26/11/2020

.

A Lei Geral de Proteção de dados (lei 13.709/2018) estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Por meio de sanção presidencial, entrou em vigor na data de 18/09/2020, sua criação visa proteger os dados de pessoas físicas, tal proteção se faz necessária para que informações pessoais e/ou sensíveis não sejam utilizadas sem uma finalidade e consentimento expresso do detentor das informações.

A LGPD traz uma nova cultura às empresas e à área de Recursos Humanos, principalmente, possui um papel essencial como protagonista na gestão da adequação à lei, visto que utiliza dados pessoais e sensíveis em várias fases de sua cadeia produtiva. Assim, será necessário identificar como a LGPD afeta a rotina da área e quais são os cuidados que devem ser tomados em suas atividades, sobretudo em um momento no qual passamos a adotar o home office.

Por conseguinte, a adequação à lei não é apenas uma questão regulatória, e, sim, estratégica. Além das soluções tecnológicas de valorização das informações pessoais, há de se desenvolver uma política de governança de dados que comtemple a empresa como um todo. É preciso engajar os colaboradores no processo de mudança, pois a importância dos dados e a essencialidade de se tratar as informações com responsabilidade, precisa estar introjetada em todos os envolvidos.

O RH deverá trabalhar as seguintes frentes de atuação alinhadas à LGPD: dados pessoais de candidatos e dados pessoais dos colaboradores (durante o período em que durar o contrato de trabalho e após o seu desligamento).

A área manipula dados valiosos de colaboradores, clientes e fornecedores, contendo um grande fluxo de informações, desde seus processos que envolvem maior estratégia, como recrutamento e seleção, avaliação de desempenho, plano de cargos e salários e treinamentos, até os operacionais de admissão, cálculo de folha, férias, atestados, controle de jornada, biometria, gestão de benefícios e término de contratos.

É importante blindar os procedimentos, prestando contas sobre os motivos para a utilização de cada informação e sobre o tempo que serão mantidas em seus bancos de dados, a fim de proteger todo o percurso dessas informações dentro da empresa, e, acima de tudo, garantir que elas não vazem.

As etapas para colocar em prática a LGPD deverão apresentar mapeamento, diagnóstico, plano de ação, implementação, conscientização e monitoramento/revisão.

O não cumprimento da lei gerará sanções que poderão ser aplicadas a partir de agosto de 2021. Dentre as sanções estão: advertência, multa, suspensão parcial do banco de dados o qual se refere à infração, proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados e publicização da infração, após devidamente apurada e confirmada a sua ocorrência, ou seja — a infração se tornará pública — e, uma vez pública e na internet, é muito difícil conseguir controlar ou limitar o alcance dessas informações após o seu compartilhamento.

Tendo em vista os aspectos observados, as empresas terão uma árdua tarefa na implementação da LGPD. Será necessário haver uma mudança de mentalidade por parte de todos, evitando, assim, as penalidades previstas. O grande gargalo é o impacto que as punições poderão causar na reputação das empresas, mediante escândalos envolvendo vazamento e uso indevido de dados, à vista que afetar a credibilidade das instituições poderá acarretar prejuízos irreversíveis.

Autoras: Antonielle Braga e Raquel Menchick

Entre em contato conosco

Solicite maiores informações

Preencha nosso formulário e entraremos em contato em breve

Como podemos ajudar você?