Alguns gestores têm a ideia equivocada de que não precisam adequar sua empresa à LGPD por não haver coleta de dados pessoais de consumidores. Entretanto, de acordo com a LGPD, qualquer pessoa natural é considerada titular de dados, o que inclui os colaboradores das empresas e seus dependentes.
Toda empresa precisa estar adequada à LGPD, pois, coleta, pelo menos, dados de seus colaboradores ou sócios. Está certo que o tipo de dado, como dado cadastral ou dado de saúde, e o número titulares de dados envolvidos nas atividades da empresa vão influenciar na robustez dos processos e controles que serão exigidos da empresa, mas a LGPD deve ser sempre considerada e, nesse contexto, pensada principalmente pelos responsáveis da área de Recursos Humanos.
Mas, você sabe quais são as principais preocupações que o RH deve ter com relação ao tratamento de dados pessoais?
- Tratamento seguro e adequado de dados pessoais sensíveis: a coleta e compartilhamento de dados pessoais sensíveis (aqueles que podem gerar discriminação, como dados de raça/etnia, saúde, vida sexual, dado biométrico etc., conforme definido pela LGPD) devem ocorrer sempre de forma segura e de acordo com os princípios da lei. Esses dados podem estar presentes nos fluxos de admissão, gestão de benefícios (como plano de saúde) e compartilhamento de dados com o e-social.
- Coleta e compartilhamento adequado de dados pessoais de crianças (dependentes dos colaboradores): a coleta de dados pessoais de crianças exige o consentimento dos pais e/ou responsáveis e a avaliação do melhor interesse da criança. Geralmente, dados de dependentes (crianças) estão presentes nos fluxos de admissão e gestão de benefícios.
- Avaliação das finalidades do tratamento: em todos os processos de RH deve haver a reflexão sobre a coleta mínima dos dados pessoais necessários para o alcance das finalidades legítimas das atividades realizadas. Esta avaliação deve ser feita desde o processo de recrutamento e perdurar até após o processo de rescisão do colaborador. Algumas situações que demandam atenção especial são as que envolvem a coleta e armazenamento de informações de registro criminal, testes psicológicos e dados de saúde de candidatos nos processos de recrutamento e seleção das empresas.
- Gestão adequada dos prazos de armazenamento: os dados pessoais não devem ser armazenados por tempo superior ao necessário para o alcance da finalidade pretendida com seu tratamento. Como grande parte das rotinas de RH têm como objetivo o cumprimento de obrigações regulatórias, é importante que haja conhecimento dos prazos legais de retenção aplicáveis aos documentos envolvidos nas atividades realizadas para o estabelecimento de processos de descarte destes dados/documentos de forma segura e no prazo adequado.
- Garantia de transparência ao titular: deve ser garantida a transparência ao titular de dados sobre os tratamentos realizados. Assim, cabe ao RH garantir que a Política de Privacidade da empresa esteja disponível aos candidatos e colaboradores, e que reflita, na totalidade, as coletas e armazenamentos de dados realizados pelo RH. Ainda, é necessário que, sempre que aplicável, o consentimento seja coletado da forma adequada, nos termos da LGPD.
- Segurança dos dados pessoais: seja para receber, compartilhar ou simplesmente armazenar dados, em meios físicos ou digitais, deve ser garantida a sua segurança, de forma a evitar que seja acessado por pessoas não autorizadas. Além disso, deve ser lembrado que o RH coleta e armazena dados pessoais sensíveis e de crianças, categorias de dados que merecem atenção redobrada no quesito segurança.
Como está a adequação do RH da sua empresa? Os dados pessoais dos colaboradores estão devidamente protegidos?
Conte conosco para uma avaliação gratuita de privacidade!
