O que é LGPD?
É a Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
A LGPD foi sancionada em agosto de 2018 presidente Michel Temer e em julho de 2019, o presidente Jair Bolsonaro aprovou a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por garantir o cumprimento da lei. Esta entrou em vigor dois anos após a sanção presidencial, em agosto de 2020.
No seu artigo 1º traz que ► Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público, ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
O que a LGPD vai impactar no Departamento Pessoal e RH?
Todas as empresas do Brasil devem e já estão buscando a adequação e revisão dos seus processos para que fique de acordo com as regras estabelecidas por esta lei. E dentro das empresas todos os departamentos devem ser avaliados inicialmente de forma isolada.
Sem dúvida, o setor de Recursos Humanos, também conhecido como RH, é um dos departamentos que possui mais informações e dados pessoais, sendo, portanto, um dos departamentos mais desafiadores nessa tarefa de conformidade e adequação. Caminhando junto com o RH temos o Departamento Pessoal que trata dos processos burocráticos e operacionais, pois é ele o responsável por grande parte do processamento e do controle de dados pessoais das empresas.
Uma das primeiras ações nesse sentido será identificar e se certificar sobre quais são as informações dos funcionários que estão sob sua responsabilidade e de que forma são hoje armazenadas, e como serão armazenadas a partir da LGPD, além de saber e organizar por quanto tempo guardar esses dados e como protegê-los durante a permanência do funcionário na companhia.
Então são três pontos chaves para começar a implantação desse projeto de adequação: organizar, armazenar e proteger.
Uma dica é fazer um checklist com apontamentos e questionamentos, como:
► qual a porta de entrada dos dados dos candidatos as vagas da empresa?
► quais são as formas de arquivo e descarte dos dados dos candidatos que não serão contratados?
► quais informações são necessárias para fins de cumprimento de obrigação legal ou execução do contrato de trabalho? Quais desses dados requerem o consentimento do candidato ou empregado?
Para a sua adequação, o primeiro passo é identificar os titulares e os respectivos dados pessoais que transitam no departamento pessoal, bem como verificar a finalidade do tratamento e a respectiva base legal. E ainda saber se o departamento tem condições de responder em prazo hábil a um questionamento por parte do empregado ou candidato. Pois pela lei da LGPD se acontecer um vazamento e houver um questionamento o controlador tem dois dias uteis para responder.
A pergunta é? o departamento pessoal tem como responder um questionamento de forma rápida?
Afinal, por onde o Departamento Pessoal deve começar?
A nossa dica é: comece pelos currículos. Entenda e revise como os currículos estão sendo coletados, saber quais são as entradas é a primeira revisão que precisa ser feito. Após essa revisão, feche as portas de entrada e defina uma única forma de coletar esses currículos, uma forma de armazenar e descartar.
Exemplo: O candidato pode ligar e perguntar sobre os seus dados e a empresa terá que localizar ou informar como ele descartou os dados, dessa forma, o ponto é ter o controle sobre eles.
Solução: fechar portas é uma das providencias simples e muito eficientes para começar a organizar esses dados pois você limitou a porta de entrada. Pode ser por e-mail único, empresa terceirizada ou entrega física. Mas importante é definir uma única porta.
E as sanções quando começam
A LGPD entrou em vigor em setembro de 2020 e as multas podem chegar a R$ 50 milhões, mas elas só começaram a ser aplicadas a partir de agosto de 2021..
Importante lembrar que, apesar de as multas ainda não estarem sendo aplicadas, a vigência da lei já estabelece a responsabilidade civil das empresas, ou seja, desde setembro de 2020, quem se sentir lesado no tratamento de seus dados pessoais pode entrar com processo judicial com base na LGPD.
No Brasil, a LGPD prevê multas que podem variar de 2% do faturamento bruto a até R$ 50 milhões por infração.
Em resumo, não restam dúvidas de que essa Lei impacta diretamente as relações de trabalho, ligadas diretamente ao RH e DP e vai demandar das empresas adequações em seus procedimentos internos e contratos, sob pena de sanções administrativas e multas. Para proteger a privacidade das pessoas, será preciso reorganizar a maneira como as companhias lidam com dados e segurança da informação.
Nós aqui da EB TREINAMENTOS temos serviços focados 100% na implantação da LGPD, entre em contato conosco através do link para mais detalhes: https://bit.ly/3bZUNBJ-Atendimento-EB
