LGPD no RH – Como as empresas podem se adequar?

Lgpd No Rh - RGM Tecnologia da Informação

Tópicos do artigo

A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em dezembro de 2018, passa a aplicar multas sobre infrações no país a partir de 1º de agosto.

Contudo, o índice de empresas em conformidade com a nova lei ainda é baixo.

De acordo com levantamento feito pela empresa de tecnologia Logicalis, entre novembro de 2020 e fevereiro deste ano, com 120 executivos de tecnologia da informação de empresas brasileiras, somente 11% estão em conformidade com a LGPD. 

A nova lei traz regras relativas à privacidade e segurança de dados, sejam essas informações dos clientes, colaboradores ou fornecedores.

Por isso, o RH precisa se atentar e se adaptar a essas mudanças.

Afinal, o setor lida diretamente com diversos dados pessoais, além de ter controle sobre toda a jornada do colaborador na empresa.

Mas, quais serão essas modificações necessárias e como as empresas podem se adequar a elas? Ronaldo Bahia, CEO e fundador da JobConvo, startup de recrutamento, seleção e admissão digital por meio de inteligência artificial explica como implementar a LGPD no RH e a importância da tecnologia nesse processo.

Implementando a LGPD no RH

Como a lei entraria em vigor em agosto de 2020, certamente já existem empresas que adiantaram os processos, ou até mesmo já estão com todo o procedimento feito.

Contudo, ainda existem organizações que possuem dúvidas sobre a LGPD no RH.

Para isso, o especialista fez uma lista que pode ajudar a adiantar alguns desses processos.

  • Procurar se informar sobre a lei e todas as suas diretrizes;
  • Buscar consultoria especializada e um profissional de segurança da informação para avaliação e diagnóstico preciso para dar início ao plano de mudanças focadas na nova lei; 
  • Saber quais são as situações de risco da empresa;
  • Saber de onde, quando e como são coletados os dados de clientes, fornecedores e colaboradores;
  • Descobrir onde os dados são guardados e se há algum tipo de proteção de acesso;
  • Avaliar se os colaboradores sabem evitar vazamentos ou se possuem noção da responsabilidade sobre as informações;
  • Focar em correções antes de tentar solucionar problemas;
  • Buscar tecnologias e ferramentas para auxiliar nas adaptações;
  • Fazer reuniões e treinamentos para alinhar toda a equipe com a nova lei;

Além dessa lista com orientações para se preparar para esta nova etapa, Ronaldo separou 3 passos essenciais para obter um processo de segurança e proteção de dados com sucesso. 

1. União do RH com o setor de TI

Aqui temos um spoiler do que a LGPD irá proporcionar: RH e TI ainda mais unidos.

RH e TI já são setores com alto grau de afinidade, mas assim que a LGPD entrar em vigor, ficarão ainda mais próximos, principalmente no momento de reestruturação.

Uma das principais propostas da lei é a criação do cargo de Encarregado de Proteção de Dados.

Esse profissional deverá reavaliar contratos, políticas da empresa e todos os processos que envolvam dados pessoais. 

De maneira conjunta ao RH, o TI deverá desenvolver programas de compliance capazes de garantir a segurança das informações para que sejam efetivamente protegidos.

Lembrando que qualquer violação ou vazamento de dados pode causar punições.

2. Proteja as informações dos candidatos 

A proteção de dados deverá ser feita desde o momento em que o candidato se cadastrar em um processo seletivo de uma empresa.

Deverá ser elaborado um documento onde o indivíduo precisa assinar a permissão para que seus dados sejam utilizados pela empresa e sejam mantidos em arquivos. 

Em casos de consultorias e plataformas de recrutamento e seleção, como a Jobconvo, pode ser pedido ao candidato que autorize que o seu currículo seja acessado por outras empresas, já que os dados são compartilhados entre as empresas cadastradas na plataforma, de acordo com a afinidade do candidato à vaga. 

3. Atenção aos processos de admissão de novos colaboradores

O momento de admissão de novos colaboradores é quando os profissionais de recursos humanos acabam adquirindo diversos dados sensíveis dos novos talentos.

O ideal é que os novos colaboradores compreendam a finalidade dos formulários de autorização de uso de dados e não tenham nenhuma dúvida.

O RH deve deixar os novos funcionários alinhados com todos os detalhes desde o primeiro dia. 

“Considero a LGPD um avanço e um marco legal para as empresas. A lei trará mais consciência sobre tratamento dos dados, e reforça questões de segurança e proteção.  Muitos acreditam que o grau de confiança entre os cidadãos e as empresas irá aumentar e, quanto mais eficiente for, melhor a empresa será vista no mercado,” ressalta Bahia. 

Os benefícios da tecnologia na proteção de dados

Um dos principais meios de se adequar à LGPD no RH ocorre através da tecnologia.

Uma empresa que já faz uso de um software de recrutamento e seleção com funções unificadas já sai na frente de muitas outras que ainda não unificaram seus procedimentos, tanto os internos quanto os externos.

Softwares de recrutamento e seleção possuem altos níveis de segurança no que diz respeito a dados, o que dificulta o acesso a essas informações, evitando que empresas sofram as sanções que serão impostas pela LGPD.

Caso a empresa já utilize ferramentas, softwares ou plataformas, verifique se eles já estão atuando em conformidade com a LGPD e se estão prontos para atender essas novas necessidades.

Algumas empresas do mercado, como a JobConvo, tem se preparado e já contam com uma plataforma adequada à nova lei em relação à privacidade do usuário e às regras de segurança de tecnologia.

Dentro desse cenário, para analisar se a plataforma de uma empresa de RH está em conformidade com o requisito mais básico e essencial que são os headers de segurança, o portal Security Headers confere notas, que vão de “F” (para mais inseguros) para “A” (mais seguros).

“Acredito que a JobConVo esteja avançada no processo de adequação à nova lei. Fomos categorizados como “A” no portal Security Headers, demonstrando como a plataforma está alinhada a LGPD nos quesitos básicos, evitando golpes e vazamentos de dados. Com a vigência plena da LGPD, a segurança da informação não será mais uma opção, mas se tornará uma rotina obrigatória. Após a lei entrar em vigor, esses dados precisarão ficar obrigatoriamente protegidos e só poderão ser utilizados com uma finalidade específica e com o consentimento e autorização do proprietário da informação. E a utilização de softwares ou ferramentas que estejam atuando em conformidade com a LGPD é fundamental para as empresas se adequarem nesta nova realidade.” finaliza Bahia.

Fonte: Jornal Contábil

Quer ajuda para adequar sua empresa à LGPD?

Veja o que separamos sobre LGPD para você