A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18 de agosto. Aprovada em 2018, a LGPD coloca o Brasil ao lado de mais de 100 países onde há normas específicas para regularizar a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais de usuários por empresas públicas ou privadas.
Com o objetivo de garantir a privacidade e a proteção, assegurando aos titulares o direito e a propriedade do que é cedido, a nova lei acende sinal de alerta às áreas responsáveis pela contratação e gestão de pessoas dentro das empresas. O setor de RH de toda companhia deve estar atento às novas normas e implementar todas as adequações exigidas pela LGPD.
Todos os dados pessoais de um candidato ou funcionário, solicitados ou utilizados nos processos de recrutamento e seleção, na avaliação e desempenho, no plano de cargos e salários ou em treinamentos devem seguir regras específicas. Informações operacionais do funcionário (admissão, cálculo de folha, férias, controle de jornada, gestão de benefícios e desligamentos) também devem ser observadas pela nova regra.
O setor de RH deve adotar medidas, criar ferramentas e processos para cuidar da proteção dessas informações para garantir que elas não vazem. Com a nova lei em vigor, o departamento responsável pela gestão de pessoas será obrigado a prestar contas sobre os motivos para a utilização de cada informação e sobre o tempo que vai mantê-la em seus arquivos. A LGPD vai monitorar a utilização indevida desses dados.
As multas pelo não cumprimento da LGPD chegam a 2% do faturamento da empresa, com limite de 50 milhões de reais por infração. O responsável por fiscalizar essas ações será a Autoridade Nacional de Proteção de Dados (ANPD), definida pelo governo federal.
Adequação à LGPD
Com a nova lei em vigor, é importante que setores estratégicos e que têm maior envolvimento com a LGPD (RH, TI e Jurídico) façam levantamento detalhado das novas regras, avaliem os riscos para a empresa e elaborem plano de ação para implementar as normas vigentes.
Para saber quais dados estão em poder da empresa, é fundamental elaborar um mapeamento, identificando quais são as informações dos funcionários que estão sob responsabilidade da companhia, de que forma estão armazenados (meio digital ou papel) e onde estão (quais áreas têm acesso).
A partir desse levantamento, é possível saber quais informações são necessárias para obrigação legal ou execução do contrato de trabalho que devem ser mantidas e não precisam de consentimento. E também conhecer quais devem ser analisadas para definir parâmetros como necessidade de dados, tempo de arquivamento, quem pode acessá-las e quando ocorre a eliminação.
As empresas terão que criar documentos para que empregados e candidatos indiquem que estão cientes sobre a coleta e o tempo de utilização dos dados. Vale destacar que dados sem justificativas precisam ser deletados. Informações de ex-funcionários, por exemplo, que não são necessárias para casos de processos trabalhistas ou que já excederam o prazo para que isso acontecesse (acima de dois anos após a data de demissão) devem ser excluídas.
Jozeli Firmiano da Silva, administrador de empresas e sócio-fundador da Probo Contabilidade
A Probo Contabilidade é um escritório especializado nas áreas contábil, tributária, trabalhista e de legalização. Tem sua trajetória de mais de trinta anos de atuação construída por meio de um trabalho focado na excelência dos serviços prestados a seus clientes.