O RH da sua companhia está pronto para a nova Lei Geral de Proteção de Dados? Descubra a seguir.
A Lei Geral de Proteção de Dados Pessoais, aprovada em 2018, com vigor estabelecido para 2020, chegou para mudar a forma que empresas lidam com os dados pessoais de terceiros. Se o tema ainda é algo nebuloso para sua equipe e vocês não sabem como isso pode afetar a área de recrutamento e seleção, este texto é perfeito para sanar suas dúvidas!
Para começar, precisamos entender que a LGPD é um ordenamento complexo e depende de conhecimento multidisciplinar para seu real entendimento. Pensando nisso, preparamos este texto como uma base para a lei, mas com foco totalmente em RH, pois para abordarmos todos os conceitos e peculiaridades, talvez um livro seria o indicado rsrs
Bora lá?
Importante comentarmos que esse post não pode ser considerado um conselho legal. Aqui você terá um entendimento simplificado, uma breve introdução sobre o tema, pensando nas mudanças ocasionadas pela LGPD na área de Recursos Humanos, então se quiser aconselhamento para adequação da lei em sua empresa, sugerimos que busque apoio de um profissional jurídico.
O que é a Lei Geral de Proteção de Dados?
A Lei 13.709, nomeada como Lei Geral de Proteção de Dados Pessoais, foi sancionada em 2018 e sua função é estabelecer princípios, direitos e deveres sobre o tratamento de dados pessoais.
Seu vigor foi estipulado para 2020, concedendo 2 anos de vacatio legis (prazo entre sanção e vigor), para que as empresas brasileiras se adequassem às normas legais, sem sofrer os prejuízos nela descritos como sanções.
Com a chegada da pandemia ao país, o jurídico brasileiro também sentiu as inseguranças que o mercado demonstrava, pensando nisso, o vigor da lei foi alvo de intenso debate, medidas provisórias para o adiamento e alteração de alguns incisos foram criadas, pensando em aumentar o prazo de adequação para as empresas.
Depois de muitas teorias e discussões sobre o tema, a possibilidade de aplicar sanções administrativas foram adiadas para agosto de 2021, mas o vigor da lei e seus diversos conceitos, recebem seu vigor de fato em setembro de 2020.
Um ponto interessante para explicarmos, é que mesmo as sanções administrativas sendo adiadas, essas não são as únicas formas de represálias contra a falta de adequação que uma empresa pode sofrer. Tribunais como o TJ-SP, já se adiantaram e criaram novas ações baseadas em LGPD e Direito Civil. Então, apenas as sanções aplicáveis pela ANPD – Autoridade Nacional de Proteção de Dados (autoridade que ainda não foi instituída, mas segue em construção), foram adiadas.
O que isso quer dizer?
Em resumo, podemos afirmar que a partir de 2020, qualquer empresa que incluir em sua base informações, seja ela física ou digital, dados pessoais de qualquer pessoa, por qualquer interesse, sejam clientes, colaboradores, leads e etc…, por mais básicas que essas informações sejam – como nome e e-mail –, a empresa deve seguir os procedimentos de adequação previstos na nova lei.
Quem é obrigado cumprir a LGPD?
Qualquer pessoa, seja natural ou jurídica, que faça o uso de dados pessoais, da coleta até a eliminação (formas de tratamento dos dados), desde que se enquadre nas seguintes situações:
- A operação de tratamento seja realizada no território nacional;
- A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
- Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Ou seja, pensando em Recrutamento e Seleção, qualquer empresa com currículos de candidatos brasileiros, ou seja, com dados pessoais de pessoas naturais brasileiras, já é obrigada a se adequar à nova legislação.
E se minha empresa não cumprir a LGPD?
As sanções administrativas, são bem robustas e incluem:
- Advertência, com a indicação de prazo para a adoção de medidas corretivas;
- Multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50.000.000,00 por infração;
- Multa diária, respeitado o limite de R$ 50.000.000,00 cinquenta milhões, estipulado pela LGPD;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio e eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período.
Mas, como já comentamos acima, é importante lembrar que essas não são as únicas possibilidades de retaliações, pois outros ramos do direito e outros diplomas legais, podem criar sanções referentes a Lei Geral de Proteção de Dados, como o caso do Tribunal de Justiça do Estado de São Paulo, com o procedimento comum civil n° 50297, de proteção de dados pessoais.
Uma breve introdução ao conceitos da LGPD:
Para conseguir assimilar as principais mudanças no RH da sua empresa, é importante que entenda alguns conceitos básicos que a lei desenvolve e como eles podem se relacionar com a área de Recrutamento e Seleção.
A lei criou três novos personagens e a identificação de cada um deles, é importante pois definem as responsabilidades, direitos e deveres de cada um.
Esses três personagens podem ser diferentes dependendo da situação, mas focando em RH, vamos pensar na hipótese de três figuras: Os jovens candidatos, os recrutadores que utilizam a plataforma online para RH e a Edoo como a plataforma.
Precisa contratar estagiário? Abra sua vaga gratuitamente na Edoo e deixe nossa Inteligência Artificial selecionar os jovens ideais para sua vaga.
Titulares ou em nosso caso os Candidatos.
Os candidatos são os titulares dos dados, pois eles fornecem dados pessoais, que podem identificá-los dentro da plataforma. Quando pensamos em dados pessoais, automaticamente CPF e RG vem a cabeça, mas é importante salientar que dado pessoal é toda e qualquer informação capaz de identificar uma pessoa, por exemplo a foto do currículo. A LGPD existe para proteger esse tipo de dados.
Controladores ou nesse caso os Recrutadores.
Os recrutadores, são o ponto de contato entre empresa e candidatos, eles que utilizam o sistema e determinam quais os objetivos para a coleta dos dados dos candidatos (titulares). Segundo a LGPD, isso os torna Controladores dos dados, ou seja, eles possuem a responsabilidade de proteger e usar os dados legalmente, dentro da finalidade informada ao candidato no momento da coleta, podendo sofrer sanções, se assim não fizer.
Operadores ou nesse caso a Edoo.
O terceiro personagem são os operadores, nesse caso, utilizamos a Edoo como exemplo, pois é a ferramenta de gestão, processamento e análise dos dados coletados. A diferença entre um operador e um controlador pode parecer pequena, já que os dois (na maioria das vezes) tem a visibilidade dos dados, mas ela se define no poder da decisão. Lembra que dissemos que o recrutador que decide como vai utilizar os dados? Esse é o momento que causa a diferença, pois o operador segue as ordens que um controlador determina.
Além de entender o quem são os novos personagens, é importante esclarecer a diferença entre os tipos de dados abordados na Lei Geral de Proteção de Dados.
Diferenciação dos dados:
- Dados pessoais: nome, CPF, RG, carteira de habilitação, passaporte, número de telefone, endereço, e-mail, IP e até cookies.
- Dados pessoais sensíveis: convicção religiosa, condição de saúde, origem racial ou étnica, vida e orientação sexual, filiação à sindicato ou à organização política, crenças de ordem religiosa ou filosófica e aspectos biométricos ou genéticos vinculados a uma pessoa.
- Dados anônimos: se referem a pessoas que não podem ser identificadas – como dados estatísticos, por exemplo. Um dado anônimo, ainda que seja referente a uma pessoa (ou grupos de pessoas), não permite a identificação de seu titular.
Como a LGPD afeta o RH na prática?
Tudo bem, agora que você tem uma base do que se trata a Lei Geral de Proteção de Dados, aqui estão algumas das importantes alterações que a LGPD trás para o trabalho diário de recrutadores e equipes de contratação:
É necessário interesse legítimo para processar dados de candidatos
A lei defende que os dados só podem ser coletados para “fins específicos, explícitos e legítimos”. Pensando em RH, quer dizer que você só pode obter dados de candidatos, que sejam relacionados ao motivo da coleta, neste caso, o processo seletivo. Parece algo meio óbvio, mas quando refletimos por algum tempo, não é incomum ver processos pedindo mais dados do que os habituais para um candidato ou empresas, após a coleta destes dados, usando os mesmos para outros fins.
Transparência é a chave do negócio
Um dos conceitos mais fortes que a LGPD defende, é a transparência. Pois é importante que o titular do dado, saiba para que aquele dado é utilizado, com quem é compartilhado, por quanto tempo é armazenado e tudo isso deve estar delimitado em uma política de privacidade clara, que o usuário tenha fácil acesso.
Afinal, você acha que seu RH está preparado para a Lei Geral de Proteção de Dados?
Claramente, a LGPD nasceu para proteger de forma apropriada os titulares de dados em relação a como as organizações processam, transferem, armazenam e protegem, este real ativo que são os dados pessoais, principalmente no mundo digital, com Inteligências Artificiais e afins.
Muito do tema não foi abordado nesse post, pois levariam alguns dias para que toda seu estudo fosse explorado, mas é um resumo dos pontos mais importantes que um RH deve se atentar ao pensar em LGPD.
Indicamos que se mantenha informado, mas busque por fontes segura como Sepro e a própria leitura da lei, pois com toda a novela que se formou em torno de sua vigência, muitas informações equivocadas foram propagadas pelo meio digital.
Na Edoo, estamos totalmente adequados aos processos e regras da Lei Geral de Proteção de Dados.
Se você quer recrutar um jovem, em uma plataforma que tem responsabilidade digital e se preocupa com a governança de dados, abra sua vaga gratuitamente para contratar os melhores estagiários e aprendizes do país.