RH e LGPD

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 14

Como tratar os dados pessoais dos

seus colaboradores, candidatos e


parceiros?
A Lei Geral de Proteção de Dados to de 2021. No entanto, o início da
(Lei nº 13.709/2018), também co- vigência da lei – ou seja, o dia em
nhecida como LGPD, é uma impor- que ela começará a valer – ainda não
tante lei para a proteção de dados está certo, devido a várias questões
de pessoas em qualquer relação que legislativas e políticas, necessitando
envolva o uso de tais informações, somente que o Presidente da Repú-
inclusive aquelas de natureza traba- blica vote o Projeto de Conversão
lhista. em Lei n° 34/2020.

As áreas de recursos humanos de- Entretanto, essa atuação é complexa


vem se adequar às novas normas e necessita de reflexões profundas
para que possam colher, armazenar sobre processos e possíveis ações.
e trabalhar os dados de colaborado- Para facilitar a adequação, criamos
res, parceiros e candidatos com se- esse conteúdo em conjunto com es-
gurança e transparência. pecialistas em direito. Desta forma,
todos estarão protegidos durante a
Essa lei foi publicada em 14 de agos- jornada.
to de 2018 e suas sanções adminis-
trativas começarão a valer em agos-
RH necessita ser claro, transparente
e comunicativo.
A LGPD impulsiona uma nova forma compartilhamento, entre outros;
de atuação dos RH’s e das relações
humanas e tecnológicas com seus II - Justificar, por meio de uma hi-
colaboradores. As áreas de gestão pótese prevista na lei, o porquê de
de pessoas devem ficar atentas para tratar aqueles dados dos funcioná-
não cometer falhas e caírem em ci- rios;
ladas.
III - Em alguns casos, obter o con-
Nas relações de emprego, a LGPD sentimento, ou seja, a permissão de
gera uma série de obrigações aos seus empregados para o tratamento
empregadores, que devem: de seus dados pessoais;

I - Ser transparentes com os funcio- IV - Garantir a segurança no arma-


nários sobre as operações de trata- zenamento e eventual transmissão
mento que realizam em seus dados, desses dados.
como coleta, uso, armazenamento e
Conceitos básicos da LGPD
Para começar a entender a LGPD lização, transmissão, modificação,
da forma adequada, é importante arquivamento, eliminação, avaliação
compreender os seguintes concei- ou controle da informação (ou seja,
tos: do dado pessoal).

Dado Pessoal: é a informação re- Controlador: pessoa física ou jurí-


lacionada a uma pessoa física – um dica a quem competem as decisões
conceito bastante amplo que pode referentes ao tratamento de dados
abranger basicamente qualquer in- pessoais. Ou seja, nos casos em que
formação que esteja relacionada a um empregador decide coletar ou
um ser humano. armazenar um dado pessoal (como
o nome e o endereço de um funcio-
Dado Pessoal Sensível: é um dado nário), ele passa a ser o controlador
pessoal que exige maiores cuida- daquele dado.
dos: pode tratar sobre origem racial
ou étnica, convicção religiosa, opi- Operador: pessoa física ou jurídica
nião política, filiação a sindicato ou que realiza o tratamento de dados
a organização de caráter religioso, pessoais em nome do controlador.
filosófico ou político, dado referente Ou seja, se um empregador contrata
à saúde ou à vida sexual, dado ge- uma empresa para coletar um dado
nético ou biométrico, quando vincu- pessoal do seu funcionário, essa em-
lado a uma pessoa natural (um ser presa passa a ser a operadora.
humano). Ainda não se tem certeza
se os dados sensíveis são só esses Encarregado pelo Tratamento de
citados ou se podem ser quaisquer Dados Pessoais: é a pessoa física
dados que levem a práticas discrimi- que será encarregada pelo tratamen-
natórias. Por isso, é necessário ter to de dados pessoais, devendo ser
cuidado redobrado na utilização dos identificada publicamente. Terá as
dados para a classificação de pes- atribuições de receber reclamações
soas em perfis e tipos de personali- e comunicações, prestar esclareci-
dade, por exemplo. mentos, tomar providências e orien-
tar os funcionários, entre outras.
Banco de Dados: é o conjunto de
dados pessoais, estabelecido em Consentimento: manifestação livre,
suporte eletrônico ou físico. informada, inequívoca pela qual o ti-
tular concorda com o tratamento de
Tratamento: é o nome dado a toda seus dados pessoais para uma fina-
operação realizada com dados pes- lidade determinada.
soais, como a coleta, produção, uti-
Quais as principais obrigações do
empregador com a LGPD
Os empregadores possuem diver- sibilidades é o consentimento – ou
sas obrigações com a Lei Geral de seja, a autorização por escrito de
Proteção de dados, entre as princi- seus empregados ao empregador.
pais estão:
Quando for o caso, a autoriza-
Justificativa Legal dos Dados Pes- ção deverá ser sempre concedida
soais Tratados: para realizar o tra- pelo colaborador para finalidades
tamento de dados pessoais de co- determinadas, sendo nula a au-
laboradores, o empregador deverá torização genérica. Além disso, o
justificar o tratamento daquele dado colaborador poderá revogar sua
com base em uma hipótese prevista autorização a qualquer momento.
na LGPD. Essas hipóteses podem É importante ter em mente que o
ser de vários tipos: para cumprir uma consentimento dentro da relação
exigência legal ou regulatória, para trabalhista pode ser parcialmente
executar um contrato, para utilizar prejudicado, uma vez que, nela,
judicialmente, entre outras. Em caso geralmente há subordinação, o
de dados pessoais sensíveis, as pos- que pode ir na contramão da auto-
sibilidades de justificar o tratamento rização livre e inequívoca exigida
são reduzidas – e, se a justificativa pela lei. Além disso, ao se escolher
for o consentimento, ele terá de ser o consentimento como base legal
concedido de forma destacada. de tratamento, é essencial consi-
derar que ele pode ser revogado a
Obtenção de Autorização: para re- qualquer momento pelo titular de
alizar o tratamento de dados pesso- dados, o que pode impedir que no-
ais de colaboradores, uma das pos- vos tratamentos sejam realizados.
Registro das Operações de Tra- dados
tamento de Dados: o empregador Não Discriminação: os dados pes-
deverá manter registro das opera- soais dos colaboradores, em hi-
ções de tratamento de dados pes- póteses alguma, poderão ser uti-
soais que realizar, com a identifica- lizados para fins discriminatórios
ção dos operadores e controladores ilícitos ou abusivos.
responsáveis pelo tratamento.
Segurança: os dados pessoais dos
Transparência: o colaborador tem colaboradores devem ser mantidos
direito de acesso facilitado aos seus em local físico ou eletrônico seguro,
dados e às informações sobre o tra- protegido de invasões ou acesso por
tamento de seus dados. Essas in- pessoas não autorizadas. Medidas
formações devem ser claras, ade- de segurança também devem ser
quadas e expressas em relação aos adotadas para a transmissão e com-
seguintes itens: partilhamento dos dados pessoais.

• Finalidade específica do trata- Eliminação de Dados: com o tér-


mento (para que aquela operação mino da relação de trabalho, os da-
é realizada?) dos pessoais do empregado deve-
rão ser eliminados, com exceção
• Forma e duração do tratamento daqueles necessários para o cum-
(de que forma ela é feita? Por quan- primento de obrigação legal ou re-
to tempo?) gulatória.

• Identificação do controlador Prestação de Contas: o emprega-


(quem decide sobre aquela ope- dor deverá ter meios de compro-
ração?) var a adoção de medidas eficazes
para cumprimento da LGPD, prin-
• Compartilhamento de dados e fi- cipalmente a obtenção da adequa-
nalidades (os dados serão compar- da justificativa legal que embase
tilhados? Se sim, com quem e para o tratamento dos dados e a imple-
quê?) mentação de procedimentos de se-
gurança.
• Direitos do empregado titular dos
Principais dicas para que o RH se
adeque à LGPD sem sustos
Não é do dia para a noite que sua empresa estará com processos adequa-
dos e alinhados com a LGPD, entretanto, é possível realizar essa estrutu-
ração de forma saudável e sem sustos. Para isso, indicamos dividir suas
ações em 4 fases:

Primeira Fase:
Verificar o cenário atual de tratamento de dados pessoais de colaboradores
pela empresa.

Na prática:
O empregador deverá realizar um levantamento, respondendo principal-
mente às seguintes perguntas:

• Quais são os dados que armazeno e trato dos meus empregados? São
armazenados e tratados dados sensíveis?

• Meus empregados têm ciência que utilizamos esses dados dessa forma?
Estamos sendo transparentes com eles?

• Para que finalidade armazeno cada um desses dados?

• Esses dados são compartilhados com alguma outra empresa ou pessoa


física? Com qual finalidade?

• Onde os dados são armazenados?

• Quem tem acesso e usa os dados armazenados?


Segunda Fase:
Elaborar plano de ação para adequar todo tratamento de dados às regras
da LGPD. Um dos resultados do plano de ação é a elaboração da política
de dados, isto é, um conjunto de regras e procedimentos sobre como os
dados pessoais dos empregados deverão ser tratados, em conformidade à
LGPD.

Na prática:
A partir do panaroma geral obtido com o mapeamento de dados, será ne-
cessário estabelecer um plano de ação e uma política, com todas as regras
que a empresa deverá observar no tratamento de dados de seus emprega-
dos. O plano de ação terá como objetivo a adequação dos tratamentos às
previsões legais, especificando o que deve ser feito, por quem e quando. E
a política, em resumo, deverá responder às seguintes questões:

• Qual será o fluxo de dados pessoais de empregados na empresa? Ou


seja, como e quando os dados serão obtidos, armazenados, compartilha-
dos e deletados?
• Qual a justificativa legal para cada conjunto de dados tratados?
• Nos casos de consentimento, como serão obtidas e armazenadas as au-
torizações concedidas pelos empregados?
• Como serão registradas as operações de tratamento de dados pessoais?
• Como será conferido aos colaboradores fácil acesso aos seus dados pes-
soais e informações sobre as condições de seu tratamento?
• Quem poderá decidir sobre o tratamento que será conferido aos dados
dos empregados?
• Quem poderá acessar e usar os dados dos empregados?
• Quem será o encarregado pelo tratamento de dados pessoais?
• Quais medidas deverão ser adotadas para garantir a segurança dos da-
dos armazenados e transmitidos a terceiros?
• Quais procedimentos deverão ser observados para garantir que os forne-
cedores e parceiros da empresa, com os quais haja compartilhamento de
dados pessoais, cumprem a LGPD e possuem mecanismos de segurança
para impedir invasões e vazamentos?
• Como serão prestadas as contas sobre as medidas adotadas para ade-
quação à LGPD?

Terceira Fase:
Executar o plano de ação e a política adotados.

Na prática:
Elaboração de Termos de Ciên- LGPD e os direitos e deveres que
cia: um dos grandes objetivos da essa legislação lhes confere.
LGPD é que o indivíduo saiba quais
dados seus são utilizados e para Mecanismos de Acesso à Dados
qual motivo. Por isso, o empregador e Informações: o empregador de-
deverá elaborar termos de ciência verá implementar mecanismo que
que expliquem aos funcionários so- possibilite aos colaboradores o fácil
bre os tratamentos realizados com acesso aos seus dados pessoais,
seus dados pessoais. às operações de tratamento a que
são submetidos e às condições em
Elaboração de Termos de Autori- que essas operações são realiza-
zação: caso seja essa a justificati- das. Também deverá ser possibili-
va legal, o empregador deverá ela- tada aos colaboradores, a qualquer
borar termos de autorização para tempo, a revogação da autorização
colher o consentimento expresso para tratamento de dados pesso-
de seus colaboradores para trata- ais, quando a base legal para ele
mento e compartilhamento de seus for o consentimento do titular.
dados pessoais. O consentimento
deverá ser concedido para finali- Medidas de Segurança: deverão
dades específicas. Passa-se então ser implementadas medidas de se-
à obtenção de autorizações: os gurança cibernética para a guarda
termos de autorização deverão ser e transmissão segura dos dados
distribuídos para assinatura dos pessoais dos colaboradores. Para
colaboradores. Nessa oportunida- tanto, é importante a participação
de, os colaboradores deverão re- de profissionais de Tecnologia da
ceber devidas explicações sobre a Informação.
Contratos e Práticas: nos con- fim, em caso de indícios de des-
tratos que impliquem o comparti- cumprimento da LGPD por forne-
lhamento de dados pessoais dos cedores e parceiros, poderá ser so-
colaboradores, deverão ser incluí- licitada a realização de auditoria.
das cláusulas que obriguem a ob-
servância à LGPD e a adoção de Cultura, Código de Conduta e
medidas de segurança que impe- Treinamentos: a empresa deve-
çam invasões e vazamentos. A ob- rá incorporar o respeito aos dados
servância da LGPD por fornecedo- pessoais de seus colaboradores
res e parceiros também deverá ser em sua cultura e código de condu-
acompanhada por meio do preen- ta, realizando treinamentos para
chimento de formulários, que retra- informar os funcionários sobre os
tem a forma pela qual esses tercei- seus direitos e deveres na prote-
ros têm cumprido a legislação. Por ção de dados pessoais.

Quarta Fase:
Acompanhar e fiscalizar o cumprimento do plano de ação e da política, ve-
rificando eventuais falhas e necessidades de alteração.

Na prática:
O encarregado pelo tratamento de dados pessoais deverá elaborar relató-
rio para registrar:

• As medidas adotadas para adequação à LGPD;


• O acompanhamento da eficácia de tais medidas;
• Eventuais ocorrências de violação à proteção de dados pessoais e res-
pectivas providências e respostas adotadas;
• Recomendações de providências para o próximo período.

Revisão da Política de Tratamento de Dados: essa


política deverá ser revista periodicamente, de modo
que eventuais falhas sejam sanadas e novas provi-
dências sejam adotadas, conforme o surgimento
de novas necessidades e cenários.
Quais punições a empresa
pode sofrer caso não siga?

A LGPD possuirá uma fiscalização próxima para que possíveis san-


ções sejam aplicada em prol da segurança de dados de empregados,
colaboradores e parceiros. Caso não exista esse cumprimento, a em-
presa poderá sofrer perdas importantes.

Caso não haja a proteção adequada dos dados pessoais dos colaborado-
res, o empregador poderá ser condenado ao pagamento de indenização
por danos morais.

Além disso, poderá sofrer sanções administrativas, que vão desde adver-
tência até a imposição de multa de até 2% do faturamento da pessoa
jurídica, grupo ou conglomerado no Brasil, no seu último exercício, ex-
cluídos os tributos, limitadas ao total de R$ 50 milhões por infração.

As sanções administrativas somente poderão ser aplicadas a partir de agos-


to de 2021. No entanto, a partir da vigência da LGPD (que será muito em
breve), os titulares de dados já poderão exercer seus direitos previstos na
lei – inclusive, poderão entrar no Judiciário caso esses direitos sejam viola-
dos.

Atenção!
O presente material foi elaborado pelo Grupo H para proporcionar uma
explanação mínima sobre a incidência da Lei Geral de Proteção de
Dados nas relações de trabalho. Contudo, esta cartilha não pode ser
usada como opinião legal e não tem o objetivo de orientar qualquer
pessoa para fins legais.
Conclusão:
A criação de uma lei complexa como a LGPD é um desafio que precisa
ser superado pelos RHs. Esse novo cenário irá forçar as empresas a
construir um ambiente seguro, e a área de recursos humanos precisa-
rá atuar em conexão com outros setores, como T.I, por exemplo, para
que se possa obter o melhor ambiente possível.

O tempo de adaptação é necessário para que as empresas consigam


se estabilizar e deixar os processos transparentes e efetivos. Não há
como burlar as regras da LGPD e ela irá se tornar parte da rotina dos
RH’s.

Tenham atenção e cuidem das pessoas e seus dados todos os dias!


Obrigado.
Somos o Grupo H
O Grupo H – antes denominado H3R Soluções Financeiras – nasceu, em
2005, com a missão de oferecer soluções financeiras para profissionais de
empresas privadas. Fundada por Fernando Ferraz, atual CEO da empresa,
a companhia se tornou uma das maiores provedoras independentes de cré-
dito consignado privado do Brasil. Em 2019, foram mais de 20 mil clientes
atendidos e mais de R$ 100 milhões em empréstimos.

A companhia atua de forma ampla em busca da utilização do crédito cons-


ciente e produtivo, possibilitando um suporte especializado a trabalhadores
de diversas empresas, permitindo uma jornada financeira cada vez mais
saudável.

Acreditamos que a educação financeira aliada com o crédito consciente co-


locar os trabalhadores brasileiros em outro patamar em relação a sua saú-
de financeira, assim como aplicará aos RHs um maior impacto na vida de
seus colaboradores.

Obrigado!

Arissa Tashiro Caio Tacconi Mateus Porcelli


Analista de Marketing Gerente de Marketing Designer

Raphael Palazzo Raphael Sorrentino


Analista de Marketing Relações Públicas

Você também pode gostar