5 mudanças a fazer no RH depois da LGPD

A LGPD trouxe muitas mudanças na rotina das empresas e o departamento de RH não ficou de fora. Mas como realizar essas mudanças em uma área tão importante e sensível da organização? Vamos falar sobre isso.

O departamento de Recursos Humanos é onde se concentram todas as informações sobre os colaboradores da organização. É nele que são feitos os recrutamentos, seleção de novos funcionários, bem como seu treinamento. Além disso, também é no RH que se calcula e distribui toda a remuneração e benefícios dos trabalhadores.

É uma área que surgiu com a primeira revolução industrial, com o objetivo de cumprir as decisões dos patrões. No entanto, com o advento das leis trabalhistas, o RH passou por inúmeras transformações e hoje, trabalha para proteger as relações profissionais. Afinal, o colaborador é parte importante do patrimônio da empresa.

Dentro do departamento de RH são feitas constantemente coleta de dados sensíveis. Mas o que isso significa?

Segundo o artigo 5º, inciso I, da LGPD , definem-se dados pessoais como “informação relacionada a pessoa natural identificada ou identificável”. Dessa forma, dados pessoais são dados como: data de nascimento, profissão, nacionalidade e hábitos de consumo, por exemplo.

Já os dados sensíveis, definidos no inciso II, são aqueles que têm conteúdo “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. Isso quer dizer que dados sensíveis são informações que podem levar uma pessoa a ser discriminada.

No departamento de RH são muitas as coletas tanto de dados pessoais, quanto de dados sensíveis. Isso faz com que sejam necessárias diversas medidas para garantir a privacidade e proteção dos dados coletados.

Pela LGPD, o departamento de RH está autorizado a utilizar dados pessoais dos seus colaboradores e fornecedores, desde que seja para elaborar contratos. No entanto, é preciso muita cautela nesses procedimentos para aplicar a lei de maneira correta.

O primeiro passo para adequar o departamento de RH às exigências da LGPD é não armazenar currículos de pessoas que não foram contratadas. Afinal, são dados que não são mais necessários e não têm nenhuma finalidade para a empresa.

Inclusive, pessoas que participaram de processos seletivos podem solicitar a retirada de informações armazenadas em banco de talentos, por exemplo.

Já os funcionários contratados não precisam entregar uma série de informações que muitas vezes as empresas solicitam. Sendo assim, é responsabilidade do departamento de RH identificar e coletar somente os dados realmente necessários.

Além disso, esses dados precisam estar sempre atualizados. Assim como, somente devem ficar armazenadas as informações úteis em caso de processos trabalhistas.

O RH precisa deixar clara a finalidade da coleta dos dados dos colaboradores e os titulares desses dados precisam concordar com esse armazenamento. Normalmente utilizam-se termos de consentimento que constem a finalidade e a utilização dos dados coletados.

Afinal, perguntas como saber se o funcionário tem filhos, por exemplo, podem ser consideradas discriminatórias e, portanto não devem nem ser coletas pela equipe.

É muito importante que haja constante treinamento para todos os membros da equipe, não apenas do departamento de RH. Isso é fundamental para que eles saibam identificar e evitar i nvasões cibernéticas  e de  engenharia social.

Além disso, esses treinamentos devem ensinar os colaboradores sobre as boas práticas do uso de dados e, assim, evitar vazamentos e infrações à LGPD.

Um dos pontos mais sensíveis do home office em relação aos dados, são os computadores pessoais. Isso porque nem sempre se investe em proteção, principalmente se o colaborador que trabalha em casa não tem treinamento específico.

Para isso, é necessário que a empresa atualize a política de uso de dados corporativos e assim, indique ao colaborador o que ele pode e o que ele não pode fazer no seu trabalho em casa. Principalmente profissionais do departamento de RH remotos, pois estes são os que correm mais riscos de vazamento de dados.

A biometria é considerada um dado sensível e por isso precisa de um controle especial, de acordo com a LGPD. Ela até pode ser utilizada pelas empresas, porém, é necessário um tratamento de dados rigoroso.

A Autoridade Nacional de Proteção de Dados, ANPD, define a biometria como um dado sensível e muito visado, devido ao tamanho da exposição. Por conta disso, se a empresa pretende fazer esse tipo de procedimento, pode levar em consideração alguns pontos, tais como:

Tomando esses cuidados, sua empresa e seu departamento de RH estarão um passo à frente e mais protegidos contra sanções da LGPD.

Quer mais dicas como essa? Continue acompanhando o  nosso blog .