi demitido por justa causa, além de ser antiético é ilegal e passível de multa e indenização para a empresa que o fizer.
Portanto, após encerrar o contrato de trabalho, faça o descarte de todos os dados que não são mais necessários e armazene apenas aquilo que é obrigação legal de armazenamento, além disso deixe claro para o RH os processos de LGPD implementados na sua empresa e crie uma cultura de segurança de dados entre todos os colaboradores da sua empresa.
Se você busca uma empresa especializada em LGPD ou se quer conferir se está tudo em conformidade na sua empresa, basta nos chamar que iremos lhe ajudar.
Além de entregar toda a adequação a LGPD, a LeV Compliance dissemina a cultura da LGPD para os colaboradores e faz diagnósticos da sua empresa, para que você possa entender em qual momento da adequação você se encontra ou se já está totalmente adequado. Basta nos chamar AQUI.
Posts mais recentes: