A Lei Geral de Proteção de Dados, também conhecida como LGPD, regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada. As novas regras impactam, de forma direta, a maneira como as empresas coletam, tratam e armazenam informações pessoais no país.
A lei, que entra em vigor em agosto de 2020, trará impactos não apenas na relação entre empresas e consumidores, mas também nas relações de trabalho e exigirá mudanças na estruturação e adequação das empresas que buscam estar em conformidade em todas as situações internas atingidas pela nova lei. Diante disso, além do protagonismo da área de TI, responsável pelas questões técnicas e de adequação de infraestrutura, o departamento de RH terá grande importância no projeto.
Isso porque o departamento de Recursos Humanos coleta, armazena e processa dados não apenas de seus colaboradores, mas também de candidatos em processos seletivos, recém contratados e ex-funcionários, como, por exemplo, registros médicos, níveis salariais e dados pessoais como endereço, telefone e e-mail.
Por esse motivo, e com o objetivo de estar em conformidade com as novas regras, o contratante deverá informar a finalidade para solicitar as informações e o envolvimento e atuação de terceiros em relação aos dados, como empresas de recrutamento e seleção, por exemplo. Além de elevar o nível de exigência quanto os processos de compliance, é preciso assegurar uma ingerência mínima sobre esses agentes, com cláusulas contratuais mais rígidas e claras, prevendo a obrigação de comprovação sobre a exclusão de dados quando for solicitado, sobre a manutenção do sistema de segurança e afins, sob pena de multa ou rescisão contratual.
É preciso que os profissionais da área de RH estejam cientes dos requisitos do novo regulamento de proteção de dados. Nesse sentido, uma alternativa é desenvolver uma frente de educação e conscientização para toda empresa, garantindo a atuação dos gestores como protagonistas em programas de treinamentos para mitigar quaisquer riscos relacionados à violação da nova lei.
Trata-se de processo vivo e uma rotina em constante revisão. Isso porque a cada nova informação solicitada ou a cada nova admissão/demissão de um colaborador, fica aberta a necessidade de adequação dos dados. Além disso, a qualquer momento os detentores dos dados podem pedir acesso às informações armazenadas, bem como solicitar o cancelamento e exclusão dos dados.
Portanto, para proteger a privacidade dos colaboradores, é preciso reorganizar a maneira como as companhias lidam com a segurança da informação. Na prática, o primeiro passo é conhecer onde, quando e como são coletados dados pessoais de clientes, fornecedores e colaboradores. Mais do que isso, é preciso garantir a segurança no armazenamento dos dados, por meio de sistemas, nuvens, senhas e criptografia.
Já na perspectiva de procedimentos internos, além de treinamentos a fim de evitar vazamentos, é importante enumerar a situação de risco da empresa e priorizar as ações corretivas, por meio de procedimentos de gestão de crise. Assim, as empresas devem elaborar acordos de confidencialidade, canais de dúvidas e treinamentos específicos sobre o tema para que eventuais sanções aplicadas em razão de infração de seu próprio funcionário sejam minimizadas.
Para garantir a conformidade, portanto, é preciso encarar a LGPD como um processo interdepartamental: a área de Recursos Humanos precisará trabalhar mais de perto com TI, adotando as tecnologias apropriadas, além de também atuar junto com o departamento Jurídico e de Comunicação, por exemplo. Desta forma, as empresas que anteciparem os procedimentos necessários para estar em conformidade com a nova já terão, quando da vigência da lei, uma melhoria na sua segurança cibernética e um aumento de capacidade de gerenciamento de dados, evitando de forma eficaz quaisquer autuações e/ou implicações jurídicas negativas ao seu negócio. Consequentemente, isso gera um aumento de confiança do mercado.