A Lei Geral de Proteção de Dados (Lei 13.709/2018) - foi publicada em 14 de agosto de 2018 e entrou em vigor em 18 de setembro de 2020.
Porém, é a partir de 01 de agosto de 2021 que as empresas que não estiverem em conformidade com a LGPD poderão sofrer sanções.
Ela impacta fortemente a área de RH já que é responsável pelo cumprimento de obrigações legais, como o envio de dados pessoais dos colaboradores via eSocial.
A adequação à LGPD exigirá dos gestores, estratégias e implementação de novas regras. A organização que ainda não passou pelo processo de reestruturação das bases de dados dos colaboradores, precisa correr contra o tempo para se enquadrar e evitar qualquer tipo de transtorno.
Porém, existem muitas empresas e profissionais que ainda possuem dúvidas com relação a este assunto.
Para auxiliar neste tema, preparamos uma cartilha que explica a LGPD, sua importância e os impactos para a área de RH.
A lei nº 13.709 que garante a proteção de dados pessoais, determina que o tratamento de dados pessoais em quaisquer modalidades precise de uma base legal de tratamento.
Ela estabelece que organizações públicas e privadas só poderão tratar dados pessoais se tiverem alguma base legal para fazê-lo, ou na ausência de alguma permissão legal, a autorização do titular dos dados.
Caso a empresa (tanto no ambiente online quanto offline) necessite tratar algum dado, deverá informar de maneira clara o que será coletado e se será compartilhado. Os dados considerados na lei são:
Dados pessoais: nome, e-mail, religião, endereço, gênero, opção sexual, estado civil, entre outros;
Dados sensíveis: aqueles que revelam origem racial, étnica, religião, posição política, orientação sexual entre outros;
Dados anonimizados: informações de um usuário que não pode ser identificado.
Qualquer empresa de grande ou pequeno porte que tratar dados de clientes ou funcionários.
O maior impacto será para empresas que ainda não fazem tratamento adequado de dados, especialistas apontam que empresas de pequeno porte ou startups devem ser mais atingidas por não terem sistemas, fornecedores ou áreas especificas que cuidem disso.
Ainda assim, todas terão que se adaptar aos requisitos sinalizados pela lei com relação a coleta, armazenamento, repasse ou qualquer tipo de utilização de dados.
Em meio a esta era digital que estamos vivendo, há a extrema necessidade de se ter segurança, principalmente quando falamos sobre dados pessoais.
A facilidade de coleta, armazenamento e cruzamento de dados é tão rápida e eficiente que acaba se tornando uma arma perigosa. Como estamos expostos e vulneráveis a um esse excesso de informação que nos vemos obrigados a enviar para o ambiente virtual, a LGPD neste contexto se faz muito necessária.
Porém, a lei é mais ampla e acaba abrangendo não apenas o meio virtual, ela também garante proteção aos dados impressos em papel, fichas ou qualquer outro meio.
A área de recursos humanos é a responsável por armazenar e gerenciar a maioria das informações pessoais dos colaboradores e gestores, sendo responsável pela administração destes dados em casos de contratações, licenças, afastamentos, demissões, entre outros. Para que as atividades dessa área sejam desenvolvidas, é impossível que os profissionais de RH não tenham acesso a dados pessoais dos demais colaboradores.
Desta forma, é necessário que o RH se adeque às novas exigências da lei, tendo como objetivo a preservação adequada e no tratamento dos dados de colaboradores que já trabalham na organização e aqueles que são candidatos a novas vaga.
Com a tecnologia avançada, existem muitos softwares específicos que ajudam o RH a atestar a segurança das informações que são tratadas e armazenadas pelas empresas.
Essas ferramentas colaboram para que sejam analisadas informações sobre a rotina de trabalho dos colaboradores e que os acessos sejam permitidos para dados indispensáveis para a gestão de folha de pagamento e suas exigências.
Porém, é de suma importância frisar que a tecnologia sozinha não garante adequação à LGPD.
Este deve ser um processo integrado que envolve todas as áreas da empresa, principalmente o jurídico, TI e a diretoria.
É fato que o RH precisará de mais segurança no compartilhamento dos dados como por exemplo, no plano de saúde, atestado médico e outras rotinas que envolvem os colaboradores da empresa. Quando se tem um parceiro que cuida da rotina e das atividades do RH, uma empresa especializada, ela precisa estar totalmente preparada com as questões da LGPD para que tudo esteja nos conformes com a legislação.
Sem essas mudanças, o setor não poderá estar em conformidade com a lei. Alguns pontos que deverão ter mais atenção:
Banco de currículos;
Dados fornecidos para os planos de saúde;
Informações para fechamento de folha de pagamento;
Armazenamento de dados pessoais gerais;
Com um parceiro preparado, todos os cuidados serão devidamente tomados e sua empresa terá uma preocupação a menos.
A Lei Geral de Proteção de Dados, ou LGPD, representa um importante conjunto de diretrizes que impacta todas as empresas obrigando-as a se adequar para enfim oferecer privacidade e segurança para as pessoas que estejam envolvidas de alguma maneira com ela.
A Propay é uma parceira que cuida do seu RH de ponta a ponta e com todos os processos seguindo os padrões da LGPD, veja algumas vantagens:
Empresa certificada ISAE 3402;
Tratamento de dados em conformidade com a lei;
Utiliza o padrão para sistema de gestão da segurança da informação ISO 27.001;
Política de Segurança da Informação e Privacidade estabelecidas no ambiente corporativo e disseminada aos colaboradores;
Conformidade de ponta a ponta (nossos parceiros também estão em conformidade com a LGPD e são auditados periodicamente);
Parceria com a empresa especializada de segurança cibernética Clarity Security Intelligence nos serviços Encarregado de Dados/DPO, Arquiteto de Segurança Cibernética, Gestão de Vulnerabilidades e Teste de Intrusão;
Equipe Propay totalmente treinada e capacitada;
Criptografia dos dados trafegados.
Quer garantia de segurança no tratamento dos dados e nos processos da sua empresa? Fale com um de nossos Gerentes de Relacionamento.