Privacidade e segurança dos dados pessoais, esse é o desejo e, principalmente, um direito que todo cidadão tem ao ceder alguma informação para qualquer empresa. Mas será mesmo que os nossos dados estão seguros?

No que depender da lei sancionada no ano passado pelo governo podemos dizer que sim. Chamada de Lei Geral de Proteção de Dados Pessoais, ela tem como objetivo estabelecer regras para que o cidadão defina em que situações as empresas podem usar seus dados.

Um dos setores que também será impactado é o de RH, que precisa se adequar rapidamente a essa realidade. Diante de uma infinidade de dados de funcionários e fornecedores é essencial colocar a proteção de dados como prioridade.

Afinal, a Lei Geral de Proteção de Dados Pessoais entrará em vigor em fevereiro de 2020, e as empresas têm menos de 1 ano para se adequar às novas regras. O não cumprimento da lei pode render multas de até 50 milhões, dependendo da infração.

Quer saber o que mudou na proteção de dados do cidadão com a Lei Geral de Proteção de Dados Pessoais? Ao longo do artigo abordaremos as regras e mudanças que fazem parte dessa nova lei e os impactos no RH. Confira e tire todas as suas dúvidas!

 

O que diz a Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais determina que nenhuma empresa pode utilizar os dados do cliente sem autorização do mesmo. Inclusive elas são as responsáveis por oferecer privacidade e segurança a essas informações que tem acesso.

Sendo assim, se não houver autorização do cidadão, fica estritamente proibido o uso desses dados pessoais. No caso do RH também precisa haver um consentimento do empregado para que se utilize qualquer informação pessoal.

Ou seja, a Lei Geral de Proteção de Dados Pessoais não permite que as empresas usem esses dados com fins de marketing, publicidade, telemarketing e venda a terceiros. Ao todo são 10 capítulos na lei, divididos em 65 artigos, disponíveis no site do governo.

 

O que muda com a nova lei no RH

A Lei Geral de Proteção de Dados Pessoais possibilita maior segurança aos dados do funcionário, mas também traz uma grande responsabilidade para as empresas. Tanto na coleta, como no armazenamento e processamento desses dados.

Os setores de RH costumam coletar e armazenar uma infinidade de dados pessoais, sejam de funcionários, ex-funcionários e candidatos. Além de trabalharem muitas vezes e repassarem informações a empresas terceirizadas que controlam essas informações – desde empresas especializadas em recrutamento, contabilidade, consultorias e etc.

Mas o que antes era apenas uma questão rotineira ganhou uma grande importância. Todo dado pessoal coletado agora deve ter uma finalidade e o colaborador precisa ser informado sobre seu uso. Além disso, os dados só poderão ser utilizados se houver um consentimento prévio do funcionário.  

>> Confira o nosso compilado de dicas para evitar multas na empresa: clique aqui!

Quando o RH poderá utilizar os dados pessoais

RG, CPF, endereço, valor do salário, e-mail, telefone e etc., esses alguns dos dados que o RH tem acesso seja de funcionários, ex-funcionários, fornecedores ou candidatos.

Com isso, a responsabilidade diante dessas informações se tornou ainda maior diante da Lei Geral de Proteção de Dados Pessoais. A partir da nova regra o RH só pode utilizar os dados pessoais, cedidos anteriormente, se houver um propósito expresso.

Além disso, a concordância com o uso das informações pessoais por parte do empregado deve ser explícita. O funcionário deve permitir que seu empregador use seus dados, contando inclusive que eles serão devidamente protegidos e guardados com sigilo.

O funcionário é que tem o poder de permitir ou não que a empresa use seus dados posteriormente. Além disso, ele tem o direito de revogar uma autorização futuramente e também pode pedir que a empresa apague todas as suas informações do sistema.

Inclusive a empresa precisa informar corretamente, sem ser abusiva ou enganosa, sobre como utilizará os dados pessoais. Sendo transparente, já que se a finalidade informada for alterada, o uso da mesma será considerado nulo, podendo gerar problemas com a justiça.

Essa regra está prevista no artigo 9 da Lei Geral de Proteção de Dados Pessoais, em dois incisos.

1º  Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

2º  Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

Os impactos de um vazamento no RH

Se antes a empresa sofresse um ataque cibernético, por exemplo, e as informações de um funcionário fossem vazadas, ela não sofria punições e nem era responsabilizada. Entretanto, agora qualquer vazamento de dado pessoal é passível de multa.

E mais ainda, se um dado do colaborador for utilizado sem ele ter sido avisado previamente ou ter autorizado, a empresa também pode sofrer algum tipo de penalização.

Em janeiro de 2019, 845 GB de informações hospedadas na nuvem MEGA, foram vazadas. Sendo que mais de 2 bilhões de e-mails e senhas foram expostos. Esse foi o maior vazamento de dados da história.

No atual cenário, e principalmente com a implantação da Lei Geral de Proteção de Dados Pessoais, aumentam as chances de uma empresa ser punida com esse tipo de vazamento.

Isso porque um dado pessoal vazado pode ser determinante em caso de futuras fraudes e golpes por parte de criminosos.

 

RH e TI lado a lado

As exigências da Lei Geral de Proteção de Dados Pessoais vai impactar diretamente na relação entre os setores de RH e TI.

A partir das novas regras, eles precisarão trabalhar em conjunto para criar estratégias que facilitem o processo de coleta e armazenamento de dados. Definindo uma política interna que tenha como pilares a segurança, confidencialidade e transparência.

Será necessário o mapeamento e construção de um ambiente onde os fluxos de dados pessoais sejam devidamente organizados. Desta forma, possibilitará um controle maior na gestão desses dados, desde a coleta com o próprio funcionário até o compartilhamento com terceiros.

 

Como o RH pode evitar penalizações

Com a  Lei Geral de Proteção de Dados Pessoais evitar qualquer erro é crucial para evitar penalizações. Portanto, o RH deve adotar algumas medidas para se precaver perante a lei.

Uma das principais é ter em mãos sempre um termo assinado pelo profissional, referente ao consentimento do uso de dados. Como o principal pilar da lei é o uso de dados através de autorização prévia do funcionário, documentar esse fato é um fator de prevenção.

Além disso, a empresa pode oferecer treinamento não só para o RH, mas também para o setor de TI e para os próprios funcionários. A principal finalidade dessa formação é informar sobre a nova política interna dos dados pessoais e as consequências do mau uso.

Sem contar que se torna extremamente essencial que a empresa guarde todos os registros e controles internos que comprovem a legalidade dos processos. Nesse caso uma auditoria, que faça revisões constantes e regulares, pode evitar problemas futuros.  

 

A lei vale para empresas brasileiras e estrangeiras

A Lei Geral de Proteção de Dados Pessoais vale tanto para empresas brasileiras como estrangeiras. Desde que a coleta das informações pessoais do funcionário, por parte das organizações, tenha sido feita em território nacional.

A empresa tem o direito de transferir os dados de um funcionário para uma filial estrangeira. Porém, o país que assumirá a proteção e processamento das informações precisará ter uma lei vigente equivalente a do Brasil.

 

Quando começa a valer essa lei

Sancionada em 2018, pelo então presidente Michel Temer, as novas regras começam a valer em fevereiro de 2020. Portanto, até a data prevista todas as empresas precisam se adequar às novas exigências, garantindo então o sigilo dos dados pessoais.

Ou seja, desde já os RHs precisam caminhar mais próximos ao setor de TI para desenvolver estratégias que ofereçam segurança aos dados. Isso porque a empresa terá total responsabilidade sobre os dados que um funcionário ou fornecedor.

O artigo 7 da Lei Geral de Proteção de Dados Pessoais, em seu inciso 1,  inclusive deixa bem claro uma das hipóteses em que a empresa pode utilizar esses dados.  

Art. 7º  O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular;

 

Quem fará a fiscalização

Conforme diz a Lei Geral de Proteção de Dados Pessoais, a fiscalização dessa proteção de dados será feita pela Autoridade Nacional de Proteção de Dados (ANPD). A ANPD está ligada ao Ministério da Justiça.

Além disso, existirá também o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade que ficará responsável por elaborar estudos e pesquisas em apoio a ANPD.

Podendo ainda propor ações e criar relatórios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade. Tudo que compete a esse conselho está previsto no artigo 58-B da Lei Geral de Proteção de Dados Pessoais.

 

Quais multas serão aplicadas em caso de descumprimento

As empresas que não cumprirem as novas regras e desrespeitarem o sigilo dos dados pessoais, a partir da vigência da lei, podem ser multadas. O vazamento de dados pode gerar multa de 2% do faturamento da empresa, podendo chegar a 50 milhões por infração.

Antes disso, podem sofrer advertências e até serem obrigadas a expor o fato nos meios de comunicação.

Portanto, a empresa precisará provar por meio de relatórios que os dados são guardados com segurança e no mais absoluto sigilo. Qualquer vazamento, mesmo que a empresa seja vítima de alguma quebra de segurança interna criminosa, pode ser passível de multa.

Lembrando que qualquer vazamento percebido pela empresa, seja ele ocorrido de maneira criminosa ou até mesmo acidental, deve ser informado aos funcionários.

 

Maior segurança aos dados pessoais

A Lei Geral de Proteção de Dados Pessoais surgiu como um apoio para que informações sigilosas sejam devidamente protegidas pelas empresas. E nesse cenário o RH tem um grande desafio pela frente devido a quantidade de informações que o setor armazena.

A coleta, armazenamento e processamento dos dados de fornecedores, colaboradores e candidatos exigirá do setor um trabalho conjunto com outras áreas da empresa. Principalmente com a TI, na elaboração de fluxo de dados mais seguro e sigiloso.

Além do mais, na nova regra, qualquer uso de informações por parte das empresas precisa ser informado ao colaborador, que precisa dar uma autorização prévia a esse uso. Se a empresa não cumprir com essa obrigatoriedade pode sofrer grandes penalizações.

A adequação a esse novo cenário de proteção de dados não é tarefa fácil por parte do RH, que precisará investir ainda mais pesado em segurança.

Entretanto, é um grande resguardo as pessoas, diante de um mercado que sofre com ataques cibernéticos e vazamento de informações constantemente.

 

Gostou do nosso conteúdo? Compartilhe nas redes sociais para que mais pessoas saibam como funciona Lei Geral de Proteção de Dados Pessoais e qual o prazo para se adequar às novas regras.