Lei Geral de Proteção de Dados: o seu RH está preparado?
A LGPD no RH é a aplicação da Lei 13.709/2018, que estabelece os princípios, direitos e deveres que deverão ser observados no tratamento de dados pessoais, em todas as práticas que envolvem as práticas de Recursos Humanos.
4 minutos de leitura
Aprovada em 2018, a Lei Geral de Proteção de Dados Pessoais vai revolucionar a forma que empresas lidam com dados pessoais de terceiros. Se você ainda não está por dentro ou não entende como a lei vai afetar sua empresa quando falamos de dados de recrutamento e seleção, você veio ao lugar certo.
Primeiramente, tenha em mente que a LGPD (Lei Geral de Proteção de Dados) como um todo é uma fera legal muito complexa. Nesse texto vamos abordar os seguintes tópicos:
- Como funcionam os conceitos básicos da lei;
- Quem é obrigado a cumprir;
- Penalidades do não cumprimento;
- Como ela afeta o R&S.
Vamos lá?
Antes de começarmos, saiba que esse artigo não é um conselho legal. Nosso objetivo é dar a você uma perspectiva simplificada em algumas das principais mudanças em torno da coleta de dados para contratação. Se você quiser ser compatível com LGPD, sugerimos consultar um advogado.
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (Lei 13.709) estabelece os princípios, direitos e deveres que deverão ser observados no tratamento de dados pessoais.
Com isso, a partir de 2020, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam – como nome e e-mail – deve seguir os procedimentos previstos na nova lei.
Quem é obrigado cumprir?
Pessoa natural ou jurídica (público e privado) que faça o uso de dados pessoais (da coleta até a eliminação), desde que cumpra os seguintes requisitos:
- A operação seja realizada no Brasil, ou seja, empresas que coletam dados em território brasileiro e possuem sede no país;
- A finalidade do uso dos dados seja a oferta ou oferecimento de bens/serviços ou o tratamento de dados de pessoa natural localizada no Brasil.
No caso específico de recrutamento e seleção, qualquer empresa que possui um banco de dados com currículos de candidatos brasileiros é obrigada a se adequar à nova legislação.
Fonte: Certsys
Quais as consequências do não cumprimento?
A legislação estabelece penalidades (bem salgadas) no caso de descumprimento das regras, que variam desde advertência até multas - que podem ser diárias - de até 2% do faturamento da pessoa jurídica ou o limite R$ 50.000.000,00 (cinquenta milhões de reais) por infração!
Um breve introdução aos pilares da lei
Antes de entrarmos mais a fundo no assunto, vamos entender quais são os termos jurídicos básicos da LGPD e como eles se relacionam com o recrutamento & seleção.
A lei identifica e legisla sobre três grupos que se enquadram em transações comerciais (nesse caso, em processos seletivos), que têm direitos sobre dados pessoais ou manipulam/processam dados pessoais de terceiros.
- Titulares de Dados ou em nosso caso os Candidatos.
Os candidatos são os titulares dos dados, porque podem ser identificados através de dados pessoais fornecidos às empresas. Por exemplo, seus currículos podem incluir seus nomes, endereços físicos ou números de telefone. A LGPD existe para proteger esse tipo de dados.
- Controladores de Dados ou nesse caso os Recrutadores
Os recrutadores, que atuam como principais representantes da empresa para os candidatos, determinam o objetivo da coleta de dados pessoais do mesmo. Isso os torna - sob o prisma da LGPD - os controladores dos dados e são totalmente responsáveis por protegê-los e usá-los legalmente.
- Operadores de Dados ou nesse caso os Softwares
O terceiro grupo são os operadores, que são as ferramentas utilizadas para gestão, processamento e análise dos dados coletados. A diferença entre um operador e um controlador está no poder de decisão: um operador está sujeito às ordens de um controlador.
Como a LGPD afeta o recrutamento na prática?
Aqui estão algumas diretrizes importantes do LGPD que afetam o trabalho diário de recrutadores e equipes de contratação:
Você precisa de interesse legítimo para processar dados de candidatos
A lei geral de proteção de dados obriga você a coletar dados somente para “fins específicos, explícitos e legítimos”.
Isso significa, por exemplo, que você pode obter dados de candidatos, contanto que você colete informações relacionadas ao motivo da coleta dos dados (nesse caso, um processo seletivo) e você pretenda entrar em contato com os candidatos dentro de 30 dias — isso muda tudo quando falamos em geração de banco de currículos.
Você precisa ser transparente sobre o processamento de dados dos participantes
As empresas devem ter políticas de privacidade claras e os recrutadores são obrigados a disponibilizar essas políticas aos candidatos. Você também deve divulgar onde está armazenado os dados do candidato e declarar que você usará esses dados apenas para fins de recrutamento.
Considerações finais
É evidente que a LGPD foi criada como um esforço para fornecer proteção apropriada para os titulares de dados em relação a como as organizações processam, transferem, armazenam e protegem a enorme quantidade de dados disponível neste novo mundo digital.
Ainda há alguma incerteza e ambiguidade sobre como estas disposições serão aplicadas, interpretadas e fiscalizadas. Mas a privacidade de dados e conversas em torno do processamento de dados pessoais não devem ser atrasadas de forma nenhuma.
Na segunda parte desse guia, iremos abordar um tutorial de como sua empresa deve se preparar para a nova lei e quais passos são necessários para garantir a proteção de dados de seus candidatos e o compliance de sua empresa.
Conheça o posicionamento da Gupy frente à LGPD.
Compartilhe