Assim como em outras áreas da empresa, no departamento de RH ocorre a circulação de inúmeros dados pessoais, de profissionais internos, terceirizados, parceiros, estagiários. São dados necessários para o cumprimento das leis trabalhistas, fiscais, previdenciárias, sindicais, além dos dados para a liberação de benefícios, como planos de saúde e vales transporte e refeição.
Também transitam as informações coletadas no momento do recrutamento, seleção, admissão, desligamento, avaliação de desempenho e plano de carreira, que contém dados históricos dos seus titulares. Além de dados financeiros, como folha de pagamento e dados bancários.
Bases legais relacionadas ao RH
Por tudo isso, a LGPD determina que algumas bases legais relacionadas ao tratamento de dados devam ser aplicadas ao RH, como:
– Consentimento do titular
Para usar os dados do titular será necessário que ele autorize, através de um Termo de Consentimento, que descreva qual a finalidade do uso dos dados e a duração do tempo de armazenamento desses dados.
– Cumprimento de obrigação legal ou regulatória pelo controlador
É mais um termo de consentimento que autoriza ao controlador dos dados (no caso, a empresa), proceder algum tratamento nos dados coletados para cumprir alguma exigência legal ou regulatória. Nesses casos, os funcionários não podem se opor ao compartilhamento dos seus dados. Um bom exemplo são os casos em que uma empresa precisa enviar os dados financeiros de seus funcionários à Secretaria Especial do Ministério da Economia (antigo Ministério do Trabalho), a fim de cumprir com a entrega da Relação Anual de Informações Sociais (Rais).
– Execução de contrato, legítimos do controlador ou de terceiros.
Ocorre quando o tratamento de dados pessoais é realizado por parte da Administração Pública, que nesse caso, é obrigada a fornecer ao titular dos dados, todas as informações sobre a base legal para o tratamento dos dados, qual a finalidade e quais os procedimentos utilizados durante o período que esses dados ficarem sob a guarda da Administração Pública.
Cuidados no momento da coleta de dados
É importante que o profissional de RH tome alguns cuidados quando for solicitar qualquer dado, seja durante uma entrevista ou mesmo para profissionais já contratados.
- Finalidade – Precisa ficar claro para o titular dos dados, qual o motivo para a coleta de determinado dado.
- Adequação – Ao disponibilizar o dado, este deve ser utilizado exclusivamente para o fim informado no momento da coleta.
- Necessidade – É o limitador do uso do dado coletado apenas à necessidade informada no momento da coleta.
Dados sensíveis e o RH
Muitos dados coletados em fichas de seleção são desnecessários para avaliar tecnicamente a capacidade profissional de um candidato. Por isso, é essencial que sejam coletados apenas os dados específicos que permitam avaliar o candidato conforme as exigências da vaga ofertada e não para eliminar o candidato, o que é proibido, conforme previsto em lei.
Como dados sensíveis podemos citar: orientação sexual, dado genético ou biométrico, sobre origem racial ou étnica, número de filhos, dados relativos à saúde, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, convicção religiosa, opinião política.
Maior proximidade entre RH e TI
Com a LGPD a necessidade de aproximar as duas áreas é inegável. As empresas vão precisar elaborar ou revisar suas políticas internas e definir de forma clara quem poderá ou não ter acesso ou utilizar os dados, de candidatos, empregador, terceirizados, parceiros ou outros profissionais que tenham cedido seus dados à empresa.
Para isso se faz necessário que o departamento de TI desenvolva ou indique novas ferramentas, adequadas para a utilização do departamento de RH, que sejam de fácil usabilidade e ofereçam segurança da informação. Os profissionais de TI também passam a ter um papel importante no treinamento sobre essas novas ferramentas, assim como suporte no decorrer do tempo.
A Terabyte e a LGPD
Aqui na Terabyte somos certificados pela Exin para exercer o papel de DPO (encarregado dos dados), estamos alinhados com a LGPD e preparados para ajudar a sua empresa a elaborar ou revisar suas políticas internas e se proteger contra qualquer imprevisto legal relacionado a LGPD.
Entre em contato para executarmos um projeto para sua empresa.
Comentários