Um dos destaques de 2021 é a aplicação da Lei Geral de Proteção de Dados (LGPD) na gestão de pessoas, que está em vigor desde 18 de setembro de 2020. Embora as sanções para a transgressão da norma sejam aplicadas apenas a partir do mês de agosto, o cumprimento das regras já é fiscalizado por órgãos como Ministério Público e Procon.
Dentro das organizações, a LGPD tem como objetivo assegurar a proteção dos dados pessoais e de qualquer tipo de informação que possa identificar um colaborador, por meio de ações transparentes e seguras.
Dessa forma, a Lei impacta os processos de diversas áreas dentro das companhias, tornando imprescindível a participação dos colaboradores para a implementação, evitando prejuízos que podem ser irreversíveis.
Na gestão de pessoas, muitas medidas devem ser tomadas e sistemas adequados para que a norma não seja infringida, causando multas que serão aplicadas a partir do segundo semestre.
Para esclarecer dúvidas sobre o tema, em 3 de fevereiro, foi promovido pela LG lugar de gente o webinar “LGPD na gestão de pessoas: responsabilidades, impactos e exemplos de sucesso”.
O bate-papo foi apresentado por Luciene Martins, Gerente de Gestão para Resultados na LG lugar de gente, e por Pablo Gomes, Sócio do Melo Campos Advogados e Head da área de Direito Digital e Proteção de Dados.
Segundo Pablo, a preparação para adequação à LGPD não é fácil e deve ser encarada como uma trajetória que requer muitos cuidados na avaliação dos processos internos.
“Estamos sendo surpreendidos com os casos de vazamentos. Os últimos acontecimentos são dados de mais ou menos 220 milhões de brasileiros, pessoas naturais que estão vivas e muitos até que já faleceram”, exemplifica o advogado.
Diante disso, a LGPD cria um fortalecimento da confiança dos titulares ao entregarem seus dados pessoais a uma determinada empresa. Além disso, a Lei possibilitou a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e penalizar irregularidades.
Além desse órgão, outras instituições como o Ministério Público Estadual e Federal, Ministério Público do Trabalho e os órgãos de defesa do consumidor também são agentes fiscalizadores da LGPD.
Impactos da LGPD na gestão de pessoas
A Lei Geral de Proteção de Dados garante a segurança jurídica e a transparência em relação a coleta e tratamento de dados pessoais tratados pelas empresas, tanto em meios presenciais quanto em digitais.
Por isso, a Lei acarreta em um grande impacto nas relações da área de gestão de pessoas com os colaboradores dentro das organizações. Já que os profissionais do setor são os responsáveis por administrar vários dados durante sua rotina de trabalho.
Para Pablo, dentre as ações necessárias para a gestão de pessoas se adequar à Lei estão a revisão e definição de escopos, entender as falhas, além de preparar e treinar os colaboradores. Sendo esse um processo contínuo e necessário em todas as empresas.
Ainda de acordo com o advogado, dentro dos impactos jurídicos, é preciso a “análise de conformidade, fazer a política de privacidade, termos de uso, revisar os contratos com terceiros e os de trabalho, além de fazer as políticas de segurança e procedimentos internos”, explica.
A adequação à LGPD deve ser documentada?
Uma dúvida comum aos profissionais da área é se os procedimentos de proteção de dados devem ser documentados pela gestão de pessoas das companhias. Sobre isso, Pablo explica que é importante demonstrar que houve uma adoção de boas práticas e um mapeamento das operações de informações pessoais.
Para ele, é preciso “mostrar que se preocupou, treinou o pessoal, que criou as políticas de segurança e privacidade, que implementou normas internas da segurança da informação para quando tiver algum incidente conseguir demonstrar que não foi por falta de cuidado”, ressalta.
E as punições?
Entre as penalidades e riscos para o descumprimento das determinações da LGPD na gestão de pessoas, há a possibilidade da aplicação de uma multa de 2% sobre o faturamento, além da chance de bloqueio dos dados. Para algumas empresas, essas punições podem ocasionar um grande risco de fechamento.
Contudo, o especialista de Direito Digital e Proteção de Dados defende que o principal ponto de atenção deve ser a reputação. “Tudo o que foi construído durante anos pode ir abaixo em 15 minutos. Acho que isso é a maior preocupação que as empresas devem ter em relação à Lei Geral de Proteção de Dados”, destaca.
Quais os benefícios para o titular?
A LGPD permite um empoderamento ao titular dos dados, assim, as informações deixam de estar nas mãos da empresa. Com isso, o colaborador pode buscar esclarecimentos a qualquer momento com a gestão de pessoas.
“As empresas precisam informar aos seus colaboradores como os dados deles vão ser tratados, qual vai ser a finalidade, por quanto tempo vai permanecer na empresa, quem é o responsável por esse tratamento. Tudo através de uma política de privacidade”, esclarece Pablo.
Os titulares dos dados têm direito à informação, ao acesso, à retificação, anonimação, portabilidade, eliminação e renovação de consentimento a qualquer momento.
Segundo Luciene Martins, a LG lugar de gente escreveu uma norma de consentimento, deixando tudo muito bem instrumentalizado. “Alguns dados que precisam ser registrados, como a data do consentimento, a data da revogação e a finalidade do consentimento. Então, escrevemos a norma e publicamos para todas as nossas áreas e para que quem fosse trabalhar com as informações pessoais seguisse todas as regras. Adotamos para padronizar”, informa.
10 bases legais de tratamento de dados
A LGPD também trouxe 10 bases legais de tratamento de dados. Se as empresas não se enquadrarem dentro de uma dessas, o procedimento vai ser ilegítimo. Confira quais são:
- Consentimento
- Políticas Públicas
- Cumprimento de Contrato
- Tutela da Saúde
- Legítimo Interesse
- Obrigação Legal/Regulatória
- Órgãos de Pesquisa
- Exercícios de Direito
- Proteção da vida
- Proteção de Crédito
Quais as principais dúvidas sobre a Lei?
Confira algumas das principais dúvidas que foram esclarecidas pelo advogado durante o webinar sobre a LGPD na gestão de pessoas.
1 – O que é o dado pessoal?
O dado pessoal é aquele que identifica ou torna identificável uma pessoa, como nome e RG. Além disso, existem os dados pessoais sensíveis que requerem um cuidado maior, porque, caso ocorra um vazamento, vai afetar diretamente o psíquico do colaborador.
O especialista explica que esses são dados da intimidade mais profunda do funcionário, como a orientação sexual, a religião, a opção política partidária, a filiação a sindicatos, dados de saúde, dados biométricos e genéticos.
Pablo aconselha que é preciso analisar quem são as pessoas que dentro das operações precisam ter acesso a esses dados pessoais sensíveis. “Então, limitar ao máximo possível o número de pessoas dentro do RH que vão fazer o tratamento dessas informações”, reforça.
2 – Agentes de tratamento
O especialista informa que existem duas figuras dentro do tratamento de dados, o controlador e o operador.
O controlador é quem decide como serão tratados os dados pessoais e define a finalidade daquele tratamento e analisa se aquele dado é necessário. Já o operador é um agente que vai receber as instruções do controlador para fazer aquele tratamento de acordo com a finalidade.
“Um exemplo prático, os clientes da LG lugar de gente nas soluções em nuvem são os controladores de dados porque buscaram a empresa para aquela solução, deram a finalidade para a companhia fazer um determinado tratamento que vai favorecê-los. E a LG vai ser a operadora de dados que seguirá a determinação”, aponta.
Em nenhum momento o operador de dados pode desvirtuar a finalidade. Se começar a tratar as informações com base nas próprias decisões, vai infringir a LGPD e aquele tratamento vai ser ilegítimo.
Atribuições dos agentes controladores
- Mapeamento de Processos para Registro de Operações;
- Atendimento aos Direitos do Titulares de Dados Pessoais;
- Minimização dos Dados Pessoais;
- Programa de Segurança da Informação;
- Instituir o operador.
Atribuições dos agentes operadores
- Adotar medidas técnicas de segurança;
- Tratar de acordo com as orientações do controlador e da legislação.
3 – É necessário indicar o responsável pelo tratamento de dados?
Sim, o controlador vai ter que indicar o responsável pelo tratamento de dados. Afinal, segundo Pablo, o encarregado é fundamental para o processo.
A indicação do operador de dados vai ser uma decisão interna da empresa, já que é importante contar com um encarregado de dados que tenha facilidade de comunicação com o controlador.
De acordo com Pablo, “na nossa lei, o encarregado só tem pequenas funções. Ele é um canal de comunicação entre o titular e a ANPD”, informa.
4 – A gestão de pessoas se enquadra como operador de dados?
Pablo explica que dentro de um tratamento interno, se entende a empresa como controladora e a área de gestão de pessoas como operadora de dados pessoais.
Quando existe uma empresa contratada para delegar as funções da gestão de pessoas, a companhia terceirizada pode ser uma controladora conjunta por meio de um discricionário para tomar algumas decisões.
O advogado também afirma que “se a empresa tem um RH próprio e contrata e define as ordens àquele que vai prestar o serviço, vai ser uma questão de controlador e operador”.
LGPD na gestão de pessoas e o treinamento por games
Todos dentro das organizações são de extrema importância para a conformidade com a Lei Geral de Proteção de Dados. E uma maneira de capacitar os colaboradores para a adequação da LGPD de forma ágil, divertida e efetiva nas empresas é contar com soluções que combinam treinamento on-line e gamificação.
Segundo Luciene, a LG lugar de gente adequou os projetos e ações às próprias soluções de gamificação desenvolvidas pela empresa, como forma de melhorar o engajamento, a capacitação e o treinamento dos funcionários.
Ela explica que foi desenvolvido um game dentro da trilha de aprendizado, enquadrando as soluções de Gen.te Aprende – Treinamento e Gen.te Engaja – Games Corporativos. “Também foi feito o Gen.te Desafia, premiando os colaboradores que ficassem no ranking. Usamos nossas soluções para treinar os conceitos e todo nosso projeto de adequação da LGPD por meio da capacitação”, finaliza.
Quer ficar ainda mais inteirado sobre os impactos, responsabilidades e os exemplos de sucesso da LGPD na gestão de pessoas? Clique aqui e confira a gravação completa do webinar com os especialistas sobre o tema. Você também poderá conferir um guia para apoiar a dar os primeiros passos para a adequação do seu departamento pessoal.