LGPD e Recursos Humanos: A importância da proteção de dados e segurança da informação

LGPD e Recursos Humanos: A importância da proteção de dados e segurança da informação

LGPD e Recursos Humanos são duas palavras que foram citadas juntas constantemente nas empresas em 2020. Isso porque a Lei Geral de Proteção de Dados já entrou em vigor e as penalidades administrativas previstas na lei serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) a partir de 1º de agosto de 2021. 

Os processos do RH precisaram passar por diversas transformações para que cada um deles esteja de acordo com a nova lei. Por isso, é uma temática que preocupou e continua preocupando os gestores do setor. Portanto, é essencial entender quais são os impactos da LGPD no RH e quais práticas precisam ser aprimoradas.

Se você é um profissional que ainda não sabe quais são esses impactos e quais transformações se tornaram cruciais no setor com a lei de proteção de dados, é só continuar acompanhando a leitura!

O que é LGPD (Lei Geral de Proteção de Dados)?

A LGPD (Lei Geral de Proteção de Dados) está prevista na lei 13.709/2018 e foi criada visando proteger os dados dos cidadãos brasileiros, valendo tanto para pessoas físicas como jurídicas. Ela mudou a forma com que as empresas funcionam em relação à coleta, tratamento, armazenamento e compartilhamento de dados pessoais. A lei estabelece regras claras para essas operações, impondo um padrão mais alto e eficiente de segurança. 

É uma adaptação para a realidade brasileira, baseando-se no Regulamento Geral de Proteção de Dados (General Data Protection Regulation), que está em vigor na União Europeia desde 2018.

Os dados pessoais são qualquer tipo de informação que possa identificar um indivíduo, como nome, endereço, idade, etnia, orientação sexual, dentre outros dados considerados como sensíveis. Essas informações agora precisam obrigatoriamente ficar devidamente protegidas e utilizadas apenas com consentimento e autorização do titular. 

A lei contempla 4 pontos importantes:

  • A privacidade é um direito civil;
  • Utilização de mecanismos de segurança para os bancos de dados;
  • Termos de privacidade em linguagem de fácil compreensão;
  • Pagamento de multa para o não cumprimento da lei.

Qual o impacto da lei de proteção de dados para o RH?

Toda a área de RH deve se adequar aos procedimentos estabelecidos pela lei, seja com a coleta dos dados de colaboradores ou candidatos. Além disso, será necessário ter uma documentação do consentimento dos dados dos indivíduos, contendo a finalidade do uso e por quanto tempo as informações ficarão armazenadas. 

Algumas rotinas do setor passam a necessitar de atenção redobrada:

  • Coleta de dados pessoais (endereço, dados bancários, contatos de emergência, etc.);
  • Banco de currículos;
  • Exames admissionais;
  • Envio de dados para o sindicato e órgãos públicos;
  • Dados fornecidos à seguradora do plano de saúde;
  • Dados compartilhados com a empresa responsável pelo fechamento da folha de pagamento.

É importante lembrar que a proteção de dados é algo que precisa ser inserido na cultura organizacional, principalmente ao integrar novos colaboradores ao quadro de funcionários. A equipe deve ser conscientizada de que garantir que informações não vazem também é uma responsabilidade de todos.

LGPD e Recursos humanos: os impactos no recrutamento e seleção

Uma das áreas que é altamente impactada pela LGPD no RH é o processo de recrutamento e seleção. Portanto, é preciso ter cautela e atenção em cada uma das etapas. Veja abaixo quais são os pontos que necessitam de novos procedimentos:

1. Solicitação dos dados necessários

É fundamental que os gestores solicitem apenas informações que são realmente necessárias, avaliando sempre se é preciso solicitar dados como religião, orientação sexual, gênero, dentre outras informações que não estão diretamente relacionadas à contratação de um novo funcionário, podendo causar possíveis constrangimentos.

Ao finalizar o processo, a empresa deve ter um documento oficial que prove que houve o consentimento do uso das informações, destacando os dados nas cláusulas do contrato. É necessário divulgar em que local os dados são armazenados e declarar que foram utilizados apenas para fins de recrutamento.

2. Banco de currículos

Nos casos em que a empresa deseja manter um banco de currículos, as informações contempladas nos documentos precisam ser disponibilizadas pelos candidatos já com o consentimento de armazenamento de dados. Caso o indivíduo não autorize essa coleta, a empresa deve excluir as informações daqueles que não forem contratados. Para aqueles que serão admitidos, o ideal é a assinatura de um contrato que explicite que a organização pode utilizar e armazenar os dados pessoais. 

É importante lembrar que assim que o vínculo empregatício for finalizado, é fundamental que a empresa apague todos os dados pessoais que não possuem obrigatoriedade de armazenamento. Assim, a organização pode evitar falhas ou possíveis vazamentos.

3. Compartilhamento de dados com terceiros

A empresa deve manter transparência com os candidatos e os novos contratados, principalmente no compartilhamento dos dados pessoais com terceiros (ex.: processos que são realizados por serviços terceirizados, como pode ocorrer em testes comportamentais). Os únicos dados que não exigem consentimento são os para questões empregatícias, pois as informações cedidas pelo Ministério do Trabalho, RAIS, eSocial, INSS, Caixa Econômica Federal, CAGED, dentre outros, são garantidas e protegidas pela LGPD.

Como o gestor deve se adaptar às novas legislações de proteção de dados e privacidade?

Para se adequar a nova lei, a empresa e os gestores de RH devem realizar algumas ações. É preciso efetuar uma auditoria de dados provenientes do R&S e colocar tudo em dia com as exigências da LGPD, identificando os dados que a organização coleta, como isso é feito, por que e de onde eles são obtidos. Também é necessário encontrar e armazenar nomes de candidatos, detalhes de contato e outras informações de identificação. Para isso, as respostas para as seguintes perguntas se tornam essenciais:

  • Como os dados do RH são armazenados e quem possui acesso a eles? O setor utiliza um software ou plataforma que garante a segurança da informação com permissões rigorosas?
  • Quais são as fontes de candidatos e como o setor coleta os dados pessoais? É feito por meio de formulários de candidatura, sites ou outros locais?
  • Quais são os tipos de dados coletados e quais são realmente utilizados? Por exemplo, o RH está seguro de que todos os dados de contato solicitados são necessários para o recrutamento? Caso não, eles precisam parar de ser coletados;
  • Como funcionam os processos internos que compartilham, transferem, modificam e excluem os dados?
  • Como os dados transitam entre todos os profissionais envolvidos durante o R&S? Quais outros departamentos precisam ter acesso a esses dados?
  • Como as informações que são coletadas por empresas terceirizadas de recrutamento são transferidas para os gestores da empresa? 
  • O setor de RH e TI já estão atuando juntos? Caso não, é preciso realizar a união dos setores para garantir agilidade na adaptação à nova lei.

Como a tecnologia pode auxiliar no processo de proteção de dados?

A tecnologia no RH se tornou um elemento crucial para manter a segurança da informação no setor. Por exemplo, um dos direitos que os candidatos podem ter no R&S é solicitar a exclusão dos seus dados pessoais após um processo seletivo. A empresa deve efetuar a limpeza de todos os locais onde as informações ficam salvas e armazenadas. 

Eles também possuem o direito de acessar quais dados são compartilhados e solicitar à empresa quais informações estão sendo armazenadas. Com isso, não possuir um sistema de gestão torna essas práticas quase impossíveis de serem realizadas. 

Portanto, para garantir a segurança das informações e estar de acordo com a legislação, é necessário a implementação de tecnologias específicas, como os softwares de RH. Eles irão permitir uma análise mais completa das informações, mantendo um armazenamento seguro e reduzindo os riscos. A tecnologia também irá permitir uma maior autonomia para edição e acesso dos colaboradores, podendo remover o que não for realmente necessário.

Vale lembrar que a gestão de dados também facilita a rotina dos gestores, principalmente em empresas com muitos funcionários. O fluxo se torna alto e diário, necessitando de um software para uma movimentação e análise mais segura e eficiente. 

Como a JobConvo resolve os problemas de segurança da informação?

Como já abordamos aqui, para se adaptar à LGPD e garantir a proteção de dados dos candidatos durante o R&S, é necessário o uso de ferramentas eficientes de gestão. A plataforma JobConvo é referência em gestão de processos de R&S e garante a privacidade do usuário e dos dados coletados, sempre em conformidade com a legislação.

Todos os processos realizados pelos candidatos são regidos conforme as leis de proteção de dados, seja a brasileira ou a internacional (GDPR). Os candidatos precisam consentir com os termos e políticas antes de realizar qualquer processo na plataforma. 

Além disso, para garantir a segurança da informação, realizamos numa base periódica, entre 6 meses e 1 ano, testes de força bruta, sequestro de usuários, autenticação e antivírus de verificação de arquivos em upload. A JobConvo é a plataforma HRTECH mais segura do mercado, contendo mecanismos de segurança que protegem as informações durante o processo de R&S, admissão e desligamento.

Tudo isso irá fazer com que a empresa esteja totalmente segura contra ataques cibernéticos ou vazamento de dados, que podem causar diversos prejuízos. Os candidatos não são expostos de forma indevida, garantindo a todos uma experiência positiva.Gostou deste artigo e tirou todas as suas dúvidas sobre a relação entre LGPD e Recursos Humanos? Agora basta colocar em prática as nossas dicas e se preparar para cumprir cada ponto da nova lei. Se você deseja experimentar todos esses benefícios e trazer segurança para os seus processos de RH, clique aqui para solicitar uma demonstração GRATUITA!

Sobre o autor

JobConvo

A JobConvo foi desenvolvida para crescer com a sua empresa – fornecendo os recursos e a flexibilidade de que você precisa em cada estágio. Se a sua empresa possui 1 ou 10.000 funcionários, pode contar conosco. Atualmente nossas soluções abrangem plataforma de Gestão para Processos de Recrutamento e Seleção e admissão digital, onde você pode gerir todo o processo com um sistema com inteligência artificial.

Idiomas

Sobre a JobConvo

Plataforma Líder em Gestão para Processos de Recrutamento e Seleção

  • Crie requisições;
  • Personalize e automatize as etapas dos processos;
  • Compartilhe as vagas em diversos canais;
  • Aplique testes técnicos;
  • Faça o Fit Cultural e a tendência de comportamento dos candidatos;
  • Analise as vídeo entrevistas;
  • Compartilhe os finalistas com gestores;
  • Analise os relatórios;
  • Faça a admissão digital.

Saiba mais