LGPD – Lei Geral de Proteção de Dados. Seu RH está preparado?

Imagem6 A partir de 21 de agosto de 2021, a ANPD – Autoridade Nacional de Proteção de Dados poderá aplicar multas para quem não estiver em conformidade com a LGPD. A sua empresa está em conformidade com a lei?

Este artigo fornece informações sobre os impactos da LGPD – Lei Geral de Proteção de Dados em relação às três mudanças de privacidade mais importantes para os empregadores. E quais são elas? Vou explicar a seguir.

Relevância

O objetivo da LGPD é preservar os direitos da pessoa sobre a titularidade de seus dados em todo o território brasileiro. Para tanto, a lei afeta diretamente toda e qualquer empresa, independente do seu porte e segmento, e atua especialmente nos dados de RH, garantindo o uso correto e a segurança dos dados de colaboradores e candidatos, bem como de parceiros e prestadores de serviço.

No Brasil é necessário o cumprimento de várias obrigações legais, entre elas, o envio de informações dos colaboradores, que são transmitidas às bases do Governo por meio de uma plataforma chamada e-social (Sistema de Escrituração Fiscal Digital das Obrigações Fiscais Previdenciárias e Trabalhistas). A LGPD estabelece consequências para a legislação trabalhista, pois o empregador processa os dados de seus funcionários. Por isso é importante que a empresa saiba o que esperar e como lidar com essas regulamentações, capturando apenas o que é imprescindível ao envio das obrigações legais.

Consequências da LGPD no local de trabalho

Destaco a seguir as alterações mais importantes conforme a LGPD:

  1. Direitos adicionais para funcionários

Com a instituição da LGPD, os funcionários das empresas adquiriram uma série de direitos adicionais. Isso significa que a legislação está proporcionando aos cidadãos mais controle sobre os seus próprios dados pessoais. Quer um exemplo? O direito de acesso foi estendido. Com isso, o funcionário tem o direito de ser informado sobre:

  • Por quanto tempo o empregador pretende manter os dados armazenados;
  • Se os dados serão usados para tomada de decisão automatizada;
  • Quais as condutas de proteção que serão fornecidas nesse contexto.

Como você pode perceber, estes direitos instituídos na LGPD aumentam a responsabilidade de qualquer pessoa que trabalhe com dados pessoais de funcionários.

Pela LGPD um funcionário também tem o direito de exigir que seus dados não sejam mais usados (os dados devem ser guardados por força de lei durante os períodos estabelecidos nas legislações trabalhistas, mas não devem ser utilizado para fins de processamento).

Na prática, o que isso significa? Os empregadores precisam fornecer clareza sobre a finalidade para a qual os dados são usados desde o princípio, ou seja, desde sua inserção ou captura. E aqui cabe uma observação: no Brasil, devido às regulamentações, principalmente em relação ao e-Social, não tem como manter um funcionário em base para transmissão ao Governo sem a obtenção dos seus dados. Portanto, neste caso, o consentimento não é necessário, porque há um contrato de trabalho regulamentando essas relações e sem os dados do trabalhador não há como a empresa cumprir suas obrigações com o Governo Federal.

Inclusive, a área de Recursos Humanos poderá coletar somente os dados realmente necessários para a empresa, seja na hora do processo de recrutamento e seleção ou mesmo na admissão. Desta forma, o candidato ou profissional não é obrigado a fornecer informações como orientação sexual, religiosa e política — exceto se a vaga tem alguma relação com esses pontos.

Esse contexto ainda é muito recente e a LGPD deve ser inserida para o RH e para toda a cultura organizacional das empresas. Portanto, todos devem estar cientes das novas exigências legais, a fim de garantir o sigilo dos dados e evitar penalizações.

  1. Avaliação do impacto da proteção de dados

A avaliação do impacto da proteção de dados é uma forma de analisar os riscos potenciais à privacidade. Ela se realizará quando o processamento de dados pessoais resulte em um alto risco para os direitos do titular dos dados, nesse caso, o funcionário.

  1. Controle de proteção de dados

De acordo com a LGPD, é mandatória a proteção dos dados sob o poder do controlador. Ele atua como um tipo de fiel depositário dos dados do titular e pode processar ou determinar quem processará esses dados sob sua custódia.

Caso seja um terceiro, o processador é a entidade que processará os dados pessoais em nome do controlador. Isso inclui empresas que fazem análises de dados para o RH do controlador.

Uma consultoria em LGPD pode atuar para planejar ou auxiliar na harmonização dos processos, segurança ou tecnologia, principalmente em três casos específicos:

  • Quando o tratamento é realizado por uma autoridade ou organismo público;
  • Onde as atividades principais do controlador ou do processador consistem em operações de processamento, que requerem monitoramento regular e sistemático dos titulares dos dados em grande escala;
  • Quando as atividades principais do responsável pelo tratamento ou do processador consistem no tratamento em grande escala de categorias especiais de dados ou dados pessoais relativos a condenações penais e infrações.

Entretanto, todas as empresas, independentemente de seu porte, deveriam ter um responsável pela proteção de seus dados ou, em inglês, um DPO – Data Protection Officer. A figura deste responsável pela proteção de dados é mandatória!

A maioria das empresas em território nacional não possui porte para contratar um profissional desse, por isso, pode-se utilizar um terceiro ou simplesmente usar um DPO on demand, principalmente quando se trabalha em um projeto de análise de dados no RH. O mais importante, contudo, é envolver seu consultor responsável pela proteção dos seus dados!

Para proteger estes dados é importante que o DPO:

  • Colete informações para identificar atividades de processamento;
  • Analise e verifique a conformidade das atividades de processamento; e
  • Informe, aconselhe e emite recomendações ao controlador ou ao processador.

Se você atua na área de recursos humanos e precisa gerenciar e proteger os dados de seus colaboradores, mas não sabe como iniciar este processo de implementação na sua empresa, nós podemos ajudar!!! Conheça as soluções da DART Consulting Group.

Imagem1j

Jaqueline Francine Machado Welter

Graduada em Administração de Empresas, licenciada em Matemática e especialista em Transformação Digital.

Profissional com mais de 18 anos de experiência em ambientes corporativos, com carreira estruturada na área de Recursos Humanos, com ênfase no planejamento estratégico com foco na melhoria do clima organizacional e desenvolvimento humano, além de atuar com as subdivisões dessa área, como: Educação Corporativa, Atração, Retenção, Gestão de Talentos, Relações Trabalhistas alinhando os objetivos estratégicos às diretrizes e políticas internas.

Compartilhar
WeCreativez WhatsApp Support
👋 Olá, como posso te ajudar?

MENU

CLIENTES

Jaqueline Francine Welter

Graduada em Administração de Empresas, licenciada em Matemática e Especialização em Transformação Digital.

Profissional com mais de 18 anos de experiência em ambientes corporativos, com carreira estruturada na área de Recursos Humanos, com ênfase no planejamento estratégico com foco na melhoria do clima organizacional e desenvolvimento humano, além de atuar com as subdivisões dessa área, como: Educação Corporativa, Atração, Retenção, Gestão de Talentos, Relações Trabalhistas alinhando os objetivos estratégicos às diretrizes e políticas internas.

Sólida experiência em estudos de custos, análise de contingência e diminuição de riscos, controle de indicadores, estimativas de pessoal, acompanhamento de headcount e elaboração de forecast.

Experiência na implementação de políticas e processos, abrangendo as necessidades do negócio, atuando como suporte às lideranças estratégicas assessorando os GM’s das organizações para tomada de decisões.

Atuação consolidada em ecossistemas de inovação com experiência em startups de tecnologia como consultora em soluções robustas e disruptivas para diversos segmentos.

Na área acadêmica, tem ministrado aulas desde 2013 em cursos livres e tecnólogos, incluindo atuação como conteudista de Administração, Marketing, Recursos Humanos e Contabilidade.

Sócia-fundadora da Mentoren Executive & Corporate Education em 2019, uma empresa focada na área educacional em Inovação e Tecnologia fazendo frente ao cenário da Indústria 4.0

E, em 2020, como sócia da empresa Dart Consulting Group atuando no contexto da Transformação Digital.

Daniela Marques

Graduada em Administração de Empresas com ênfase em Planejamento de Marketing e Vendas, com especialização em Gestão da Comunicação Empresarial e Gestão de Produtos. Atuação em 20 anos em ambientes corporativos no apoio às estratégias de negócios e resultados, agregando visão sistêmica dos processos para tomada de decisão e na formação de equipes produtivas e performáticas.

Sócia-fundadora da Data Project em 2009 com atuação em diversos segmentos de empresas com serviços de consultoria empresarial especializada em Otimização e Criação de Processos, Auditoria de Qualidade (ISO 9001), Gerenciamento de Projetos e Governança de Dados, além de Treinamentos in Company nas áreas de Liderança e Gestão de Equipes.

Performance como voluntária no período de Jan/2011 à Dez/2012, no cargo de Diretora Administrativa e Financeira da DAMA (Data Management Association), organização sem fins lucrativos que visa o desenvolvimento e a pesquisa dos conceitos e práticas de Gestão de Recursos de Informação (GRI), Gerenciamento de Recursos de Dados (GRD) e Governança de Dados, tendo sido responsável pela organização dos eventos Data Management Conference realizadas nesses dois anos.

Desde 2011, como sócia-fundadora da Dart Consulting Group, tem atuado nas áreas de Gestão de Projetos de Recursos Humanos, Gestão Projetos e Processos. Na área acadêmica, tem ministrado aulas desde 2010 em cursos graduação e pós-graduação, incluindo atuação como conteudista e tutora na modalidade EAD (Ensino à Distância), além de coordenar, desde 2017, a Escola de Negócios da Associação Comercial de Jundiaí, na construção do planejamento estratégico, desenvolvimento de novos produtos e serviços educacionais, gestão de pessoas, orçamentária, projetos e processo.

Artur Marques

Mestre em Astrofísica e doutorando em Ensino de Ciências e Matemática, graduado em Administração de Empresas com ênfase em Marketing, membro do PMI-SP, organização internacional de Gerenciamento de Projetos e certificado como profissional de Master Data Quality Manager pelo ECCMA (Electronic Commerce Code Management Association), Cientista de Dados e Conselheiro ACE Jundiaí – Associação Comercial e Empresarial. Professor da Universidade Paulista – UNIP e Universidade Cruzeiro do Sul para graduação e pós-graduação (4 vezes laureado como um dos melhores professores da universidade). É professor conteudista para disciplinas online (+ de 20 disciplinas). Coordenador da pós-graduação EAD MBA Gerenciamento de Projetos e Proteção de Dados na Universidade Cruzeiro do Sul. Além disso, é professor convidado para pós em Gestão de Projetos e Big Data na UniAnchieta em Jundiaí/SP; professor convidado e palestrante da PUC/SP para Gestão Marketing na Saúde, Tecnologia em Marketing e Estratégia Digita. Professor convidado do SENAC para os cursos Gestão Empresarial, Gestão em Marketing e pós-graduação em Gestão de Projetos. Atuação profissional em mais de 30 anos em empresas de grande porte nacionais e multinacionais nas áreas de Ciência da Computação, Governança de Dados, Gestão de Projetos, Marketing Digital e Negócios, principalmente nos temas: Gestão Empresarial, Metodologias, Gestão de Processos, Business Intelligence, Métricas Redes Sociais, Inovação Tecnológica, Projetos Disruptivos, Inteligência Competitiva, Engenharia de Software, Orçamentação Empresarial, Engenharia de Banco de Dados, Visão Computacional, Data Discovery, Machine Learning e IA. Fundador do Capítulo Brasil – DAMA (Data Management Association) 2010 e primeiro vice-presidente. Um dos tradutores DMBOK v.1 Atualmente: Professor Universitário, Consultor de Governança TI, LGPD, Ciência de Dados, Industria 4.0, IoT pela Dart Consulting

TRABALHE CONOSCO

Metodologia

Nossa metodologia é estruturada com ênfase em estratégia e tecnologia alinhando as necessidades de negócios com soluções eficazes e emergentes.
Play Video