O RH desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados (LGPD) de uma organização.
O departamento está cheio de dados pessoais, sejam de funcionários, parentes ou candidatos que respondem a anúncios de emprego.
Com um papel tão ativo no processamento de informações confidenciais, a equipe de RH deve garantir que esteja fazendo todo o necessário para proteger os funcionários e atender aos requisitos regulamentares.
Vamos dar uma olhada em 3 importantes questões que o RH deve abordar ao lidar com dados pessoais.
1. Base legal para o processamento
Uma organização deve sempre documentar o motivo pelo qual está processando dados pessoais. Basicamente temos seis bases legais que serão apropriadas em diferentes circunstâncias:
- Consentimento: o indivíduo concorda com o processamento dos seus dados.
- Um contrato com o indivíduo: por exemplo, para fornecer bens ou serviços que eles solicitaram ou para cumprir uma obrigação sob um contrato do funcionário.
- Conformidade com uma obrigação legal: ao processar dados para uma finalidade específica é um requisito legal.
- Interesses vitais: por exemplo, quando o processamento de dados protegerá a integridade ou a vida física de alguém (do titular dos dados ou de outra pessoa).
- Uma tarefa pública: por exemplo, para concluir funções oficiais ou tarefas de interesse público. Isso normalmente cobre autoridades públicas, como departamentos governamentais, escolas e outras instituições de ensino, hospitais, e a polícia.
- Interesses legítimos: quando uma organização do setor privado tem uma razão genuína e legítima (incluindo benefício comercial) para processar dados pessoais sem consentimento, desde que não seja superada por efeitos negativos aos direitos e liberdades do indivíduo.
Antes da LGPD, o consentimento praticamente não existia em relação às atividades de RH, ou pelo menos não era uma prioridade para muitas organizações. Mas a lei de proteção de dados não apenas endureceu os requisitos de consentimento, como também tornou impossível para as organizações o uso do consentimento para coletar dados pessoais dos funcionários sem uma necessidade real e um processo seguro de coleta, processamento, armazenamento e descarte.
Isso porque o consentimento não pode ser concedido livremente se houver um desequilíbrio de poder, o que seria o caso entre um funcionário e um empregador.
Os departamentos de RH devem, portanto, buscar uma base jurídica, com uma necessidade contratual apropriada, uma obrigação legal ou interesses legítimos.
2. Direitos do titular dos dados
O pessoal do RH podem ser colegas, mas quando se trata de dados pessoais, eles devem tratar todos na organização como titulares de seus dados da mesma maneira que faria com clientes ou fornecedores.
Isso significa conscientizá-los de seus direitos com relação à maneira como sua organização processa informações pessoais. Existem oito direitos do titular dos dados:
- O direito de ser informado
- O direito de acesso
- O direito à retificação
- O direito de apagar
- O direito de restringir o processamento
- O direito à portabilidade de dados
- O direito de objeção
- Direitos relacionados à tomada de decisão automatizada, incluindo criação de perfil
O direito de acesso é de longe o mais acessado, porque os funcionários tendem a revisar a maneira como uma organização processa seus dados antes de apresentar uma reclamação.
3. Pedidos de emprego
Os departamentos de RH recebem grandes quantidades de dados pessoais sempre que publicam uma vaga. Os currículos ou aplicativos conterão nomes, endereços, e-mail e histórico de emprego.
Assim como os dados dos funcionários, o RH deve explicar sua base legal de processamento e como os candidatos podem exercer seus direitos de titular de dados. As empresas podem colocar isso no formulário de inscrição ou vinculá-lo na sua publicação de emprego.
Embora o processo de documentação deva ser relativamente simples, geralmente é aceito que o candidato precise fornecer detalhes pessoais ao se candidatar a um emprego, o RH deve prestar atenção à retenção de dados.
Coloque sua equipe na mesma página
A proteção de dados é responsabilidade de todos. Não é aceitável que os funcionários considerados seniores compreendam seus requisitos legais e práticas recomendadas se o restante da equipe não tiver certeza do mesmo.
Todo mundo que lida com informações confidenciais precisa de treinamento especializado para evitar erros dispendiosos.
Para saber mais sobre a como garantir a conformidade com a Lei Geral de Proteção de Dados, entre em contato com o time de especialistas da Service IT. Eles estão disponíveis para tirar suas dúvidas e ajudar na melhor forma de atingir os objetivos da LGPD.
Sobre a Service IT
Tecnologia é a nossa especialidade! Integradora de soluções e serviços de TI desde 1995, a Service IT possui uma equipe de profissionais altamente treinados e capazes de atender as demandas de tecnologia da sua empresa. E por isso, se responder a perguntas como a que foi feita ainda é um desafio para sua empresa, entre em contato agora mesmo!
A Service IT é especializada em outsourcing e consultoria de tecnologia. Distribuída através de escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, a empresa possui estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes com foco em infraestrutura, managed services, cloud e segurança.