Home / BLOG 

O que a Lei Geral de Proteção de Dados muda no RH?

Prepare seu RH para a LGPD agora! Garanta transparência e conformidade na gestão de dados pessoais. Consulte-nos para uma adequação eficaz.
lei de proteção de dados

O RH da sua companhia está pronto para a nova Lei Geral de Proteção de Dados? Descubra a seguir.

 

A Lei Geral de Proteção de Dados Pessoais, aprovada em 2018, com vigor estabelecido para 2020, chegou para mudar a forma que empresas lidam com os dados pessoais de terceiros. Se o tema ainda é algo nebuloso para sua equipe e vocês não sabem como isso pode afetar a área de recrutamento e seleção, este texto é perfeito para sanar suas dúvidas!

Para começar, precisamos entender que a LGPD é um ordenamento complexo e depende de conhecimento multidisciplinar para seu real entendimento. Pensando nisso, preparamos este texto como uma base para a lei, mas com foco totalmente em RH, pois para abordarmos todos os conceitos e peculiaridades, talvez um livro seria o indicado rsrs

Bora lá?

Importante comentarmos que esse post não pode ser considerado um conselho legal. Aqui você terá um entendimento simplificado, uma breve introdução sobre o tema, pensando nas mudanças ocasionadas pela LGPD na área de Recursos Humanos, então se quiser aconselhamento para adequação da lei em sua empresa, sugerimos que busque apoio de um profissional jurídico.

 

O que é a Lei Geral de Proteção de Dados?

 

A Lei 13.709, nomeada como Lei Geral de Proteção de Dados Pessoais, foi sancionada em 2018 e sua função é estabelecer princípios, direitos e deveres sobre o tratamento de dados pessoais.

Seu vigor foi estipulado para 2020, concedendo 2 anos de vacatio legis (prazo entre sanção e vigor), para que as empresas brasileiras se adequassem às normas legais, sem sofrer os prejuízos nela descritos como sanções.

Com a chegada da pandemia ao país, o jurídico brasileiro também sentiu as inseguranças que o mercado demonstrava, pensando nisso, o vigor da lei foi alvo de intenso debate, medidas provisórias para o adiamento e alteração de alguns incisos foram criadas, pensando em aumentar o prazo de adequação para as empresas.

Depois de muitas teorias e discussões sobre o tema, a possibilidade de aplicar sanções administrativas foram adiadas para agosto de 2021, mas o vigor da lei e seus diversos conceitos, recebem seu vigor de fato em setembro de 2020.

Um ponto interessante para explicarmos, é que mesmo as sanções administrativas sendo adiadas, essas não são as únicas formas de represálias contra a falta de adequação que uma empresa pode sofrer. Tribunais como o TJ-SP, já se adiantaram e criaram novas ações baseadas em LGPD e Direito Civil. Então, apenas as sanções aplicáveis pela ANPD – Autoridade Nacional de Proteção de Dados (autoridade que ainda não foi instituída, mas segue em construção), foram adiadas.

 

O que isso quer dizer?

Em resumo, podemos afirmar que a partir de 2020, qualquer empresa que incluir em sua base informações, seja ela física ou digital, dados pessoais de qualquer pessoa, por qualquer interesse, sejam clientes, colaboradores, leads e etc…, por mais básicas que essas informações sejam – como nome e e-mail –, a empresa deve seguir os procedimentos de adequação previstos na nova lei.

 

Quem é obrigado cumprir a LGPD?

Qualquer pessoa, seja natural ou jurídica, que faça o uso de dados pessoais, da coleta até a eliminação (formas de tratamento dos dados), desde que se enquadre nas seguintes situações:

 

    • A operação de tratamento seja realizada no território nacional;
    • A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
    • Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Ou seja, pensando em Recrutamento e Seleção, qualquer empresa com currículos de candidatos brasileiros, ou seja, com dados pessoais de pessoas naturais brasileiras, já é obrigada a se adequar à nova legislação. 

 

E se minha empresa não cumprir a LGPD?

As sanções administrativas, são bem robustas e incluem:

 

    • Advertência, com a indicação de prazo para a adoção de medidas corretivas;
    • Multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50.000.000,00 por infração;
    • Multa diária, respeitado o limite de R$ 50.000.000,00 cinquenta milhões, estipulado pela LGPD;
    • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
    • Bloqueio e eliminação dos dados pessoais a que se refere a infração;
    • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período, até a regularização da atividade de tratamento pelo controlador;
    • Suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período.

Mas, como já comentamos acima, é importante lembrar que essas não são as únicas possibilidades de retaliações, pois outros ramos do direito e outros diplomas legais, podem criar sanções referentes a Lei Geral de Proteção de Dados, como o caso do Tribunal de Justiça do Estado de São Paulo, com o procedimento comum civil n° 50297, de proteção de dados pessoais.

 

Uma breve introdução ao conceitos da LGPD:

Para conseguir assimilar as principais mudanças no RH da sua empresa, é importante que entenda alguns conceitos básicos que a lei desenvolve e como eles podem se relacionar com a área de Recrutamento e Seleção.

A lei criou três novos personagens e a identificação de cada um deles, é importante pois definem as responsabilidades, direitos e deveres de cada um.

Esses três personagens podem ser diferentes dependendo da situação, mas focando em RH, vamos pensar na hipótese de três figuras: Os jovens candidatos, os recrutadores que utilizam a plataforma online para RH e a Edoo como a plataforma.

 

Precisa contratar estagiário? Abra sua vaga gratuitamente na Edoo e deixe nossa Inteligência Artificial selecionar os jovens ideais para sua vaga.

 

  • Titulares ou em nosso caso os Candidatos.

Os candidatos são os titulares dos dados, pois eles fornecem dados pessoais, que podem identificá-los dentro da plataforma. Quando pensamos em dados pessoais, automaticamente CPF e RG vem a cabeça, mas é importante salientar que dado pessoal é toda e qualquer informação capaz de identificar uma pessoa, por exemplo a foto do currículo. A LGPD existe para proteger esse tipo de dados.

 

  • Controladores ou nesse caso os Recrutadores.

Os recrutadores, são o ponto de contato entre empresa e candidatos, eles que utilizam o sistema e determinam quais os objetivos para a coleta dos dados dos candidatos (titulares). Segundo a LGPD, isso os torna Controladores dos dados, ou seja, eles possuem a responsabilidade de proteger e usar os dados legalmente, dentro da finalidade informada ao candidato no momento da coleta, podendo sofrer sanções, se assim não fizer.

 

  • Operadores ou nesse caso a Edoo.

O terceiro personagem são os operadores, nesse caso, utilizamos a Edoo como exemplo, pois é a ferramenta de gestão, processamento e análise dos dados coletados. A diferença entre um operador e um controlador pode parecer pequena, já que os dois (na maioria das vezes) tem a visibilidade dos dados, mas ela se define no poder da decisão. Lembra que dissemos que o recrutador que decide como vai utilizar os dados? Esse é o momento que causa a diferença, pois o operador segue as ordens que um controlador determina.

 

Além de entender o quem são os novos personagens, é importante esclarecer a diferença entre os tipos de dados abordados na Lei Geral de Proteção de Dados.

Diferenciação dos dados: 

 

  • Dados pessoais: nome, CPF, RG, carteira de habilitação, passaporte, número de telefone, endereço, e-mail, IP e até cookies.
  • Dados pessoais sensíveis: convicção religiosa, condição de saúde, origem racial ou étnica, vida e orientação sexual, filiação à sindicato ou à organização política, crenças de ordem religiosa ou filosófica e aspectos biométricos ou genéticos vinculados a uma pessoa.
  • Dados anônimos: se referem a pessoas que não podem ser identificadas – como dados estatísticos, por exemplo. Um dado anônimo, ainda que seja referente a uma pessoa (ou grupos de pessoas), não permite a identificação de seu titular.

Como a LGPD afeta o RH na prática?

Tudo bem, agora que você tem uma base do que se trata a Lei Geral de Proteção de Dados, aqui estão algumas das importantes alterações que a LGPD trás para o trabalho diário de recrutadores e equipes de contratação:

 

É necessário interesse legítimo para processar dados de candidatos

A lei defende que os dados só podem ser coletados para “fins específicos, explícitos e legítimos”. Pensando em RH, quer dizer que você só pode obter dados de candidatos, que sejam relacionados ao motivo da coleta, neste caso, o processo seletivo. Parece algo meio óbvio, mas quando refletimos por algum tempo, não é incomum ver processos pedindo mais dados do que os habituais para um candidato ou empresas, após a coleta destes dados, usando os mesmos para outros fins.

 

Transparência é a chave do negócio

Um dos conceitos mais fortes que a LGPD defende, é a transparência. Pois é importante que o titular do dado, saiba para que aquele dado é utilizado, com quem é compartilhado, por quanto tempo é armazenado e tudo isso deve estar delimitado em uma política de privacidade clara, que o usuário tenha fácil acesso.

 

Afinal, você acha que seu RH está preparado para a Lei Geral de Proteção de Dados?

Claramente, a LGPD nasceu para proteger de forma apropriada os titulares de dados em relação a como as organizações processam, transferem, armazenam e protegem, este real ativo que são os dados pessoais, principalmente no mundo digital, com Inteligências Artificiais e afins.

Muito do tema não foi abordado nesse post, pois levariam alguns dias para que toda seu estudo fosse explorado, mas é um resumo dos pontos mais importantes que um RH deve se atentar ao pensar em LGPD.

Indicamos que se mantenha informado, mas busque por fontes segura como Sepro e a  própria leitura da lei, pois com toda a novela que se formou em torno de sua vigência, muitas informações equivocadas foram propagadas pelo meio digital.

 

Na Edoo, estamos totalmente adequados aos processos e regras da Lei Geral de Proteção de Dados.

Se você quer recrutar um jovem, em uma plataforma que tem responsabilidade digital e se preocupa com a governança de dados, abra sua vaga gratuitamente para contratar os melhores estagiários e aprendizes do país.

Guilherme

Mais clicadas

Bruna Henckel

Social Media

Bruna Henckel

Social Media

Bruna Henckel

Social Media

Tá atrás do seu
primeiro emprego?

vem trampar.

Baixe o aplicativo Edoo

plugins premium WordPress