Antes mesmo da pandemia do coronavírus, a Câmara de Deputados já havia enviado o Projeto de Lei 5762/19, prorrogando por dois anos – de agosto de 2020 para agosto de 2022 – a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD). E, desde o dia 11 de março, quando a Organização Mundial da Saúde (OMS), decretou a situação de pandemia, pelo menos quatro projetos de lei foram enviados ao Congresso Nacional para adiar a vigência da LGPD. 

Isso significa que as empresas ganharam mais um fôlego para se adequarem às novas normas sobre a privacidade de dados, principalmente os setores de RH, que lidam diretamente com os dados dos funcionários.  

Todas as empresas com funcionários, independentemente do seu número, devem se familiarizar com os requisitos da LGPD e avaliar seus procedimentos atuais imediatamente. A LGPD não apenas protege os direitos dos consumidores, mas também a privacidade da força de trabalho. 

O setor de RH processa regularmente um vasto número de registros confidenciais que incluem informações pessoais. Desde o processo inicial de integração até os registros de pessoal mantidos durante a permanência de um funcionário e mesmo após sua saída da empresa, as políticas e procedimentos de RH devem ser auditados para identificar e melhorar as áreas em que atualmente não estão em conformidade com a LGPD. 

Então, o que tudo isso significa para o setor de RH? 

Os profissionais de RH são responsáveis ​​pelo gerenciamento e proteção de registros pessoais confidenciais, bem como pela destruição segura desses documentos no final de seu cronograma de retenção. As organizações precisarão revisar como coletam, manipulam e protegem dados, inclusive nos seguintes tipos de registros: 

  • Documentos de candidaturas, currículos e verificação 
  • Seleções de folha de pagamento e benefícios 
  • Certificações, licenças e credenciais 
  • Registros de gerenciamento de desempenho 
  • Registros de Treinamento e Desenvolvimento 
  • Documentos de aposentadoria e rescisão 

De acordo com a LPDG, o setor de RH precisará garantir que todos os registros e formulários de integração ofereçam muito claramente às pessoas a oportunidade de fazer uma escolha informada para consentir, bem como retirar esse consentimento. Podem ser necessários formulários separados para fins muito específicos, e os departamentos de RH precisarão manter registros detalhados de quando e como o consentimento é fornecido para cada funcionário. 

Princípios de privacidade de dados 

Levando em consideração a LGPD e outras leis de privacidade de dados, como a em vigor na União Europeia – a General Data Protection Regulation (GDPR) – existem alguns princípios que devem servir como normas gerais, e que só podem ser atendidos a partir da digitalização do setor de RH: 

Se puder ser conectado a um ser humano específico, são informações pessoais. Algumas leis de privacidade contêm listas de informações específicas que são consideradas pessoais, mas muitas são muito mais amplas e mais gerais – e o cenário continua mudando. Portanto, não é uma boa ideia supor que esta ou aquela informação pessoal não lhe interessa. 

Menos é mais e menos é melhor. Se você não precisar de algumas informações pessoais, em primeiro lugar, não as colete. Se você não precisa mais manter as informações, livre-se dos dados aplicando um cronograma de retenção de registros e uma estratégia de destruição segura. Essa noção de minimização de dados – reduzindo a quantidade de informações pessoais em sua posse – é um princípio central de todas as leis de privacidade.  

Em caso de dúvida, divulgue e pergunte. Você nem sempre precisa divulgar porque está coletando informações pessoais e nem sempre é necessário pedir permissão para fazer a coleta. Mas se a permissão é um requisito e você não cumpre, pode estar cometendo um erro muito grave. Nunca é demais divulgar e perguntar.  

Ninguém deve ver as informações, a menos que precise. Privacidade é manter segredo, e não é tão secreto se todos na sua organização puderem ler. Se eles podem acessar todas as informações agora, isso precisa parar. 

 Obviamente, implementar esses princípios aparentemente simples é imensamente complicado. Avalie e pergunte até que ponto esses princípios estão sendo implementados no momento. Se houver lacunas, você terá alguns pontos de partida óbvios para sua nova iniciativa de privacidade e de digitalização do setor de RH. 

Todos os empregados também terão o direito de acessar os dados que seus empregadores mantêm sobre eles, e as empresas precisarão entregar essas informações “sem demora injustificada”. Dependendo dos processos de RH e da quantidade de dados que você coletou de um funcionário, a implementação de soluções de digitalização que permitam automatizar e otimizar seus processos será fundamental para garantir que os dados sejam acessíveis e compartilháveis ​​para as partes apropriadas. 

O setor de RH também desempenhará um papel vital na forma como as organizações respondem a todas as violações de dados, mesmo as que ocorrem devido a erros comuns no local de trabalho. Isso significa que todos os membros da equipe precisarão ser treinados para prevenir, reconhecer e resolver violações de dados de acordo com um plano de resposta claro. Se sua organização ainda não possui um plano de resposta à violação de dados, é imperativo que um seja estabelecido e aplicado agora.