A Lei Geral de Proteção de Dados - LGPD foi criada em agosto de 2018 com o intuito de proteger os direitos fundamentais de privacidade, de liberdade e garantir o pleno desenvolvimento da personalidade da pessoa natural. Inicialmente, o prazo de vigência da lei indicada seria em agosto de 2020. Entretanto, até o presente momento a vacatio legis da LGPD foi ampliada para 03 de maio de 2021.
Neste artigo objetiva-se discorrer sobre como a LGPD afetará os recursos humanos das empresas e das organizações públicas e privadas. Em seguida apresentar as discussões envolvendo a prorrogação da produção de efeitos da LGPD.
Recursos humanos
Conforme indicado no livro “Gestão de pessoas: o novo papel de recursos humanos nas organizações” de Idalberto Chiavenato de 2014, a palavra Recursos humanos pode estar relacionado com:
-
Função ou departamento: unidade operacional - órgão de staff - prestador de serviços nas áreas de recrutamento, seleção, treinamento, remuneração, comunicação, higiene e segurança do trabalho, entre outros.
-
Conjunto de práticas de recursos humanos: está relacionado com o modo como a organização desenvolve suas atividades de recrutamento, seleção, treinamento, remuneração, entre outros.
-
Profissão: profissionais que trabalham com recursos humanos - selecionadores, treinadores, administradores de salários e benefícios; médicos de trabalho, entre outros.
Pode-se dizer que as empresas e as organizações como um todo são constituídas de pessoas e dependem desses colaboradores para atingir seus objetivos e cumprir suas missões. Para os indivíduos as empresas e as organizações são vistas como forma de alcançar vários objetivos pessoais.
De acordo com Chiavenato (2014) podem ser entendidas como especialidades da área de recursos humanos o posicionamento e as habilidades de selecionar, de recrutar, de entrevistar, de testar, de registrar pessoas, de analisar, de descrever, de desenhar e de ampliar cargos, as promoções e as transferências.
Dados pessoais sensíveis
O dado pessoal pode ser entendido como a informação relacionada com a pessoa natural identificada ou identificável, com base no artigo 5º, I, da Lei nº 13.709 de 2018. Informa-se que o tratamento de dados pessoais disposto no art. 5º, X, da LGPD, se refere à operação realizada, como a coleta, a produção, a recepção, a classificação, a utilização, o acesso, a eliminação, entre outros.
O tratamento de dados pessoais apenas pode ocorrer nas hipóteses do art. 7º e incisos da LGPD. Além disso, as atividades de tratamento devem observar a boa-fé e os princípios da finalidade, da adequação, da necessidade, do livre acesso, da qualidade dos dados, da transparência, da segurança, da prevenção, da não discriminação e da responsabilização e prestação de contas, nos termos do art. 6º e incisos da LGPD.
Ressalta-se que os dados pessoais sensíveis exigem mais atenção e cuidado por parte das empresas e o tratamento desses dados somente pode ocorrer nas hipóteses indicadas no art. 11 e incisos da LGPD.
No artigo 5º, II, da LGPD são enumerados dados pessoais sensíveis, como o dado pessoal sobre origem racial ou étnica, convicção religiosa, opiniões políticas, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Importância da LGPD nos recursos humanos da organização
Como é sabido a área de recursos humanos da empresa coleta e processa grande quantidade de dados pessoais e de dados pessoais sensíveis de funcionários, de ex-funcionários e de candidatos a novas oportunidades. Diversas informações são confidenciais como os registros médicos, o histórico profissional, o e-mail, os documentos de identificação, a folha de pagamento, as férias, o controle de jornada, os dados biométricos e os relatórios de admissão e de demissão de funcionários.
Como citado anteriormente, a LGPD enumera diversos dados que são considerados sensíveis.
Com a implementação da referida lei, o setor de RH precisa tomar mais cuidado para proteger os dados e as informações de seus colaboradores, de fornecedores, de clientes, de candidatos a novas vagas, entre outros. A multa para os casos de vazamentos de dados, ainda que de forma acidental, pode chegar a R$ 50.000.000,00 (cinquenta milhões de reais), nos termos do artigo 52, II, da LGPD.
Assim, é importante que exista comunicação entres os setores de Recursos Humanos, de Tecnologia da Informação - TI e o jurídico da empresa, para que a organização se adeque às disposições da LGPD. Inicialmente, devem ser mapeados os dados pessoais já armazenados pela empresa, verificando quais dados são sensíveis, como estão armazenados e a necessidade de se ter esses bancos de dados armazenados.
Além disso, cabe a área de Tecnologia da Informação adequar a infraestrutura da empresa, buscando estratégias para proteger as informações e os dados pessoais sensíveis, com o uso de senhas, de criptografia, de softwares confiáveis, entre outros.
Salienta-se que o tratamento de dados citado tem início antes mesmo da contratação, a partir do acesso às informações durante a candidatura. Dessa forma, é importante que seja elaborado o Termo de Consentimento, que deverá ser assinado pelos titulares dos dados - candidatos às vagas de trabalho-, que devem estar cientes e deverão indicar ainda, se são favoráveis a disponibilização do currículo para outras empresas. Observa-se que a empresa poderá utilizar os dados para o propósito e a finalidade para qual o consentimento foi concedido.
Destaca-se ainda, que deve haver transparência no tratamento de dados e o titular pode revogar o consentimento a qualquer momento. Outrossim, as empresas devem delimitar quais setores poderão ter acesso aos dados e como serão compartilhados, devendo sempre respeitar as disposições da LGPD. Além disso, deve orientar os funcionários sobre as medidas de segurança da informação e as responsabilidades com os dados pessoais e as informações.
LGPD e a pandemia de COVID-19
Desde a criação da LGPD surgiram diversos projetos de lei defendendo o adiamento dos efeitos da Lei Geral de Proteção de Dados. Em virtude da pandemia de COVID-19 tem-se discutido muito o uso de dados pessoais e o compartilhamento de dados para o enfrentamento da doença no mundo inteiro.
Em 17 de abril de 2020 foi publicada a Medida Provisória nº 954 de 2020 que “dispõe sobre o compartilhamento de dados por empresas de telecomunicações prestadoras do Serviço Telefônico Fixo Comutado - STFC e de Serviço Móvel Pessoal com a Fundação Instituto Brasileiro de Geografia e Estatística - IBGE durante a situação de emergência de saúde pública”.
Na data de 29 de abril de 2020 a Medida Provisória 959 prorrogou a vacatio legis para 03 de maio de 2021. A Medida Provisória nº 959 foi muito criticada por juristas, tendo em vista o momento atual, em que há diversas propostas de uso de dados para o combate da doença.
Informa-se que foram ajuizadas cinco ADIs - Ações Diretas de Inconstitucionalidade contra a Medida Provisória nº 954 de 2020. A ministra Rosa Weber deu liminar para suspender a MP, uma vez que percebeu a possibilidade de provocar danos irreparáveis à intimidade e ao sigilo da vida privada dos usuários de serviços de telefonia fixa e móvel.
Diante do exposto, percebe-se que o setor de recursos humanos será muito afetado, em virtude de processar e controlar muitos dados pessoais de funcionários, ex-funcionários, candidatos, entre outros. Dessa forma, é fundamental que os setores de recursos humanos, de TI e jurídico se alinhem nessa adequação às disposições da LGPD.
Com relação à postura de adiamento da vacatio legis, percebe-se que isso gera muita insegurança. A LGPD deveria entrar em vigor o quanto antes, além disso, é necessária a criação efetiva da Autoridade Nacional de Proteção de Dados Pessoais, para auxiliar nas diretrizes de proteção de dados, de fiscalização e de punição em casos de descumprimento.