O impacto da Lei Geral de Proteção de Dados para a área de Recursos Humanos das empresas no Brasil
Muitas pessoas e por vezes até gestores enxergam a área de recursos humanos (RH) como sendo tão somente a área responsável por contratar e demitir funcionários. Quando muito, vislumbram também a competência de avaliação de performance e de implementação de políticas de desenvolvimento de habilidades para grupos de empregados.
Verdadeiro de ligação entre o acionista controlador da empresa e seus empregados, o RH desempenha uma série de atribuições de fundamental importância na cultura empresarial, afetando diretamente produtividade e resultados
A LGPD, legislação que consagra o princípio da privacidade através da autodeterminação informativa, obrigará as áreas de recursos humanos a procederem uma checagem em vários de seus procedimentos. Estabeleceu a lei que a privacidade deve ser respeitada, que cabe a pessoa deliberar sobre a utilização ou não de seus dados pessoais e em quais limites (materiais e temporais) e que, tratamentos de dados sem esse consentimento do titular somente se dará nas hipóteses previstas na lei, como para o cumprimento de obrigação legal por exemplo.
Pela definição legal, o dado pessoal é todo aquele que permite identificar uma pessoa, ou seja, seus documentos pessoais (RG, CPF, Título Eleitoral, etc.), informações bancarias (dados de sua corrente ou demais investimentos), informações telefônicas, datas especificas (nascimento, casamento), dados de localização, identificadores eletrônicos, enfim todo e qualquer dado que permita identificar a pessoa natural.
Além disso prevê-se a categoria do dado pessoal sensível, aquele sobre características étnicas, religiosa, política, sexual, sindical, filosófica e sobre a saúde do titular. Todos esses dados também estão protegidos e dada sua sensibilidade, possuem condições próprias para tratamento.
A Área de recursos humanos notadamente utiliza estes tipos de dados pessoais e pessoais sensíveis em muitas de suas atividades e assim deve-se proceder a checagem da forma como são utilizados para verificar sua aderência a LGPD. De início, deve-se verificar como funciona o procedimento de seleção e recrutamento de funcionários. Caso o processo seletivo seja conduzido internamente, pelo próprio RH da empresa, todos os passos devem ser verificados. Como se dá o início do processo seletivo? Através do recebimento de Currículos (CVs) após anúncio? Que dados são requisitados em caso de anúncio púbico?
Após esse passo, são realizadas entrevistas? Quais dados são solicitados dos candidatos? Onde ficarão armazenados estes dados e quem poderá ter acesso a eles? O candidato assina alguma declaração autorizando a utilização de seus dados? Em quais termos?
Notemos que apenas em um procedimento inicial de recrutamento e seleção já existem vários aspectos a serem checados para estarem adequados a legislação. E já nessa fase, uma vez não tomados as cautelas necessárias, poderá haver vazamento indevido de dados e responsabilização da empresa.
Outro ponto sensível na área de recursos humanos está na utilização de dados de funcionários e da disponibilização desses dados a terceiros. Prática comum, várias empresas terceirizam a rodagem de sua folha de pagamento a empresas terceiras, que irão trata-los para a finalidade contratada. E se houver um vazamento destes dados? Como comprovar tecnicamente se o vazamento de seu pela empresa terceira ou pelo próprio controlador? Além das cláusulas contratuais de garantia e assunção de responsabilidades, quais outras medidas podem ser implementadas?
Inúmeros serão os procedimentos operacionais do dia a dia que terão que ser checados. Uma solicitação de dados por parte de um sindicato, deverá ser atendida se envolver envio de dados pessoais? No caso de transmissão de dados a órgãos públicos, em quais casos estaremos diante de obrigação de cumprimento de dever legal e em quais casos não estaremos?
Com relação a dados pessoais sensíveis de empregados basta relembrar que muitas empresas coletam dados biométricos dos empregados, ainda que para acesso às dependências. São coletados mediante consentimento? São utilizados única e exclusivamente para a finalidade informada? E os dados sensíveis referentes a saúde dos empregados? Licenças, medicamentos, ficha médica, são utilizados e armazenados, arquivados de que maneira?
Através desses poucos exemplos práticos, do dia a dia, já e possível notar o considerável impacto que a LGPD trará para as empresas, impacto operacional. Além desses exemplos temos mais vários deles na área de RH.
Fica evidenciada a necessidade de checagem e de adaptação a nova legislação. Tal adaptação que importa em alterar por muitas vezes práticas recorrentes de uma empresa, requerem adaptações não somente formais (alterações de fluxos, procedimentos e contratos) mas também adaptações operacionais. E nós da OGF, pela vasta experiência empresarial temos a resposta para cada uma das questões colocadas e para tornar sua empresa totalmente aderente a este novo momento que as empresas viverão.
A denominada revolução 4.0 que afetará modos de produção e de relacionamento com o público passa por uma mudança de mindset, mas a rápida transição ao novo modelo será facilitada se realizada com profundo conhecimento vivencial somado a expertise técnica.