Ricardo Maravalhas
CEO da DPOnet
Lei Geral de Proteção de Dados (LGPD) nº 13.709/2018, que foi publicada em 2018 e entrou em vigor em agosto de 2020, tem como objetivo proporcionar um ambiente seguro juridicamente, implementando normas que vão ajudar no tratamento dos dados pessoais no meio físico ou digital e com isso padronizar os regulamentos e práticas das informações coletadas e armazenadas. Dessa forma, para que as companhias sigam as regras com maestria, a lei estabelece que sejam implementadas multas e punições.
A LGPD deve ser aplicada em todos os setores da economia, dentro e fora das organizações. Dentro das organizações, uma das áreas mais impactadas é a de Recursos Humanos, pois há muitas informações pessoais dos funcionários que devem ser tratadas com sigilo. A lei tem como objetivo exigir das empresas um plano de adequação, que inclui elaboração de uma política de privacidade; capacitação de funcionários para melhor entendimento da lei; revisão dos contratos com prestadores de serviços que possam ter acesso aos dados da companhia e o desenvolvimento de estratégias que evitem incidentes de dados.
Para que possamos explicar com detalhes o papel da LGPD no setor, é importante enfatizarmos que o RH possui uma circulação substancial dos dados pessoais em três momentos chaves. O primeiro deles é durante o pré-contrato, onde é feito um banco de currículos e processos seletivos, em que os dados coletados dos funcionários são utilizados para a execução do contrato ou procedimentos preliminares relacionados a ele. Nesse caso, o uso desses dados não precisaria ter o consentimento deles, pois a base legal da execução permite que sejam utilizados quando necessário.
O segundo momento está relacionado à inclusão do colaborador na organização e solicitação de documentos como: ficha de cadastro; atestado de saúde ocupacional (ASO); mecanismos de apuração da jornada de trabalho, como biometria, cartão de ponto, criação de e-mail corporativo, dentre outros. Os gestores e líderes devem ficar atentos ao uso das informações e os canais que elas serão disponibilizadas, pois o tratamento de dados ocorre tanto para execução de contratos como para cumprimento de obrigação legal. Já o terceiro, se refere ao processo pós-contrato como exame demissional, o armazenamento de dados durante o período prescricional de ações trabalhistas e o arquivamento dessas informações em seus sistemas.
Com isso, podemos dizer que nas duas últimas circunstâncias é imprescindível que haja a base de obrigação legal, que são cenários pré-estabelecidos que autorizam a coleta dos dados, armazenamento e o tratamento deles sob as condições e normas da LGPD. Dessa forma, os gestores e líderes devem ter um conhecimento bem apurado sobre o que diz a lei e desenvolver um termo de ciência em que o colaborador saiba como as suas informações serão tratadas dentro da companhia.
Concluo que é de extrema importância que os líderes se atentem a esses detalhes, pois serão determinantes para estar em conformidade com a LGPD e para o sucesso dos negócios, uma vez que o uso indevido dos dados pessoais pode trazer problemas legais e prejuízos financeiros para as companhias.