LGPD: quais são as regras e o que fazer

A Lei Geral de Proteção de Dados entrou em vigor nesta sexta-feira (18/9). Veja quais são os pontos em que as empresas devem prestar atenção para se adequar

Após diversas reviravoltas legislativas, a LGPD foi sancionada pelo presidente Jair Bolsonaro e passa a entrar em vigor hoje (18/9).

Por ser uma lei aplicada a empresas de todos os portes que regulamenta o tratamento de dados pessoais, é de grande importância que todas as áreas de negócio de uma companhia se atentem às novas exigências de proteção de dados em seus processos rotineiros.

Contudo, áreas que tradicionalmente lidam com informações de colaboradores e terceiros de forma massiva precisam de atenção redobrada – como é o caso do RH. Destacamos aqui alguns dos pontos principais da LGPD que impactam diretamente uma área de gestão de pessoas, um das mais impactadas pelas novas regras.

1. Recrutamento

A empresa precisa de interesse legítimo ou consentimento do candidato para tratar os dados pessoais internamente, pois a LGDP obriga a coletar dados somente para “fins específicos, explícitos e legítimos”. Isso significa, por exemplo, que você pode obter os dados pessoais de candidatos, contanto que tenha uma finalidade atual e específica atrelada a eles. Isso impacta, principalmente, na construção de banco de currículos. Os dados deverão ter tempo determinado de armazenamento, uma base legal sólida e a empresa recrutadora deverá explicitar todas as informações relevantes sobre compartilhamento com terceiros e sobre a política de descarte aos titulares, por exemplo.

 2. Transparência

A área de RH, como detentora de inúmeros dados pessoais, deve manter uma rígida política de controle de acesso, descarte e compartilhamento. Todas as informações que dizem respeito ao fluxo de vida desses dados deverá ser documentada e apresentada sempre que necessário em casos de auditoria interna ou externa.

 3. Contratação de PCDs

Ao tratar dados pessoais sensíveis (relativos à condição de saúde de colaboradores, por exemplo), a área deverá tomar uma série de medidas de segurança para garantir a confidencialidade das informações e, principalmente, evitar ao máximo que situações discriminatórias ocorram a partir delas. Dessa forma, é obrigatório que haja uma finalidade específica e destacada para que o colaborador autorize o tratamento desses tipos de dados. É crucial que o mesmo também seja informado que está sendo contratado preenchendo os requisitos de saúde em questão- sempre focando nas relações de transparência.

4. Armazenamento de dados pessoais de colaboradores desligados

É necessário armazenar dados pessoais de colaboradores desligados apenas enquanto perdurar os prazos exigidos em lei. Atualmente o que se vê em empresas é que o registro se mantém por prazo indeterminado nos sistemas internos.

5. Reforçar cláusulas de privacidade com planos de saúde e empresas que fornecem benefícios

Importante a área se atentar as cláusulas de privacidade com fornecedores de empresas responsáveis pelos benefícios dos colaboradores- a responsabilidade da companhia é sempre solidária em casos de vazamentos.

*Sócios de Risky Advisory da Deloitte

Quer ter acesso a todos os conteúdos exclusivos de VOCÊ RH? É só clicar aqui para ser nosso assinante.

 

Comentários
Deixe um comentário

Olá,

* A Abril não detém qualquer responsabilidade sobre os comentários postados abaixo, sendo certo que tais comentários não representam a opinião da Abril. Referidos comentários são de integral e exclusiva responsabilidade dos usuários que escreveram os respectivos comentários.

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: