Segundo dia de discussões sobre LGPD aborda aplicações em RH


Dando continuidade ao ciclo de palestras sobre a Lei Geral de Proteção de Dados (LGPD), o grupo ASSOCIA+, do qual o SINDEX e a ABIMEX fazem parte,  tratou, no último dia 3 de junho, ds aplicações da lei na área de Recursos Humanos.

Juliana Amici, do SIETEX e Alexandre Luta, coordenador do grupo, iniciaram a reunião anunciando a criação do endereço associamais.industria@gmail.com, disponibilizado para que todos possam enviar suas dúvidas referentes à LGPD. É preciso identificar o nome da empresa e o Sindicato pelo qual é representado para encaminhar questões. O serviço também está aberto para empresas que não tenham filiação com nenhuma entidade.

Josmar Giovannini, da Conformidados, seguiu à frente das discussões. Ele explicou que a lei veio para nortear a forma como os dados de pessoas físicas são tratados e, ainda, que as empresas devem começar a rever cada processo que lida com estes dados pessoais. Será necessário delegar um responsável por fazer a ponte entre os titulares de dados, os controladores de dados e a autoridade nacional de proteção de dados.

Os processos do Departamento de Recursos Humanos que efetivamente lidam com dados de pessoas devem ser revistos, como seleção, admissão, demissão, benefícios, gestão, folha de pagamentos, entre outros. O palestrante ressaltou que até mesmo as informações de todos os candidatos às vagas que enviem currículos para a empresa, por exemplo, são englobados pela LGPD. “Toda informação que se relaciona com o titular é dado pessoal dele, e como tal deve ser tratado de acordo com o rigor da lei”.

É preciso ter cuidado para que interpretações pessoais não se sobreponham aos conceitos definidos pela lei. Alguns deles foram destacados:

  • Tratamento de dados;
  • Definições gerais;
  • Princípios legais;
  • Hipóteses de tratamento;
  • Consentimento;
  • Acesso facilitado aos dados – titulares precisam ter ciência de tudo que se tem sobre eles;
  • Legítimo interesse – apenas o mínimo necessário deve ser coletado e relatórios de proteção;
  • Dados pessoais sensíveis – que podem trazer algum tipo de prejuízo caso revelados (como filiação a partido político, orientação sexual, informações médicas e genéticas e biometria facial ou digital);
  • Término de tratamento de dados – é necessário definir um período de tempo para lidar com o dado;
  • Crianças e adolescentes – tratamento e autorizações específicas
  • Atores – são todos os envolvidos: titulares, controladores, operadores (funcionários que tratam os dados à mando dos controladores), autoridade nacional e DPO’s (da sigla inglês para data protections officers, os encarregados de dados são obrigatórios, sendo um funcionário ou uma empresa que preste este serviço específico);
  • Segurança e sigilo de dados – é obrigatório que os controladores garantam a segurança desses dados;
  • Boas práticas e governança de dados pessoais – defesa cibernética e adequação aos requisitos legais;
  • Responsabilidade e ressarcimento dos danos – questões de judicialização.

Giovannini enfatiza que “uma das maiores questões que devem ser respeitadas é o acesso a essa informação, que deve ser limitadíssimo a quem realmente precisa e faz parte do processo, com as devidas precauções”. Ele também lembra que o dado é um ativo que não pertence à empresa e deve-se ter muito cuidado com as maneiras e razões para coletar e processar informações.