Você já parou para pensar na quantidade de dados sensíveis que circulam dentro do setor de recursos humanos de uma empresa, seja ela de qualquer tamanho?

Recrutamento e seleção

A área começa a captar informações das pessoas desde quando elas ainda são candidatas a uma vaga. Um banco de currículos, por exemplo, é fonte de diversos dados pessoais – endereço, números de documentos, histórico profissional, entre outros.

Assim que uma pessoa é contratada, o RH solicita uma nova série de dados -pessoais e sensíveis – para seguir com o processo de admissão; e estes dados serão compartilhados com sindicatos, órgãos públicos, operadoras de plano de saúde e demais provedoras de benefícios.

Por esses motivos, a atenção com a Lei Geral de Proteção de Dados (LGPD) começa ainda no processo de recrutamento e seleção. A legislação permite coletar apenas informações que sejam realmente necessárias para as atividades da empresa.

Dica: ao criar a dinâmica de contratação, é necessário restringir a coleta a dados que sejam diretamente relacionados ao propósito de contratação. Dados como gênero, estado civil, religião, orientação sexual; bem como a exigência de documentos que não estejam diretamente relacionados a obrigações do processo de contratação devem ser reavaliados e preferencialmente descartados/ desconsiderados.

Quadro atual de funcionários da empresa

Com os dados de quem já atua na empresa, a cautela deve ser ainda maior. Atestados médicos, dados compartilhados com empresas terceiras – folha de pagamento, plano de saúde e benefícios como vale-refeição/vale-transporte – e informações de familiares dos funcionários que estão atrelados a algum contrato dos mesmos demandam atenção e dados desse legado que não possam ser enquadrados na lei devem ser descartados de maneira segura e em concordância com a lei.

O que fazer?

Todos os setores de uma empresa devem se adequar aos procedimentos da lei, visando o melhor uso e tratamento dos dados. É fundamental que o RH seja incluído nesse processo. O setor precisa ter uma documentação clara sobre o uso das informações do colaborador ou candidato, na qual deve constar a finalidade da utilização e por quanto tempo serão armazenadas; entre várias outras ações que incluem revisão de contratos e uso de ferramentas específicas para proteção dos dados pessoais; sendo um cuidado extra dispensado a dados sensíveis e de menores de idade (sejam estes aprendizes, estagiários ou dependentes de funcionários).

Já falamos aqui que a melhor forma de uma empresa entrar em conformidade com a LGPD é iniciar com um assessment, que irá determinar quais dados a empresa recolhe, onde armazena, quem tem acesso, entre outras informações e avaliações importantes. O resultado dessa análise irá determinar quais os gaps existentes e um plano de ação para criação e revisão de documentos, políticas e implantação de soluções necessárias.

A Leadcomm auxilia em todo o processo, do mapeamento à implantação. Clique aqui e tire suas dúvidas com um de nossos especialistas sem compromisso.

Além disso, uma parte importante do processo de adequação é o treinamento e conscientização dos funcionários. Eles são parte fundamental do processo de adequação à LGPD e proteção dos dados, devendo estar cientes dos cuidados que devem ser dispensados aos dados que circulam por lá, bem como compreender a importância e o cuidado com a segurança dos dados, além de adotar boas práticas de segurança. Tudo isso, com o intuito de evitar perdas e vazamentos de informações importantes, seja por desconhecimento ou ingenuidade.

Para esse fim, treinamentos de conscientização são indispensáveis e podem ser solicitados pelo RH. Conte com a Leadcomm para isso também.