Embora a Lei Geral de Proteção de Dados (LGPD) esteja vigente desde setembro de 2020, muitas empresas ainda enfrentam alguns contratempos para adequar seus processos no que se refere ao tratamento de dados pessoais.

E o objetivo da LGPD é, justamente, oferecer mais segurança aos dados pessoais de todo e qualquer cidadão, inclusive dos colaboradores de uma empresa, sobretudo durante os processos do setor de gestão de pessoas.

Por isso, neste artigo, vamos explicar o que é a LGPD e como o RH das organizações deve se adequar a ela. Acompanhe a leitura! 

O que é a LGPD?

A LGPD é uma lei criada para proteger os direitos de privacidade e liberdade das pessoas, com determinações que devem ser seguidas por governos, empresas e até mesmo cidadãos comuns.

Por esse motivo, todos os setores das companhias, incluindo a área de Recursos Humanos, devem se adaptar para cumprir todos os pontos da nova legislação.

A quem se aplica?

A LGPD se aplica a toda e qualquer micro, pequena, média e grande empresa, privada ou pública, que opere no Brasil e utilize dados da coleta até a eliminação.

No caso específico do recrutamento e seleção, toda empresa que use um banco de dados de currículo de candidatos precisa se adaptar à nova lei.

Quais dados estão incluídos?

A lei separa e classifica os dados por categoria de informações e, dessa forma, pontua suas particularidades e formas de proteção. 

Diante disso, é fundamental que o RH saiba diferenciar os tipos de dados, visto que, dependendo da categoria, a empresa pode estar descumprindo algum atributo da lei.

Esses dados são separados em dois grupos. Veja a seguir:

Dados pessoais

São considerados dados pessoais, as informações que identificam um indivíduo, como:

• nome;

• endereço;

• documentos pessoais (CTPS, CPF, RG, passaporte, entre outros);

• telefone, e-mail, geolocalização, endereço de IP;

• entre outros.

Dados pessoais sensíveis

São considerados dados sensíveis, todas as informações que podem diferenciar pessoas em grupos sociais, como:

• histórico médico;

• origem étnica ou racial;

• foto;

• opção política;

• opção religiosa;

• dados genéticos;

• filiação partidária ou sindical;

• orientação sexual.

Existe algum tipo de punição para quem descumprir a LGPD?

As sanções estão em vigor desde agosto de 2021 e as empresas que descumprirem as determinações da LGPD poderão ser multadas em até R$ 50 milhões, além de outras punições, como:

• multas de até 2% da receita bruta anual (limitada a R$ 50 milhões);

• em caso de dano moral, individual, coletivo ou patrimonial, a empresa terá a obrigação de repará-los;

• dependendo da gravidade da infração, a empresa poderá ter o seu processamento de dados interrompido, seu banco de dados bloqueado e até mesmo suas atividades paralisadas;

• desgaste da imagem da organização no que diz respeito à confiabilidade e transparência.

Principais pontos da LGPD para o RH

Primeiramente, vale ressaltar que a LGPD não foi criada com a intenção de proibir a utilização dos dados por parte das empresas, mas para aumentar a responsabilidade na coleta, armazenamento e tratamento dessas informações por parte das organizações.

Em outras palavras, isso significa que, quando a empresa exige a coleta de dados, ela precisa cumprir com as normas da LGPD.

Inegavelmente, o RH de uma empresa desempenha um papel muito importante, tanto no tratamento quanto no gerenciamento de informações referentes a dados pessoais, seja de candidatos ou funcionários.Por esse motivo, é fundamental que os profissionais desse setor estejam bem atentos às adaptações que necessitam ser feitas.

Os dados coletados devem receber um tratamento com total responsabilidade, confidencialidade e segurança, e só podem ser utilizados para os fins que foram recolhidos.

Veja a seguir os pilares da LGPD que devem ser considerados em todo e qualquer processo que envolva a coleta, armazenamento e tratamento de informações pessoais.

Não discriminação

Os dados coletados nunca devem ser objeto de qualquer tipo de discriminação contra seus titulares.

Prevenção

Os dados devem ser preventivamente protegidos, com o intuito de evitar possíveis problemas.

Finalidade

Os dados devem ser tratados com fins legítimos, específicos e bem informados.

Responsabilidade

A organização tem o dever de proteger os dados de candidatos, funcionários e clientes.

Adequação

Os dados coletados devem estar alinhados com a finalidade informada.

Acesso

O titular dos dados coletados deve ter total liberdade para consultá-los gratuitamente.

Transparência

As informações passadas pela empresa devem ser verdadeiras e nítidas.

Necessidade

A coleta deve ser feita somente com dados essenciais para a necessidade da empresa.