A nova Lei Geral de Proteção de Dados (LGPD) entrará em vigor em agosto do ano que vem. Por conta disso, as empresas estão, aos poucos, se mobilizando para rever e atualizar seus sistemas de coleta e armazenamento de dados pessoais.
É um processo com certo nível de complexidade, que não deve ser deixado para a última hora. A conta para a empresa que não agir em tempo hábil pode ser salgada, pois a nova lei prevê multas de até 2% do faturamento para casos de vazamento ou uso não autorizado de dados pessoais.
A fiscalização e a atribuição das multas serão incumbências de uma nova estrutura governamental, a Autoridade Nacional de Proteção de Dados (ANPD).
E os currículos?
Alguns dos aspectos relacionados às demandas decorrentes da nova LGPD envolvem os departamentos de recursos humanos das empresas, caso do arquivamento dos currículos. Como lidar, à luz da nova legislação, com o recebimento e arquivamento desses documentos – que, por essência, são repletos de dados pessoais?
O advogado Renato Opice Blum – um dos maiores especialistas em direito digital do país, coordenador do curso nessa área do Insper –, diz que caberá à empresa criar uma estratégia que lhe possibilite ter como comprovar que foi mesmo o titular dos dados que enviou o currículo.
Nas situações em que um sistema de computador é usado para receber os dados, a empresa deve criar algum tipo de vinculação com o computador de origem das informações, a exemplo do preenchimento de um cadastro ou do registro do IP. “Essa vinculação é fundamental para que a empresa possa informar a origem das informações caso seja requisitada a fazê-lo”, destaca Opice Blum.
Assim, mesmo que se verifique posteriormente que o computador que as enviou não tem ligação com o titular dos dados, a empresa ao menos pode demonstrar que está agindo de boa-fé, fornecendo subsídios para que o responsável pelo vazamento dos dados seja identificado.
No recebimento do currículo físico, a questão se resolve com a assinatura de uma declaração e a conferência da documentação de identidade no momento da entrega – que deverá ser realizada pelo próprio titular dos dados para ser aceita pela empresa.
Tratamento dos arquivos
A gerente sênior de privacidade da KPMG, Isabella Becker, lembra que, em síntese, o que a lei estabelece é a necessidade de que as empresas atuem com transparência no que diz respeito à coleta e tratamento de informações pessoais.
Por isso é importante deixar claro à pessoa o que será feito com as informações, incluindo o tempo que o documento ficará em posse da empresa. Para reduzir os riscos legais, é importante recolher apenas dados relevantes para a decisão da contratação, o que exclui os chamados “dados sensíveis”, como preferência política, religião e orientação sexual. Esse tipo de dado exige consentimento específico para ser recolhido, cabendo à empresa demonstrar a pertinência de requisitá-los.
“Com os colaboradores que já fazem parte do quadro da empresa, é preciso ainda mais cautela com dados sensíveis, como atestados médicos e informações da utilização do plano de saúde”, acrescenta Marcelo Furtado, CEO da Convenia, consultoria de soluções voltadas à gestão de RH em pequenas e médias empresas.
Neste período em que a lei ainda não está em vigor é importante realizar uma ampla revisão dos dados pessoais que estão armazenados pela empresa, tanto no banco de currículos quanto aqueles que dizem respeito aos funcionários. Informações sensíveis devem ser excluídas.
“É uma excelente oportunidade para fazer uma limpa nos arquivos de currículos”, diz Isabella Becker, da KPMG. Ela lembra que outro dos princípios da lei é o da qualidade dos dados – ou seja, a empresa deve guardar apenas as informações que sejam relevantes para seu funcionamento. “Hoje, com a velocidade das mudanças no mercado de trabalho, um currículo fica muito desatualizado depois de três anos. Por que manter essas informações nos arquivos? É interessante para a empresa?”, questiona.
Outro bom motivo para eliminar documentos mais antigos é a necessidade de comprovar que a empresa possui os dados por iniciativa do titular. “Havendo dúvida se foi a própria pessoa que mandou seu currículo ou havendo dificuldade para comprovar essa origem, o correto à luz da LGPD seria pedir autorização à pessoa para continuar com esses dados armazenados, ou então se desfazer deles”, explica Opice Blum.
De olho nas parceiras
Em casos de transmissão não autorizada de dados pessoais, a responsabilidade é compartilhada entre quem os recebeu e quem os armazenou. “Por isso é fundamental que a empresa não se preocupe em revisar apenas seus próprios procedimentos, mas verifique também como a questão está sendo tratada pelas fornecedoras e parceiras”, ressalta Opice Blum.
Marcelo Furtado, CEO da Convenia, lembra que os dados pessoais são usados pelos RHs em vários outros processos além do recrutamento e seleção, incluindo avaliação de desempenho, pesquisa de clima organizacional, plano de cargos e salários, treinamentos e gestão de benefícios.
Assim, as exigências da nova lei – especialmente a documentação de consentimento – devem ser aplicadas a rotinas como fornecimento de informações à seguradora do plano de saúde, compartilhamento de dados com a empresa responsável por fechar a folha de pagamento, envio de informações para sindicatos e órgãos públicos.
Bom para todos
Em sintonia com a tradição brasileira de deixar tudo para a última hora, 53% das empresas ainda não iniciaram um processo mais efetivo de adaptação às exigências da nova lei, revelou pesquisa recente da consultoria Robert Half.
Para Isabella Becker, da KPMG, não é bom negócio deixar de agir apostando que a lei “não vai pegar”. “Trata-se muito mais de estar sintonizado com as tendências globais do que propriamente de se ver obrigado a cumprir obrigações legais”, diz ela.
No final das contas, considera Opice Blum, as mudanças serão positivas para todos – empresas e cidadãos. “Teremos dados mais qualificados, o que permitirá ações muito mais efetivas de marketing, por exemplo. E as pessoas ganham mais segurança e privacidade ao saber que suas informações circularão apenas onde elas autorizaram que circulassem”, diz.
FONTE: 6 Minutos