A privacidade de dados dos funcionários é um fato importante para as companhias. Nesse sentido, é essencial que todas as empresas reconheçam sua responsabilidade na segurança, armazenamento e manipulação dessas informações.
Um estudo realizado pelo Grupo DARYUS indicou que somente 35% das organizações estão em conformidade com a LGPD (Lei Geral de Proteção de Dados), e 25% ainda estão desenvolvendo políticas iniciais de segurança e privacidade de dados.
Essa estatística é alarmante, pois a falha em proteger adequadamente os dados dos funcionários pode levar a vazamentos de informações, fraudes e violações das normas estabelecidas pela LGPD. As consequências incluem litígios trabalhistas e complicações legais com a justiça do trabalho.
Neste artigo, vamos explorar o papel do RH na proteção dos dados dos colaboradores e como isso pode ser feito de maneira estratégica e correta. Leia mais!
Privacidade de dados dos funcionários: o que diz a LGPD?
A LGPD assegura e protege os direitos à liberdade e à privacidade individual. Essa legislação define uma série de princípios e direitos que garantem a proteção das informações dos cidadãos.
Conforme estipula a LGPD, Lei nº 13.709, é necessário obter o consentimento do titular dos dados para o uso de suas informações pessoais. Além disso, a coleta dessas informações deve ter um propósito claro, requerendo total transparência no manejo dos dados.
O art. 2º da LGPD detalha os principais fundamentos em torno das diretrizes da privacidade de dados:
“Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – O respeito à privacidade;
II – A autodeterminação informativa;
III – A liberdade de expressão, de informação, de comunicação e de opinião;
IV – A inviolabilidade da intimidade, da honra e da imagem;
V – O desenvolvimento econômico e tecnológico e a inovação;
VI – A livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais”.
Qual a importância da preservação da privacidade de dados dos funcionários?
A proteção da privacidade dos dados dos funcionários é, antes de tudo, um reflexo da ética empresarial em relação às relações trabalhistas. Ao aderir às normas da LGPD, a organização fortalece sua imagem e reputação no mercado.
Além disso, ao priorizar a segurança dos dados dos funcionários, a empresa se resguarda contra fraudes, roubos de identidade, vazamentos de dados e ataques cibernéticos, garantindo conformidade com as diretrizes da LGPD.
Ronaldo Lemos, um dos mais renomados especialistas em direito digital no Brasil, discorre sobre importância dessa leia. “A LGPD representa um marco na proteção de dados pessoais no Brasil. Ela não só aumenta a segurança jurídica para empresas e cidadãos, como também promove uma cultura de respeito à privacidade que é fundamental na era digital.”
Qual a diferença entre dados pessoais e dados sensíveis?
A diferença entre dados pessoais e dados sensíveis é fundamental no contexto das legislações de proteção de dados, como a GDPR na Europa e a LGPD no Brasil. Aqui estão as principais distinções:
Dados pessoais
Definição: dados pessoais são quaisquer informações relacionadas a uma pessoa natural identificada ou identificável. Isso inclui, mas não se limita a, nome, endereço, e-mail, número de identificação, dados de localização, identificadores online, ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
Exemplos: Nome completo, endereço, número de telefone, endereço de e-mail, número do CPF, fotos pessoais etc.
Dados sensíveis
Definição: dados sensíveis são um subconjunto de dados pessoais que são considerados mais delicados, portanto, merecem um nível adicional de proteção devido ao risco que sua exposição pode representar à liberdade e à privacidade do indivíduo.
Exemplos: informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, filiação sindical, dados genéticos, dados biométricos para identificar uma pessoa de forma única, saúde, vida sexual ou orientação sexual.
A principal diferença é que os dados sensíveis, devido à sua natureza, podem colocar os indivíduos em risco de discriminação ou outros prejuízos se forem expostos ou manuseados de maneira inadequada. Por isso, legislações como a LGPD e a GDPR exigem consentimento explícito e justificativas claras para o processamento desses dados, além de medidas de proteção rigorosas para garantir sua segurança.
Qual é o papel do RH na privacidade de dados dos funcionários?
O departamento de RH desempenha um papel importante na privacidade e proteção dos dados dos funcionários, principalmente devido ao volume e à sensibilidade das informações que gerencia. Aqui estão as principais responsabilidades do RH nesse contexto:
Cumprimento legal
Garantir que as práticas de coleta, armazenamento, processamento e compartilhamento de dados estejam em conformidade com as legislações de proteção de dados aplicáveis, como a LGPD, a GDPR, entre outras.
Políticas e procedimentos
Desenvolver e implementar políticas internas de privacidade e segurança de dados específicas para os dados dos funcionários. Isso inclui políticas de retenção de dados, acesso a dados e transmissão de dados pessoais.
Treinamento e conscientização
Organizar treinamentos regulares para todos os funcionários sobre a importância da proteção de dados e as práticas recomendadas. É essencial que o próprio departamento de RH também receba treinamento específico sobre como manusear dados sensíveis de forma segura.
Gestão de consentimento
Assegurar que os funcionários estejam plenamente informados sobre como seus dados são usados e obter consentimentos explícitos quando necessário, especialmente para dados considerados sensíveis.
Acesso e controle de dados
Implementar controles estritos sobre quem pode acessar dados pessoais dentro da organização, garantindo que apenas pessoas autorizadas tenham acesso às informações necessárias para realizar suas funções.
Resposta a incidentes e violações
Estar preparado para responder a qualquer incidente de segurança de dados, coordenando a investigação, mitigação e comunicação conforme necessário, além de cumprir com os requisitos de notificação de violação de dados.
Avaliação de Impacto sobre a Proteção de Dados (AIPD)
Conduzir avaliações de impacto sobre a proteção de dados para novas tecnologias e processos que envolvam dados pessoais, identificando riscos potenciais e como mitigá-los.
Exercício dos direitos dos titulares
Facilitar o processo pelo qual os funcionários podem exercer seus direitos em relação aos seus dados, como acesso, retificação, exclusão e objeção ao processamento.
Auditoria e monitoramento
Realizar auditorias regulares das práticas de proteção de dados para garantir a conformidade contínua e identificar áreas de melhoria.
Gestão de terceiros
Avaliar e monitorar parceiros e fornecedores que possam ter acesso aos dados dos funcionários para garantir que também cumpram com as normas de proteção de dados aplicáveis.
O papel do RH na privacidade de dados é, portanto, integral e multifacetado, abrangendo desde o cumprimento regulatório até a educação e o engajamento de funcionários e parceiros na cultura de proteção de dados.
Você considerou os pontos abordados em nosso artigo? Compreendeu os impactos da LGPD no RH? Para auxiliá-lo ainda mais nesse processo, recomendamos que você confira nosso ebook gratuito, o qual oferece insights valiosos para aprimorar as práticas do setor em sua empresa.