LGPD: ferramentas de RH auxiliam na gestão de dados e autorizações

O Sistema RH1000 foi ajustado à lei e passou a garantir o gerenciamento das autorizações LGPD de uso dos dados pessoais pelas empresas.

Quando falamos sobre privacidade no meio digital atualmente, logo nos vem a cabeça a Lei Geral de Proteção de Dados (LGPD). Neste contexto, a tendência é que a LGPD tenha um impacto direto em qualquer negócio, mas principalmente na gestão de pessoas e na segurança de dados de colaboradores, gestores, terceiros, fornecedores e clientes.

A área de Recursos Humanos é diretamente afetada por esta mudança, já que é responsável pelo cumprimento de obrigações legais, a gestão da folha de pagamento e até o envio de informações dos colaboradores via eSocial.A boa notícia é que existem ferramentas de RH auxiliam na gestão de dados e autorizações

Diante deste contexto, as empresas correm contra o tempo a fim de estruturar as adequações necessárias. De acordo um diagnóstico da Ernst & Young feito em parceria com a Associação Brasileira das Empresas de Software, que ouviu 2.000 organizações no ano passado, apenas 38% afirmaram estar em conformidade com a lei.

A Lei Geral de Proteção de Dados (Lei 13.709/2018) – foi decretada em 14 de agosto de 2018 e entrou em vigor em 18 de setembro de 2020. Porém, é a partir de 01 de agosto de 2021 que as empresas que não estiverem em conformidade com a LGPD poderão sofrer sanções.

O Sistema RH1000, por exemplo, software de Gestão de Pessoas, idealizado pela Ohl Braga que está há mais de 30 anos no mercado, foi ajustado à lei e passou a incorporar o gerenciamento das autorizações de uso dos dados pessoais. É fundamental que as empresas tenham uma gestão da LGPD para se prevenirem de problemas e atender às regulamentações.

É notável que o board das organizações espere que as áreas de RH cuidem dessas autorizações, o que tem causado alguns problemas do ponto de vista operacional. Importante considerar que esse tratamento deve ser dado aos profissionais nas diversas condições – como candidato, profissional ligado à organização e como ex-profissional após sair dos quadros da empresa.

“Esta autorização do profissional visa garantir a segurança da empresa quanto à utilização de seus dados pessoais, prevenindo problemas futuros. Enfatizo que a LGPD permite a coleta, manutenção e utilização dos dados pessoais, desde que haja justificativa plausível e os dados sejam utilizados exclusivamente para os fins declarados. Os dados pessoais são essenciais para a organização no cumprimento de obrigações legais e para a gestão do negócio e das pessoas quanto ao gerenciamento e desenvolvimento do seu quadro de profissionais, incluindo inclusive a participação nos processos seletivos das vagas da empresa”, explica Mauro Braga, sócio-diretor da Ohl Braga e mentor do RH1000.

Mauro Braga – RH1000

Uma dificuldade das empresas é a ausência de orientações e diretrizes específicas na aplicação da LGPD.   Algumas bases legais nas quais as empresas podem se apoiar são o “legítimo interesse”, as “obrigações legais” em função da existência de um “contrato de trabalho” e o “consentimento” do profissional.

A quem se aplica LGPD nas empresas

Um ponto fundamental a considerar é que a empresa tem o direito de manter e utilizar os dados pessoais dos seus profissionais nas três possíveis condições nas quais as pessoas podem manter relações com a organização. Para tanto, a empresa precisará gerenciar a LGPD nestas condições:

  • Candidatos – os profissionais que estão participando de processos de seleção ou apenas no banco de candidatos e, portanto, não mantém uma relação empregatícia formal ou contratual com a organização. Nesse caso a decisão de autorizar o uso dos dados pessoais é do total interesse do candidato;
  • Profissionais – que mantém relações formais com a organização, seja como CLT, terceirizados, estagiários, trainees, temporários ou menor aprendiz. Nesse caso a decisão de autorizar o uso dos dados pessoais é mútua: de interesse do profissional para manter o vínculo e da empresa para cumprir suas diversas obrigações;
  • Ex-profissionais – que já deixaram a organização ou tiveram seus contratos encerrados. Nesse caso a decisão de autorizar o uso dos dados pessoais é do interesse da empresa para atender a obrigações legais trabalhistas e previdenciárias, situação que também é do interesse do ex-profissional, e ainda no caso de uma eventual recontratação.

Adequação dos sistemas 

Desta forma, cada um dos sistemas que a sua empresa utilize – seja Folha de Pagamentos, ERP, BI, RH1000 e outros – deverá estar adequado às exigências da LGPD, no tocante à razão de utilização de cada dado trabalhado, à segurança dos dados (onde ficarem armazenados e quando estiverem em trânsito), ao sigilo das informações (quem poderá acessar) e ainda quanto a monitorar o eventual repasse dos dados a terceiros sem prévia autorização escrita. Outro ponto é permitir que o profissional possa acessar os próprios dados, alterá-los em casos de dados incorretos ou incompletos ou ter como solicitar a alteração. Para finalizar sobre esses pontos, a empresa Ohl Braga garante que o Sistema RH1000 está ajustado.

“Além de estar ajustado quanto ao sigilo e segurança dos dados e de permitir o acesso dos profissionais aos próprios dados, que é outra imposição da Lei, o Sistema RH1000 realiza o gerenciamento das autorizações da LGPD. Com a ferramenta será possível controlar o fornecimento de autorização para cadastro, armazenamento e utilização de seus dados por parte de candidatos, colaboradores, terceirizados, estagiários, trainees ou temporários. Permite aos profissionais a consulta livre de seus dados, ajustes necessários que ele mesmo poderá fazer, ou se não for possível ele poderá enviar uma solicitação ao RH da empresa, além do sigilo no acesso aos dados pessoais limitado a ele próprio e aos usuários do RH que estiverem habilitados”, finaliza Mauro Braga.