- 11/06/2021
LGPD no RH
Muitas empresas já estão se adequando as novas práticas que a LGPD impõe, principalmente nos departamentos de RH.
Muitas empresas já estão se adequando as novas práticas que a LGPD impõe, principalmente nos departamentos de RH.
Este setor, a central de dados da empresa, é o lugar pelo qual é tratado dados pessoais sensíveis que requer também muita atenção.
O setor é vivo onde pulsam informações, construindo o progresso da empresa.
Por isso, a implementação da LGPD nesse departamento é imprescindível.
Destacamos alguns cuidados no processo de tratamento dos dados desse setor.
Um dos pontos a serem reavaliados, por exemplo, é o processo de coleta de currículos.
Quem tem acesso aos dados, qual a finalidade, por quanto tempo estas informações permanecerão na empresa, quais os campos pedidos, são perguntas a serem respondidas a luz da nova lei.
Nessa seara, é também uma boa prática a aplicação do princípio da minimização, retendo somente dados necessários e com finalidade previamente delineadas.
Avalie se é realmente imprescindível pedir a orientação sexual, se o candidato é filiado a algum partido, religião...estes dados podem causar problemas a empresa se tratados inadequadamente.
Já vimos que não é tarefa fácil a adequação a uma nova cultura.
Por isso, passaremos superficialmente pelas fases do contrato do colaborador na empresa, traçando algumas questões que achamos relevantes serem levantadas.
Antes de falarmos sobre a fase pré-contratual e sobre processo seletivo, seria interessante tecer considerações preliminares sobre grau de proteção de dados (princípio da proteção das esferas).
Entendemos que quanto maior for o grau de privacidade representada por aquele determinado dado, mais interiorizado no conjunto das circunferências ele se localiza. Nesse caso, os dados sensíveis são mais internos, merecendo maior proteção.
Desse modo, a grande dificuldade do profissional de RH é fazer a diferenciação entre dados pessoais e sensíveis.
A lei 13.709/18 diz:
"Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;"
Em uma visão bem simplista, é considerada um dado pessoal quando esta informação permite identificar, direta ou indiretamente, uma pessoa (viva).
Podemos exemplificar: o nome, RG, CPF, gênero, endereço... "foto"
João da Silva, RG M12345-6, CPF 123,567.891-00, email: xyxy@xxx.com, residente e domiciliado á rua xx, Juiz de Fora-MG
Por outro lado, podemos dizer que dados sensíveis são aqueles que direta ou indiretamente podem ser utilizados como suporte para discriminação.
Falando de outro modo, a informação sensível, em tese, pode ser objeto de alguma segregação. Estes dados podem servir de ferramenta para ferir algum direito fundamental do cidadão. São dados que possam gerar um juízo de valor.
Logicamente, a interpretação terá que ser feita no caso concreto e por isso a política de dados se faz relevante.
Vejam que um conjunto de dados pessoais podem se transformar em dados sensíveis e até sigilosos.
Destacamos este ponto, pois percebemos que em alguns processos do setor de RH merecem maior proteção.
O consentimento formalizado pelo titular de dados, a informações dos processos administrativos e judiciais (qualificações e fatos); os dados referentes a menores; dados sobre a saúde do colaborador são alguns exemplos do cotidiano que necessariamente perpassa por este setor e que precisam ser reavaliados a luz da LGPD.
Merecem a mesma importância as hipóteses em que necessitam do compartilhamento com terceiros. Encargos, benefícios e relações com o sindicato, por exemplo, demandam o consentimento especial em destacado, formal, explícito e com a finalidade bem definida.
Não estamos afirmando que todos os dados necessitam de consentimento. Não é isso. Existe na LGPD orientação que dispensa o consentimento no tratamento dos dados.
Vejamos o art. 7 §4 da LGPD que diz:
“É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei”.
Outro exemplo de dispensa do consentimento está tipificado no art. 11 da mesma lei:
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I ...
II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
...
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou (Redação dada pela Lei nº 13.853, de 2019) Vigência
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Desse modo, se o dado está disponibilizado no Instagram, aberto a todos, é considerado um dado público e não há necessidade, em regra geral, do consentimento.
O trabalho da Novamediação perpassa por orientar e sistematizar o fluxo de dados do departamento, adequando-os à lei 13.709/18. Quem acessa as informações, elas estão seguras? Como os dados são tratados (coletados, armazenados, compartilhados, descartados...) orientamos na elaboração de guias desses processos e elaboramos ao final um relatório de riscos. Treinamos os departamentos para conscientização da necessidade da implementação da LGPD.
Falaremos no próximo texto dos cuidados a serem observados pelo RH nas fases pré-contratual, contratual e pós-contratual.
