5 mudanças a fazer no RH depois da LGPD

A LGPD trouxe muitas mudanças na rotina das empresas e o departamento de RH não ficou de fora. Mas como realizar essas mudanças em uma área tão importante e sensível da organização? Vamos falar sobre isso.

O departamento de RH e a LGPD

O departamento de Recursos Humanos é onde se concentram todas as informações sobre os colaboradores da organização. É nele que são feitos os recrutamentos, seleção de novos funcionários, bem como seu treinamento. Além disso, também é no RH que se calcula e distribui toda a remuneração e benefícios dos trabalhadores.

É uma área que surgiu com a primeira revolução industrial, com o objetivo de cumprir as decisões dos patrões. No entanto, com o advento das leis trabalhistas, o RH passou por inúmeras transformações e hoje, trabalha para proteger as relações profissionais. Afinal, o colaborador é parte importante do patrimônio da empresa.

Dentro do departamento de RH são feitas constantemente coleta de dados sensíveis. Mas o que isso significa?

Dados sensíveis

Segundo o artigo 5º, inciso I, da LGPD , definem-se dados pessoais como “informação relacionada a pessoa natural identificada ou identificável”. Dessa forma, dados pessoais são dados como: data de nascimento, profissão, nacionalidade e hábitos de consumo, por exemplo.

Já os dados sensíveis, definidos no inciso II, são aqueles que têm conteúdo “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural". Isso quer dizer que dados sensíveis são informações que podem levar uma pessoa a ser discriminada.

Relação entre a LGPD e o RH

No departamento de RH são muitas as coletas tanto de dados pessoais, quanto de dados sensíveis. Isso faz com que sejam necessárias diversas medidas para garantir a privacidade e proteção dos dados coletados.

Pela LGPD, o departamento de RH está autorizado a utilizar dados pessoais dos seus colaboradores e fornecedores, desde que seja para elaborar contratos. No entanto, é preciso muita cautela nesses procedimentos para aplicar a lei de maneira correta.

5 mudanças a fazer no RH depois da LGPD

1. Não armazenar currículos

O primeiro passo para adequar o departamento de RH às exigências da LGPD é não armazenar currículos de pessoas que não foram contratadas. Afinal, são dados que não são mais necessários e não têm nenhuma finalidade para a empresa.

Inclusive, pessoas que participaram de processos seletivos podem solicitar a retirada de informações armazenadas em banco de talentos, por exemplo.

2.Cuidado com os dados de funcionários

Já os funcionários contratados não precisam entregar uma série de informações que muitas vezes as empresas solicitam. Sendo assim, é responsabilidade do departamento de RH identificar e coletar somente os dados realmente necessários.

Além disso, esses dados precisam estar sempre atualizados. Assim como, somente devem ficar armazenadas as informações úteis em caso de processos trabalhistas.

O RH precisa deixar clara a finalidade da coleta dos dados dos colaboradores e os titulares desses dados precisam concordar com esse armazenamento. Normalmente utilizam-se termos de consentimento que constem a finalidade e a utilização dos dados coletados.

Afinal, perguntas como saber se o funcionário tem filhos, por exemplo, podem ser consideradas discriminatórias e, portanto não devem nem ser coletas pela equipe.

3. Aplicar treinamento para a equipe

É muito importante que haja constante treinamento para todos os membros da equipe, não apenas do departamento de RH. Isso é fundamental para que eles saibam identificar e evitar invasões cibernéticas e de engenharia social.

Além disso, esses treinamentos devem ensinar os colaboradores sobre as boas práticas do uso de dados e, assim, evitar vazamentos e infrações à LGPD.

4. Cuidados com o home office

Um dos pontos mais sensíveis do home office em relação aos dados, são os computadores pessoais. Isso porque nem sempre se investe em proteção, principalmente se o colaborador que trabalha em casa não tem treinamento específico.

Para isso, é necessário que a empresa atualize a política de uso de dados corporativos e assim, indique ao colaborador o que ele pode e o que ele não pode fazer no seu trabalho em casa. Principalmente profissionais do departamento de RH remotos, pois estes são os que correm mais riscos de vazamento de dados.

5. Rever a necessidade do ponto com biometria

A biometria é considerada um dado sensível e por isso precisa de um controle especial, de acordo com a LGPD. Ela até pode ser utilizada pelas empresas, porém, é necessário um tratamento de dados rigoroso.

A Autoridade Nacional de Proteção de Dados, ANPD, define a biometria como um dado sensível e muito visado, devido ao tamanho da exposição. Por conta disso, se a empresa pretende fazer esse tipo de procedimento, pode levar em consideração alguns pontos, tais como:

  • Garantir que o colaborador tenha acesso às suas informações;
  • Não permitir o uso dos dados para outras finalidades;
  • Usar apenas sistemas confiáveis e seguros.

Tomando esses cuidados, sua empresa e seu departamento de RH estarão um passo à frente e mais protegidos contra sanções da LGPD.

 

Quer mais dicas como essa? Continue acompanhando o nosso blog.