As regras sobre o uso, proteção e transferência de dados dos brasileiros está prestes a ter um novo marco regulatório.

Com a Lei Geral de Proteção de Dados (LGPD), prevista para agosto de 2020, uma série de ajustes na forma de tratar e proteger os dados pessoais será necessária.

Assim sendo, muitas empresas, e suas áreas estratégicas como o RH, e as consultorias de mercado precisarão de adequar.

Entenda o que é a LGPD

Antes de tudo, é bom saber o que motivou a nova lei. A LGPD foi pensada a partir dos escândalos nas eleições políticas americanas. Sua intenção é garantir ao usuário mais privacidade e controle sobre seus dados.

Após os vazamentos de dados da rede social Facebook, sendo o de maior repercussão o da empresa britânica Cambridge Analytica, a preocupação com o uso indevido de dados ficou latente.

Neste episódio, o Facebook admitiu que a Cambrige Analytica teve acesso aos dados de mais de 50 milhões de usuários. Foram vazados dados do usuário da rede e de seus amigos de perfil após utilizarem aplicativo de teste psicológico na rede social.

O vazamento coloca questionamento sobre possível influência nos resultados das eleições presidenciais norte-americanas de 2016. A suspeita é que informações pessoais foram utilizadas indevidamente para propaganda política e para a difusão de notícias falsas.

Qual a abrangência da LGPD?

A LGPD (lei 13.709/18) foi sancionada em 13/8/18 e deve entrar em vigor a partir de agosto de 2020. Há uma PL em tramitação da Câmara dos Deputados que pretende estender este prazo para 2022.

Ou seja, a nova lei prevê regulamentar o uso, proteção e transferência de dados pessoais em todo território nacional. Sua aplicação será nos âmbitos privado e público e estabelece responsabilidades, atribuições e penalidades de caráter civil.

De acordo com especialistas do meio jurídico, compliance e gestão de riscos, a lei é um avanço para o Brasil. Na opinião deles, a LGPD pode posicionar o Brasil entre os 100 países que mais protegem a privacidade de dados.

Segundo o advogado Henrique Somadossi, a iniciativa está baseada nos direitos fundamentais de liberdade e de privacidade, como a livre iniciativa e o desenvolvimento econômico e tecnológico do país.

Qual a finalidade da LGPD?

Tendo em vista que o destino dos dados é um dos principais pilares da LGPD, sua premissa é não permitir distorções. Assim, o uso propriamente dos dados deverá ser claramente informado ao usuário.

Desta forma, temos o exemplo de coleta de dados para cadastro de crédito. Neste caso, se uma empresa informar esta finalidade no ato da coleta, não poderá utilizá-lo para outros fins. Logo, ela ficará impedida de comunicar ofertas ou compartilhar dados com terceiros, sem a expressa informação e consentimento da pessoa.

LGDP e os procedimentos de Recursos Humanos

Conforme comentado no início dessa conversa, o prazo para a implementação da nova lei é agosto de 2020. Até lá uma série de ajustes precisam ser adotados pelas empresas para estarem adequadas à nova regulamentação.

Por esta razão, com a área de gestão de Recursos Humanos não será diferente. Coleta de dados de funcionários ativos ou inativos e processos de recrutamento e seleção sofrerão ajustes.

Afinal, é preciso garantir a segurança e a privacidade na coleta, uso e guarda dos dados pessoais. Apenas desta forma, os profissionais que confiam suas informações às empresas ou consultorias estarão seguros.

Para que isso aconteça, é fundamental o uso de tecnologia e amparo jurídico. Um adequação correta à LGPD evitará sanções e multas. Portanto, uma parceria entre as áreas de TI e RH será muito valiosa.

O que são os dados sensíveis na LGPD?

Inegavelmente, empresas com uma gestão planejada de RH saem na frente na adequação para a LGPD em seus processos internos.

Isso porque a proteção dos dados pessoais de funcionários ou candidatos está ligada às políticas de governança corporativa.

Nesse sentido, vale destacar que a LGPD destina um artigo exclusivo aos chamados dados sensíveis. Eles tratam de informações com possível margem para discriminação social.

De forma explícita, a lei trata de: “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Por certo, uma dica importante para as empresas e suas áreas de RH é tomar ciência em detalhes do que diz a nova lei.

Como aplicar adequadamente a LGPD

A cartilha da Federação das Indústrias do Estado de São Paulo, FIESP, e do Centro das Indústrias do Estado de São Paulo, CIESP, dá uma boa ajuda.

Entretanto, há uma dica prática que pode ser aplicada imediatamente pelas empresas que é o mapeamento dos processos internos. Com esta prática, será mais fácil identificar possíveis falhas e corrigi-las dentro do novo escopo da lei.

Já os dados sensíveis, conforme explicamos anteriormente, exigem mais especialidade. E a experiência de mercado das consultorias de RH representa uma solução aliada.

Na StautGROUP, os dados pessoais de empresas e candidatos já recebem cuidados específicos, com ética e responsabilidade. A Consultoria está apta a ser uma aliada estratégica das empresas na adequação à LGPD para os assuntos de RH.