fbpx

A Lei Geral de Proteção de Dados (LGPD) já começou a valer. Em resumo, o objetivo da lei é regularizar a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais por empresas públicas ou privadas. Isso quer dizer que o usuário deve estar ciente (e concordar) sobre a utilização de seus dados.

Especialistas da Deloitte, em artigo publicado na revista Você S/A, destacam os principais pontos que o Recursos Humanos precisa saber sobre a nova lei. Confira!

Informações de funcionários e terceiros

Todos os setores precisam se ajustar às regras da LGPD, mas áreas que tradicionalmente lidam com informações de funcionários e terceiros de forma massiva precisam de atenção redobrada. Este é o caso do RH.

No caso do departamento de gestão de pessoas, os principais pontos de atenção são, de acordo com especialistas da consultoria Deloitte, no recrutamento, na contratação de PCDs, no armazenamento de dados pessoais de funcionários desligados e nas cláusulas de privacidade com planos de saúde e empresas que fornecem benefícios.

1. Recrutamento
A empresa precisa de interesse legítimo ou consentimento do candidato para tratar os dados pessoais internamente, pois a LGDP obriga a coletar dados somente para “fins específicos, explícitos e legítimos”. Isso significa, por exemplo, que você pode obter os dados pessoais de candidatos, contanto que tenha uma finalidade atual e específica atrelada a eles. Isso impacta, principalmente, na construção de banco de currículos. Os dados deverão ter tempo determinado de armazenamento, uma base legal sólida e a empresa recrutadora deverá explicitar todas as informações relevantes sobre compartilhamento com terceiros e sobre a política de descarte aos titulares, por exemplo.

2. Transparência
A área de RH, como detentora de inúmeros dados pessoais, deve manter uma rígida política de controle de acesso, descarte e compartilhamento. Todas as informações que dizem respeito ao fluxo de vida desses dados deverá ser documentada e apresentada sempre que necessário em casos de auditoria interna ou externa.

3. Contratação de PCDs
Ao tratar dados pessoais sensíveis (relativos à condição de saúde de colaboradores, por exemplo), a área deverá tomar uma série de medidas de segurança para garantir a confidencialidade das informações e, principalmente, evitar ao máximo que situações discriminatórias ocorram a partir delas. Dessa forma, é obrigatório que haja uma finalidade específica e destacada para que o colaborador autorize o tratamento desses tipos de dados. É crucial que o mesmo também seja informado que está sendo contratado preenchendo os requisitos de saúde em questão- sempre focando nas relações de transparência.

4. Armazenamento de dados pessoais de colaboradores desligados
É necessário armazenar dados pessoais de colaboradores desligados apenas enquanto perdurar os prazos exigidos em lei. Atualmente o que se vê em empresas é que o registro se mantém por prazo indeterminado nos sistemas internos.

5. Reforçar cláusulas de privacidade com planos de saúde e empresas que fornecem benefícios
Importante a área se atentar as cláusulas de privacidade com fornecedores de empresas responsáveis pelos benefícios dos colaboradores- a responsabilidade da companhia é sempre solidária em casos de vazamentos.

Fontes: redação blog Nocta; revista Você S/A