Em função da pandemia, a lei LGPD (Lei Geral de Proteção de Dados) que foi sancionada em agosto de 2018 e deveria entrar em vigor neste mês (agosto de 2020), agora foi transferida para maio de 2021. Ela é considerada um grande avanço e trará novas exigências e requisitos para toda a empresa. Mas não só isso, a lei LGPD no RH será uma inovação para o setor e irá trazer grande auxílio aos gestores.

Isso porque essa lei traz regras relativas à privacidade e segurança de dados, seja essas informações dos clientes, colaboradores ou fornecedores. Por isso, o RH irá precisar se atentar e se adaptar a essas mudanças. Afinal, ele é um setor que lida diretamente com diversos dados pessoais, além de ter controle sobre toda a jornada do colaborador na empresa.

Mas, quais serão essas modificações necessárias e como a empresa pode se adequar a elas? Continue acompanhando a leitura e entenda melhor o que diz a lei LGPD e veja quais são os seus impactos no RH. Confira!

O que é a LGPD? 

LGPD é a sigla para Lei Geral de Proteção de dados (lei 13.709/2018) que foi criada para proteger os dados de cidadãos brasileiros e é válida tanto para pessoas físicas como jurídicas.

Essa lei vai trazer impactos em todos os aspectos: empresas, cidadãos e também órgãos públicos. É uma nova forma de garantir maior segurança dos diferentes níveis de informações. Ela se baseia no Regulamento Geral de Proteção de Dados criado na União Europeia em 2018, que visa proteger a captura ilícita de dados pessoais. 

Esses dados pessoais são definidos como qualquer tipo de informação que possa identificar alguém: nome, endereço, orientação sexual, idade, etnia e entre outras informações conhecidas como “dados sensíveis”. Após a lei entrar em vigor, essas informações ficarão protegidas e só poderão ser utilizadas com uma finalidade específica e com o consentimento e autorização do indivíduo.

O objetivo principal da LGPD é proteger os direitos de privacidade, intimidade e desenvolvimento da personalidade natural de todas as pessoas. Além de visar proteger os dados, ela também respeita a privacidade, liberdade de expressão, informação e opinião, garantindo a preservação desses dados sensíveis das pessoas e evitando possíveis atitudes discriminatórias. 

A nova lei é estabelecida em 4 pontos importantes. Veja abaixo:

  • A privacidade é um direito civil;
  • Utilização de mecanismos de segurança para os bancos de dados;
  • Termos de privacidade em linguagem de fácil compreensão;
  • Pagamento de multa para o não cumprimento da LGPD.

Qual é a importância da LGPD nas empresas?

Antes de tudo, é importante entender a importância dos dados e informações para os negócios e principalmente para os gestores. Através deles, é possível realizar diversos processos dentro da uma organização, como por exemplo: recrutamento e seleção, admissão, desligamento, cálculo de folha de pagamento, avaliação de desempenho, plano de carreira e entre muitos outros. 

Por isso, é inevitável não trabalhar com dados bancários, dados pessoais e outras informações que podem ser utilizadas para fraudes, golpes e outras ações que podem colocar em risco a segurança dos colaboradores. A proteção desses dados precisa ser feita de forma eficiente e agora com a LGPD, também estar de acordo com a lei.

A LGPD e o crescimento do Home Office

Devido à pandemia causada pelo Covid-19, muitas empresas optaram pelo trabalho home office, gerando um grande aumento nessa modalidade de serviço remoto. Porém, isso causou um aumento nos ataques as informações e diminuiu a falta de proteção e segurança das empresas e seus dados.

Mas, como aplicar a LGPD em trabalhos remotos? Como manter essa segurança e proteção de dados fora do ambiente da organização? Separamos algumas dicas para te auxiliar neste cenário:

  • Converse com seus colaboradores ou faça treinamentos sobre como utilizar os dados internos e como ter cautela na internet para não cair em golpes, evitar vazamento de dados e estar em conformidade com a LGPD;
  • Faça registro de todas as comunicações com colaboradores e candidatos, tenha tudo documentado;
  • Armazene todos os termos de autorização;
  • Determine novas políticas de segurança para os profissionais de recursos humanos que têm acesso a muitas informações para que eles não deixem vazar dados;
  • Utilize soluções seguras para o armazenamento de dados.

Os impactos da LGPD no RH

Como dito no tópico anterior, não tem como as empresas evitarem trabalhar com os dados pessoais dos colaboradores. E um dos setores que mais trabalha com essas informações pessoais é o RH. Por isso, a LGPD trará muitos impactos nas rotinas dos gestores e o setor irá precisar passar por algumas mudanças e adaptações para ter um melhor uso e proteção de dados. 

Sem essas mudanças, o setor não poderá estar em conformidade com a lei. Confira abaixo alguns exemplos de procedimentos que agora irão exigir mais atenção dos profissionais:

  • Dados pessoais no geral (endereço, dados bancários, etc.);
  • Exames admissionais;
  • Banco de currículos;
  • Dados fornecidos para as seguradoras de planos de saúde;
  • Envio de dados para os sindicatos e órgãos públicos;
  • Dados compartilhados para fechamento de folha de pagamento.

Além disso, os profissionais de RH passam a ter novas responsabilidades e cuidados. Veja abaixo os principais:

Termos de consentimento

O RH só poderá utilizar os dados com um termo de autorização que tenha o consentimento do colaborador ou candidato. Nesse termo precisa constar a finalidade do uso e a duração de tempo que os dados serão armazenados.

Coleta de dados necessários

O setor passa a poder coletar apenas informações realmente necessárias. Diante disso, é preciso ter atenção aos dados requeridos em processos de R&S e entre outros que possam exigir informações que não afetarão na atividade dos gestores.

Segurança no compartilhamento de dados

O RH irá precisar ter mais segurança no compartilhamento dos dados de plano de saúde, atestado médico e outras rotinas que envolvem os colaboradores atuais da empresa. 

Uso de ferramentas de segurança

Por fim, os gestores precisarão utilizar meios e ferramentas que irão auxiliar o setor a redobrar a segurança dos dados de todos os indivíduos e permitir que eles não vazem. 

Como implementar a LGPD no RH?

Como a lei entraria em vigor em agosto de 2020, certamente já existem empresas que adiantaram os processos, ou até mesmo já estão com todo o procedimento feito.

Mas ainda há organizações que possuem dúvidas sobre a LGPD no RH. Por isso, criamos a seguinte lista para te ajudar a adiantar esses processos.

  • Procurar se informar sobre a lei e todas as suas diretrizes;
  • Buscar consultoria especializada e um profissional de segurança da informação para avaliação e diagnóstico preciso para dar início ao plano de mudanças focadas na nova lei; 
  • Saber quais são as situações de risco da empresa;
  • Saber de onde, quando e como são coletados os dados de clientes, fornecedores e colaboradores;
  • Descobrir onde os dados são guardados e se há algum tipo de proteção de acesso;
  • Avaliar se os colaboradores sabem evitar vazamentos ou se possuem noção da responsabilidade sobre as informações;
  • Focar em correções antes de tentar solucionar problemas;
  • Buscar tecnologias e ferramentas para auxiliar nas adaptações;
  • Fazer reuniões e treinamentos para alinhar toda a equipe com a nova lei;

Além dessa lista com orientações para se preparar para esta nova etapa, separamos 3 passos essenciais para obter um processo de segurança e proteção de dados com sucesso. Confira:

1. Una o RH ao setor de TI

Aqui temos um spoiler do que a LGPD irá proporcionar: RH e TI ainda mais unidos.

RH e TI já são setores com alto grau de afinidade, mas assim que a LGPD entrar em vigor, ficarão ainda mais próximos, principalmente no momento de reestruturação. 

Uma das principais propostas da lei é a criação do cargo de Encarregado de Proteção de Dados. Esse profissional deverá reavaliar contratos, políticas da empresa e todos os processos que envolvam dados pessoais. 

De maneira conjunta ao RH, o TI deverá desenvolver programas de compliance capazes de garantir a segurança das informações para que sejam efetivamente protegidos. Lembrando que qualquer violação ou vazamento de dados podem causar punições.

2. Trabalhe para proteger as informações dos candidatos

A proteção de dados deverá ser feita desde o momento o qual o candidato se cadastra em um processo seletivo de sua empresa. Deverá ser elaborado um documento onde o indivíduo deverá assinar a permissão que seus dados sejam utilizados pela empresa e serão mantidos em arquivos. 

Em casos de consultorias e empresas de recrutamento e seleção, poderá ser pedido que o candidato autorize que o seu currículo seja acessado por outras empresas e a finalidade, já que é comum mostrar diferentes profissionais que possuem os requisitos de outras empresas também. 

3. Tenha atenção no processo de admissão de novos colaboradores

O momento de admissão de novos colaboradores é o onde os profissionais de recursos humanos acabam adquirindo diversos dados sensíveis dos novos talentos. 

O ideal é que os novos talentos compreendam a finalidade dos formulários de autorização de uso de dados e não tenham nenhuma dúvida. O RH deve deixar os novos funcionários alinhados com todos os detalhes desde o primeiro dia. 

Os profissionais de RH consideram a LGPD um avanço e um marco legal para as empresas. A  lei trará mais consciência de todos os seus dados pessoais nas mãos das organizações. Muitos acreditam que o grau de confiança entre os cidadãos e as empresas irá aumentar e, quanto mais eficiente for, melhor a empresa será vista no mercado.  

Os benefícios da tecnologia para a proteção de dados

Como era de se esperar, a melhor forma de se adequar à LGPD no RH se dará através da tecnologia. Uma empresa que já faz uso de um software de recrutamento e seleção com funções unificadas já sai na frente de muitas outras que ainda não unificaram seus procedimentos, tanto os internos quanto os externos. 

Softwares de recrutamento e seleção possuem altos níveis de segurança no que diz respeito a dados, o que dificulta o acesso a esse tipo de informações, evitando que empresas sofram as sanções que serão impostas pela LGPD.

Caso você já utilize ferramentas, softwares ou plataformas, verifique se eles já estão atuando em conformidade com a LGPD e se estão prontos para atender essas novas necessidades.

>> Ouça o Podcast sobre os impactos da LGPD no RH

O software JobConvo já está atuando com a LGPD

Contar com software de gestão de processos otimizados irá facilitar a vida do RH e do TI. Nós, da JobConvo, somos referências e já preparamos toda a nossa plataforma para se adequar em relação à privacidade do usuário e às regras de segurança de tecnologia, estando assim em conformidade com a LGPD no RH. 

Você não irá mais se preocupar com a segurança das informações durante processos como recrutamento e seleção, admissão e desligamento. Isso porque nosso software já contém os mecanismos de segurança para proteger todos os dados da sua organização. 

Para entender melhor, veja um exemplo básico de mecanismo de segurança: é necessário ter configurações adequadas nos headers dos sites (cabeçários). Eles contêm informações que protegem os sites quanto a inserção de algoritmos que podem vir de portais externos, como scripts ou semelhantes, que podem facilitar o ataque de hackers.

Para analisar se o software de processos de RH está de acordo com esse mecanismo básico, basta apenas entrar neste portal e colocar o link da plataforma onde ficam os dados dos usuários e conferir o quão adequado ela está no quesito mais básico e essencial que são esses headers de segurança.

Veja como o software JobConvo se saiu nessa análise:

Esse resultado mostra o quão a nossa plataforma está adequada a LGPD nos quesitos básicos e pode trazer segurança para sua empresa também em diversos outros fatores, evitando os golpes e vazamentos de dados. Além disso, a JobConvo é pioneira em desenvolvimento de software de gestão de RH. Agende sua demonstração GRATUITA e veja todos os benefícios e facilidades do nosso software.