A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em dezembro de 2018, passa a aplicar multas sobre infrações no país a partir de 1º de agosto. Contudo, o índice de empresas em conformidade com a nova lei ainda é baixo. De acordo com levantamento feito pela empresa de tecnologia Logicalis, entre novembro de 2020 e fevereiro deste ano, com 120 executivos de tecnologia da informação de empresas brasileiras, somente 11% estão em conformidade com a LGPD.
A nova lei traz regras relativas à privacidade e segurança de dados, sejam essas informações dos clientes, colaboradores ou fornecedores. Por isso, o RH precisa se atentar e se adaptar a essas mudanças. Afinal, o setor lida diretamente com diversos dados pessoais, além de ter controle sobre toda a jornada do colaborador na empresa.
Mas, quais serão essas modificações necessárias e como as empresas podem se adequar a elas? Ronaldo Bahia, CEO e fundador da JobConvo, startup de recrutamento, seleção e admissão digital por meio de inteligência artificial explica como implementar a LGPD no RH e a importância da tecnologia nesse processo.
Implementando a LGPD no RH
Como a lei entraria em vigor em agosto de 2020, certamente já existem empresas que adiantaram os processos, ou até mesmo já estão com todo o procedimento feito. Contudo, ainda existem organizações que possuem dúvidas sobre a LGPD no RH. Para isso, o especialista fez uma lista que pode ajudar a adiantar alguns desses processos.
- Procurar se informar sobre a lei e todas as suas diretrizes;
- Buscar consultoria especializada e um profissional de segurança da informação para avaliação e diagnóstico preciso para dar início ao plano de mudanças focadas na nova lei;
- Saber quais são as situações de risco da empresa;
- Saber de onde, quando e como são coletados os dados de clientes, fornecedores e colaboradores;
- Descobrir onde os dados são guardados e se há algum tipo de proteção de acesso;
- Avaliar se os colaboradores sabem evitar vazamentos ou se possuem noção da responsabilidade sobre as informações;
- Focar em correções antes de tentar solucionar problemas;
- Buscar tecnologias e ferramentas para auxiliar nas adaptações;
- Fazer reuniões e treinamentos para alinhar toda a equipe com a nova lei;
Além dessa lista com orientações para se preparar para esta nova etapa, Ronaldo separou 3 passos essenciais para obter um processo de segurança e proteção de dados com sucesso.
1. União do RH com o setor de TI
Aqui temos um spoiler do que a LGPD irá proporcionar: RH e TI ainda mais unidos. RH e TI já são setores com alto grau de afinidade, mas assim que a LGPD entrar em vigor, ficarão ainda mais próximos, principalmente no momento de reestruturação. Uma das principais propostas da lei é a criação do cargo de Encarregado de Proteção de Dados. Esse profissional deverá reavaliar contratos, políticas da empresa e todos os processos que envolvam dados pessoais.
De maneira conjunta ao RH, o TI deverá desenvolver programas de compliance capazes de garantir a segurança das informações para que sejam efetivamente protegidos. Lembrando que qualquer violação ou vazamento de dados pode causar punições.
2. Proteja as informações dos candidatos
A proteção de dados deverá ser feita desde o momento em que o candidato se cadastrar em um processo seletivo de uma empresa. Deverá ser elaborado um documento onde o indivíduo precisa assinar a permissão para que seus dados sejam utilizados pela empresa e sejam mantidos em arquivos.
Em casos de consultorias e plataformas de recrutamento e seleção, como a Jobconvo, pode ser pedido ao candidato que autorize que o seu currículo seja acessado por outras empresas, já que os dados são compartilhados entre as empresas cadastradas na plataforma, de acordo com a afinidade do candidato à vaga.
3. Atenção aos processos de admissão de novos colaboradores
O momento de admissão de novos colaboradores é quando os profissionais de recursos humanos acabam adquirindo diversos dados sensíveis dos novos talentos. O ideal é que os novos colaboradores compreendam a finalidade dos formulários de autorização de uso de dados e não tenham nenhuma dúvida. O RH deve deixar os novos funcionários alinhados com todos os detalhes desde o primeiro dia.
“Considero a LGPD um avanço e um marco legal para as empresas. A lei trará mais consciência sobre tratamento dos dados, e reforça questões de segurança e proteção. Muitos acreditam que o grau de confiança entre os cidadãos e as empresas irá aumentar e, quanto mais eficiente for, melhor a empresa será vista no mercado,” ressalta Bahia.
Os benefícios da tecnologia na proteção de dados
Um dos principais meios de se adequar à LGPD no RH ocorre através da tecnologia. Uma empresa que já faz uso de um software de recrutamento e seleção com funções unificadas já sai na frente de muitas outras que ainda não unificaram seus procedimentos, tanto os internos quanto os externos. Softwares de recrutamento e seleção possuem altos níveis de segurança no que diz respeito a dados, o que dificulta o acesso a essas informações, evitando que empresas sofram as sanções que serão impostas pela LGPD.
Caso a empresa já utilize ferramentas, softwares ou plataformas, verifique se eles já estão atuando em conformidade com a LGPD e se estão prontos para atender essas novas necessidades. Algumas empresas do mercado, como a JobConvo, tem se preparado e já contam com uma plataforma adequada à nova lei em relação à privacidade do usuário e às regras de segurança de tecnologia.
Dentro desse cenário, para analisar se a plataforma de uma empresa de RH está em conformidade com o requisito mais básico e essencial que são os headers de segurança, o portal Security Headers confere notas, que vão de “F” (para mais inseguros) para “A” (mais seguros).
“Acredito que a JobConVo esteja avançada no processo de adequação à nova lei. Fomos categorizados como “A” no portal Security Headers, demonstrando como a plataforma está alinhada a LGPD nos quesitos básicos, evitando golpes e vazamentos de dados. Com a vigência plena da LGPD, a segurança da informação não será mais uma opção, mas se tornará uma rotina obrigatória. Após a lei entrar em vigor, esses dados precisarão ficar obrigatoriamente protegidos e só poderão ser utilizados com uma finalidade específica e com o consentimento e autorização do proprietário da informação. E a utilização de softwares ou ferramentas que estejam atuando em conformidade com a LGPD é fundamental para as empresas se adequarem nesta nova realidade. ” finaliza Bahia.