LGPD e RH: Como a nova lei está transformando a rotina corporativaVA

Você já ouviu falar em LGPD? A sigla significa “Lei Geral de Proteção de Dados” e determina as regras para a utilização de dados pessoais no Brasil. A lei não se limita apenas ao uso dos dados online nem faz distinção de tamanho ou área de atuação da empresa. Ela se aplica a todas as organizações estabelecidas no país e também aquelas que oferecem serviços ao consumidor brasileiro ou coletam e tratam dados de pessoas localizadas no Brasil.

A LGPD não proíbe ou impede o uso de dados, mas estabelece a forma adequada e responsável para fazê-lo. Antes, era comum passarmos informações pessoais para determinada empresa que repassava, sem nossa ciência, para outras ou expunha em um banco de dados inseguro. Agora, estão proibidas e sujeitas a multa a coleta, o uso e o armazenamento de dados de qualquer pessoa sem o devido consentimento, bem como a utilização dessas informações para práticas abusivas.

MAS O QUE SÃO DADOS PESSOAIS?

Alguns podem pensar que são as informações que aparecem nos nossos documentos, como número de RG ou CPF, nome completo e endereço. Mas é considerado dado pessoal toda e qualquer informação sobre uma pessoa: o histórico de navegação do celular ou computador, conversas no WhatsApp, seus contatos telefônicos, senha do Wi-Fi da sua casa, endereço de IP do seu computador, além de hábitos e gostos. Até informações ligadas à atividade profissional, como e-mail corporativo, também são consideradas dados pessoais, apesar de serem de responsabilidade e propriedade da organização.

Além de regulamentar a coleta do dado, a LGPD também disciplina a transferência, armazenamento, acesso ou modificação dele. Sendo assim, qualquer informação sobre um funcionário, cliente ou fornecedor precisa estar de acordo com a lei, desde o CPF para cadastro no sistema da empresa, passando pelo processamento da folha de pagamento e exame de admissão.

A LGPD disciplina a coleta, o uso e o armazenamento de dados pessoais

LGPD E RH

Os gestores de RH são responsáveis pelo processamento e controle de dados pessoais dos colaboradores. Por isso, para que a área esteja de acordo com as diretrizes da LGPD, precisa se certificar quais informações estão sob sua responsabilidade, como serão armazenadas e protegidas enquanto o funcionário estiver ligado à empresa. Mas o trabalho não termina aí: a adequação à lei exige dos gestores de RH, a implementação de estratégias para a conscientização das equipes em relação às novas regras, avaliando se os colaboradores sabem como evitar vazamentos e se têm responsabilidade sobre as informações.

No entanto, a obrigação de adequar a empresa à LGPD não é apenas do RH. Jurídico, TI e profissionais de diversas áreas devem ser envolvidos na criação de um programa de privacidade e proteção de dados. Cada colaborador compreende quais atividades realizadas no seu dia a dia envolvem coleta, uso e guarda de dados pessoais. Então, é preciso diagnosticar situações de risco, mapeando os procedimentos para conhecer onde, quando e como são coletados os dados pessoais de clientes, fornecedores e colaboradores, além de descobrir onde e como eles são guardados (se há proteção com senhas e criptografia).

O programa de privacidade e proteção de dados da empresa deve reestruturar processos internos da empresa para que os funcionários realizem seu trabalho com segurança e eficiência, fazendo o uso responsável dos dados de forma contínua. 

MEDIDAS QUE PODEM SER ADOTADAS PARA ESTAR EM CONFORMIDADE COM A LGPD

1. Use senhas seguras com letras maiúsculas, números e símbolos. Se possível, utilize o duplo fator de Autenticação: SMS, mensagem, e-mail ou token que você tem que fornecer junto com a senha.

2. Não compartilhe dados que você tem acesso no trabalho. A venda deles é ilegal e pode prejudicar tanto a sua organização quanto o colaborador e a pessoa que comprou!

3. Não tire fotos ou compartilhe informações pessoais de clientes, parceiros ou outros funcionários.

4. Certifique que as informações que está usando sobre alguém vieram de uma fonte segura e confiável. Nunca compre dados.

5. Não acumule dados desnecessários. Se não vai precisar de uma determinada informação, não anote. Se já tiver anotado, apague.

6. Informações armazenadas em documentos físicos devem ser guardadas em local seguro, como armários com cadeado, gavetas trancadas ou salas de acesso controlado.

7. Cuidado ao abrir links ou arquivos enviados por e-mail ou WhatsApp. Certifique que vieram de uma fonte segura e se tiver dúvidas, consulte um suporte de TI.

A Avance-Authent é uma companhia que busca se atualizar e pesquisar as novidades para prestar o melhor e mais eficiente serviço de recrutamento e seleção. Nós prezamos pela ética, transparência e respeito aos nossos clientes, oferecemos conteúdos relevantes com o objetivo de ajudar nossos parceiros a aprimorarem seus processos internos.