Uma das principais responsabilidades do setor de Recursos Humanos (RH) de uma organização é a de zelar pelas boas relações profissionais, enxergando o colaborador como parte importante do patrimônio da empresa.
Afinal, o empregado é o principal ativo de uma organização.
Como é inevitável que o RH tenha acesso a dados pessoais, inclusive os sensíveis, os impactos da Lei Geral de Proteção de Dados (LGPD) nesse setor poderão causar prejuízos para o titular dos dados, para a empresa controladora e para o operador, se tais dados não forem tratados de acordo com a lei e, inesperadamente, ocorrer um incidente de segurança.
Sendo assim, é fundamental que o dono do negócio se conscientize da necessidade de adotar regras de boas práticas e de governança, mediante a implementação de um bom Programa de Conformidade à LGPD.
Com a implementação do programa, o setor de RH passará por diversas mudanças e adaptações, de forma que esteja adequada para fazer um melhor uso das informações (mínimas necessárias) e garantir a proteção dos dados pessoais dos colaboradores e, eventualmente, dos parceiros (pessoas naturais), prestadores de serviços da empresa.
Enquanto isso, o setor de RH pode adotar medidas mínimas de segurança, tais como:
Coleta de dados: o RH deve colher apenas as informações mínimas necessárias para o processo seletivo. Lembre-se que quanto menos dados forem exigidos do candidato, menor o risco e menor a necessidade de controle;
Banco de currículos: o RH deverá fazer a gestão do banco de currículos porque eles somente poderão permanecer armazenados para a finalidade específica e pelo tempo que constar no termo de consentimento;
Compartilhamento de dados: o RH deverá ter cuidado com o compartilhamento de dados dos colaboradores com terceiros como, por exemplo, empresas de contabilidade e clínicas médicas. As empresas parceiras, consideradas pela lei como operadoras, também deverão observar as regras da LGPD para evitar riscos para si própria e para a empresa contratante (controladora).
Termo de consentimento: o consentimento para tratamento de dados em algumas situações deve ser prévio, livre, informado e inequívoco. É preciso constar no termo de consentimento a finalidade e o tempo que os dados serão armazenados, garantindo ao titular dos dados o livre acesso às informações.
Esses são apenas as medidas que minimamente visam garantir a proteção dos dados.
Porém, a coleta de dados pessoais deve ser feita de forma eficiente, a fim de que a organização esteja em conformidade com a LGPD.
OUTROS ARTIGOS:
De zero a dez, que nota você daria para a comunicação na sua empresa?
