A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), foi instituída para a proteção dos dados pessoa, sendo aplicável tanto para pessoas físicas como jurídicas.
A mencionada proteção recai sobre dados pessoais, os quais podem ser o nome, endereço, número de RG e CPF, idade, etnia, entre outras informações conhecidas como “dados sensíveis”. Ou seja, os dados são informações que tornam a pessoa identificada ou identificável.
Em conformidade, a Lei nº 13.709/2018 prevê que informações pessoais (de clientes, colaboradores ou fornecedores) deverão ficar sob proteção, podendo ser utilizadas apenas para finalidades específicas. Ademais, para armazenamento e manipulação de dados, deve-se contar com o consentimento e autorização do indivíduo.
Em síntese, necessária se faz a preparação do setor de Recursos Humanos das empresas para a proteção dos dados pessoais de seus colaboradores, uma vez que este setor lida diretamente com diversas informações, seja durante o recrutamento e seleção, bem como para admissão, o trâmite do contrato e no desligamento.
Primordialmente, ressalva-se que, para o trabalho do setor de Recursos Humanos, é inevitável o acesso a dados bancários, dados pessoais e outras informações de seus funcionários.
Em contrapartida, como bem se sabe, a pandemia internacional pelo vírus covid-19 fez com que grande parte das empresas adotassem o teletrabalho, e por não se saber até quando irá perdurar o estado da atual calamidade pública, podendo esta chegar até maio de 2021 (período em que entrará em vigor a LGPD), se torna extremamente válido seguir recomendações para que as companhias se protejam de ataques às informações, como ainda garanta a proteção e segurança dos dados.
Consequentemente se faz necessário que a empresa treine seus colaboradores e faça campanhas de conscientização, sobre como utilizar seus dados internos e como ter cautela na internet para não cair em golpes, evitar vazamento e estar em conformidade com a LGPD, bem como é preciso que os profissionais das empresas conscientizem-se e se engajem com as políticas internas adotadas pela companhia.
Em somatória, é orientado também, a criação de novas políticas de segurança para os Recursos Humanos, para que as informações de seu domínio não sejam vazadas. Dessa forma, o setor deve se adaptar e ser treinado para uma nova rotina, com o objetivo de melhor uso e proteção dos dados de seu domínio, precisando, principalmente, ter muita atenção nos seguintes dados:
- Dados pessoais no geral (endereço, dados bancários, CPF, RG, etc.);
- Exames admissionais;
- Banco de currículos;
- Dados fornecidos para as seguradoras de planos de saúde;
- Envio de dados para os sindicatos e órgãos públicos;
- Dados compartilhados para fechamento de folha de pagamento.
Diante disso, por se tratar de um setor que lida diretamente com informações que devem ser protegidas, sugerem-se algumas medidas para que as empresas se protejam, atuando dentro das diretrizes da LGPD, por exemplo:
-
Mapeamento dos dados manipulados e riscos existentes na empresa:
Como primeiro passo, orienta-se que seja feito um mapeamento por área, de quais são os dados utilizados e os documentos manipulados (que contenham dados dos funcionários). Através deste mapeamento, será possível estabelecer políticas adequadas de proteção, verificando-se também quais são as autorizações necessárias, buscando minimizar riscos de algo passar desapercebido pelas regras da LGPD.
-
Elaboração de termos de consentimento:
A elaboração de um termo é um importante passo neste processo. O documento deve ser confeccionado com cautela e atenção, para que indique a finalidade do uso dos dados e a duração de tempo que estes serão armazenados. Neste termo, o(a) colaborador(a) ou candidato(a) irá dar seu consentimento para tratamento dos dados fornecidos.
-
Coleta de dados necessários:
O setor deve coletar apenas informações realmente necessárias ao seu trabalho. Logo, não deve ser solicitado informações que não afetarão na atividade da empresa. Isso poderá ser visualizado, mediante o mapeamento, sugerido anteriormente.
-
Segurança no compartilhamento de dados:
O setor de Recursos Humanos carecerá ter mais segurança no compartilhamento dos dados de plano de saúde, atestado médico e outras rotinas que envolvam os empregados. Sugere-se também que se firme aditivos com terceiros sobre regas no tratamento de dados fornecidos, bem como se utilize de meios seguros de compartilhamento. Importante se faz, verificar com os terceiros que prestam serviços, como convênio médico, quais são os dados que realmente são necessários para
-
Uso de ferramentas de segurança:
Os gestores precisarão utilizar meios e ferramentas que irão auxiliar o setor a redobrar a segurança dos dados de todos os indivíduos e permitir que eles não vazem.
-
Dividir o setor de Recursos Humanos em setores
Ainda que o setor não funcione com sub setores, importante que seja visualizado todos os passos que envolvem o tratamento de dados dos funcionários. Isso se faz, dividindo-se e mapeamento a área, verificando quais são os dados realmente necessários em cada processo e como serão autorizados e tratados. No recrutamento é preciso o consentimento do candidato para que se trate os dados fornecidos pelo mesmo.
Para um trabalho mais eficiente do setor orienta-se ainda, a junção deste setor com o de Tecnologia da Informação – TI, uma vez que este último terá que desenvolver programas de “compliance” capazes de dar efetividade a segurança das informações dos colaboradores.
Em derradeiro, a LGPD traz a proposta de ser criado o cargo “Encarregado de Proteção de Dados”, o qual será executado por um profissional que irá reavaliar contratos, políticas da empresa e todos os processos que envolvam dados pessoais que esta tenha domínio.
Frisa-se que a proteção das informações se iniciará desde quando o candidato se cadastra em um processo seletivo da empresa. Portanto, desde esta etapa, precisará ser feito um documento, onde o indivíduo autoriza a utilização de seus dados, e, que estes sejam mantidos em seus bancos.
Durante a admissão será imprescindível que os recém-contratados compreendam o objetivo dos termos de autorização ao uso de seus dados. Em contrapartida, para empresas que têm a finalidade de recrutamento e seleção e/ou consultoria, também será necessária a autorização do candidato para que seu currículo seja apresentado para outras empresas.
Por fim, será imprescindível que as empresas informem e treinem os setores de Recursos Humanos sobre a Lei nº 13.709/2018 e todas as suas diretrizes, cabendo também a busca de consultoria especializada e um profissional de segurança da informação para avaliação e diagnóstico preciso, para se iniciar o plano de mudanças focadas na LGPD.
Assim sendo, o setor deverá saber quais são as situações de risco da empresa, saber de onde, quando e como são coletados os dados de clientes, fornecedores e colaboradores, como também ter ciência sobre onde os dados são guardados, e, se há algum tipo de proteção de acesso ao local.
Outrossim, carecerá uma avaliação dos colaboradores, se estes sabem evitar vazamentos ou se possuem noção da responsabilidade sobre as informações. Logo, é imprescindível a execução de reuniões e treinamentos para alinhar toda a equipe com a LGPD, buscando-se tecnologias e ferramentas que auxiliem nas adaptações.
Por fim, diante de todo o apresentado, a melhor forma das empresas adequarem o setor de Recursos Humanos à LGPD será através da tecnologia, sendo de grande avanço, para as estas, a utilização de softwares (que estejam em consonância com a LGPD) para seus procedimentos, bem como a celebração de termos de consentimento com funcionários e fornecedores e também mapeamento das áreas e riscos da empresa, com buscas e atualizações constantes, de formatos que tornem o tratamento de dados o mais seguro possível.
Não menos importante é o papel dos funcionários neste processo, sendo que estes devem estar totalmente conscientes das políticas internas, cabendo até mesmo a aplicação de medidas disciplinares em caso de descumprimento das diretrizes para as quais foi treinado. Logicamente, a cobrança dos colaboradores somente poderá ocorrer após um amplo trabalho de treinamento e conscientização por parte do empregador.
*Artigo escrito em co-autoria com Ana Beatriz Aida, que é graduanda do 10º período de Direito do Centro Universitário Estácio de Ribeirão Preto, auxiliar de processos jurídicos da área jurídico trabalhista do Grupo Pasquali.
