LGPD: seu RH está preparado para a fiscalização?

Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil, em setembro de 2020, a proteção de dados pessoais deixou de ser apenas uma preocupação técnica para se tornar uma obrigação legal, que impacta diretamente a rotina do Departamento Pessoal.

A partir daí, empresas de todo o Brasil precisam estar atentas ao tratamento das informações de colaboradores, candidatos e ex-funcionários.

Com multas que podem chegar a R$ 50 milhões por infração e a fiscalização ativa da Autoridade Nacional de Proteção de Dados (ANPD), estar em conformidade com a LGPD não é mais opcional.

Neste artigo da Metadados, empresa especializada em sistemas 360° para RH, você vai entender como funciona o processo de fiscalização, quais são os princípios fundamentais da lei e o que sua empresa precisa fazer para garantir a adequação.

Atividades de fiscalização da LGPD

Como mencionamos, a LGPD entrou em vigor em 18 de setembro de 2020. O que significa que todas as infrações cometidas após essa data podem ser objeto de fiscalização. As multas podem chegar a 2% do faturamento bruto da empresa, com teto de R$ 50 milhões por infração.

Contudo, antes da aplicação de multas, a ANPD determina 4 etapas de fiscalização:

• 1. Monitoramento: levantamento de informações e dados relevantes para subsidiar decisões da ANPD e assegurar o regular funcionamento do ambiente regulado;
• 2. Orientação: atuação baseada na economicidade, utilizando métodos e ferramentas que promovem a orientação, conscientização e educação dos agentes de tratamento e titulares de dados pessoais;
• 3. Prevenção: construção conjunta e dialogada de soluções que visam reconduzir o agente de tratamento à conformidade ou evitar situações que possam acarretar risco ou dano aos titulares de dados;
• 4. Repressão: atuação coercitiva da ANPD, voltada à interrupção de situações de dano ou risco e à punição dos responsáveis mediante aplicação das sanções previstas no artigo 52 da LGPD.

Quer entender os principais termos da LGPD no RH? Assista ao vídeo a seguir!

Atenção: a proteção de dados é um direito constitucional

A relevância da LGPD foi reforçada em 2021 com a aprovação de uma Proposta de Emenda à Constituição (PEC) pelo Senado Federal. Com isso, a proteção de dados pessoais, inclusive em meios digitais, passa a ter status de direito fundamental, equiparando-se a outros direitos constitucionais.

Na prática, isso reforça a obrigação do Estado brasileiro em preservar os dados dos cidadãos. A PEC também atribui à União as competências de organizar e fiscalizar o tratamento de dados pessoais.

Nesse cenário, a fiscalização do cumprimento da LGPD passa a ter ainda mais relevância, pois a União também pode ser responsabilizada judicialmente em casos de vazamentos de dados por empresas.

Os 10 princípios da Lei Geral de Proteção de Dados

Para adequação à LGPD, é fundamental respeitar os 10 princípios previstos para o uso de dados pessoais:

• 1. Finalidade: tratamento para propósitos legítimos, específicos, explícitos e informados ao titular;
• 2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular;
• 3. Necessidade: limitação do tratamento ao mínimo necessário, com dados pertinentes, proporcionais e não excessivos;
• 4. Livre acesso: garantia de consulta facilitada e gratuita aos titulares sobre a forma, duração e integralidade de seus dados;
• 5. Qualidade dos dados: garantia de exatidão, clareza, relevância e atualização dos dados;
• 6. Transparência: informações claras, precisas e acessíveis sobre o tratamento e os agentes responsáveis;
• 7. Segurança: medidas técnicas e administrativas para proteger dados de acessos não autorizados e situações ilícitas;
• 8. Prevenção: adoção de medidas para prevenir danos decorrentes do tratamento de dados;
• 9. Não discriminação: impossibilidade de tratamento para fins discriminatórios ilícitos ou abusivos;
• 10. Responsabilização e prestação de contas: demonstração da adoção de medidas eficazes de proteção e cumprimento das normas.

A adequação do RH à LGPD é um processo constante. Acesse nosso checklist de LGPD e segurança de dados no RH para avaliar como sua empresa está preparada.

Conclusão

Como vimos, conhecer as regras da LGPD é algo essencial para a empresa e, portanto, para o profissional de RH. Essa mudança transcende o aspecto operacional e representa uma transformação cultural que impacta diretamente colaboradores, fornecedores e parceiros estratégicos.

Para assegurar a conformidade integral, a área de Recursos Humanos deve realizar um mapeamento criterioso de todos os dados pessoais sob sua gestão, estabelecendo protocolos claros sobre a coleta, armazenamento, processamento e compartilhamento dessas informações.

Quer uma estratégia orientada por dados? Conheça o Analytics, o sistema da Metadados que ajuda você a guiar suas decisões de forma rápida e certeira e analisar os principais indicadores de RH do seu negócio!

Clique no banner e agende uma demonstração gratuita.