Lei 13.709

A LGPD é uma lei que passou a vigorar em 18 de setembro de 2020 e que tem por objetividade assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais, bem como estabelecer regras claras sobre tratamento de dados pessoais. Fomentar o desenvolvimento econômico e tecnológico, estabelecer regras únicas e harmônicas sobre o tratamento de dados pessoais por todos os agentes e controladores que fazem tratamento e coleta de dados. Ainda, fortalecer segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo e promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

Mas o que esta lei tem a ver com a atividade de Recursos Humanos e Contabilidade?

Ao responder esta pergunta, salientamos que desde o currículo que uma empresa recebe de um possível colaborador, a coleta de informações e cópias de documentos para sua admissão até sua efetivação pelo contador, essas informações devem ser autorizadas pelo titular, mesmo depois de concluído o processo cabe o sigilo dessas informações pessoais e de contrato.

(LGPD) LEI GERAL DE PROTEÇÃO DE DADOS X (RH) RECURSOS HUMANOS

A área de recursos humanos (RH) das empresas será uma das mais impactadas pela nova Lei Geral de Proteção de Dados (LGPD) ao coletar e tratar dados pessoais e sensíveis durante o processo de seleção, contratação e demissão de colaboradores.

⦁ COM O ADVENTO DA LGPD, COMO FUNCIONARÃO OS PROCESSOS DE CONTRATAÇÃO?

O cuidado com os dados pessoais deverá iniciar a partir do processo seletivo e do recebimento de currículos. É fundamental coletar somente os dados necessários e respeitar o princípio da finalidade (fins específicos, explícitos e legítimos), ou seja: Por qual motivo aquele dado está sendo coletado? Importante que o candidato autorize a coleta bem como a transferência de seus dados pessoais, em caso de RHs terceirizados e consultorias.

⦁ O QUE SÃO BASES LEGAIS E COMO ESTÃO RELACIONADAS AO RH?

As bases legais são as hipóteses apresentadas para o tratamento dos dados pessoais. A Lei Geral de Proteção de Dados (LGPD) pessoais elenca 10 bases legais que permitem o tratamento e, no caso do RH, algumas delas se aplicam: cumprimento de obrigação legal ou regulatória pelo controlador, execução de contrato, legítimos do controlador ou de terceiro, consentimento do titular. Os principais exemplos são o contrato de trabalho, o cumprimento de legislações específicas, como a trabalhista, a fiscal e a previdenciária, coleta de informações para planos de saúde e para o sindicato da categoria, dentre outros.

⦁ O QUE É CONSENTIMENTO E COMO SOLICITÁ-LO?

Consentimento, segundo a LGPD, é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Deve ser solicitado ao titular (dono do dado pessoal), por escrito, a fim de garantir a segurança jurídica necessária. Ou seja, o RH somente poderá utilizar os dados pessoais do candidato ou do colaborador, após a autorização dos mesmos, informando a finalidade e a duração de tempo do armazenamento dos dados pessoais.

⦁ O QUE É DADO SENSÍVEL E COMO ELE AFETA O RH?

É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à orientação sexual, dado genético ou biométrico, quando vinculado à uma pessoa natural. Transferência de dados de saúde para planos de saúde, para empresas que realizam exames admissionais/demissionais e informações ao sindicato, por exemplo, receberam um novo peso. A segurança será primordial nesse tipo de compartilhamento, que envolve colaboradores atuais da empresa.

⦁ FICA A DICA

É necessário estudar a LGPD e demais Leis que regulamentam o negócio, mapear a entrada e o tratamento dos dados pessoais, mapear os riscos do tratamento, elaborar o Relatório de Impacto, criar políticas de proteção de dados e adaptar os documentos internos e externos.

Fonte de pesquisa: LGPDBRASIL