Mídia & Notícias

Acompanhe os principais destaques de cada categoria.

Recursos Humanos e a Gestão de Dados Pessoais Sensíveis.

Se fôssemos criar um mapa de risco relacionado ao tratamento de dados pessoais no BackOffice das empresas, certamente o setor de Recursos Humanos encabeçaria a lista de áreas mais vulneráveis a inconformidades. Isso porque, em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) foi elaborada com o intuito de proteger e estabelecer diretrizes sobre dados pessoais, e trouxe consigo alterações importantes para as empresas e especialmente para os setores de Recursos Humanos, que normalmente detém a maior parte da coleta, utilização e armazenamento de dados pessoais, inclusive sensíveis, desde a candidatura até o desligamento do colaborador. 

A LGPD conceitua em seu artigo 5º, I , que dado pessoal é toda informação relativa a uma pessoa natural identificada ou identificável, ou seja, qualquer informação por mínima que seja que possa identificar um indivíduo, como nome, data de nascimento, dados de localização, ou seja, há um conceito amplo, onde as informações poderão ser de diversas naturezas 

Por outro lado a LGPD também nos apresenta uma categoria especial de dados, que são denominados sensíveis e são aqueles relacionados a origem  racial ou étnica, religião, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo, conforme artigo 5º, II da LGPD. 

Desta forma, ao falarmos de dados pessoais sensíveis, podemos perceber que são informações vulneráveis, que alcançam a vida individual e íntima dos titulares e, quando de conhecimento público, poderia lhes gerar efeitos indesejados, como por exemplo, discriminação negativa 

Assim, a LGPD definiu, em seu artigo 11, taxativamente, um tratamento diferenciado para essa categoria de dados pessoais, e destaca o consentimento como principal base legal, onde será fornecido em documento escrito ou qualquer outro meio que demonstre o aceite do titular ou seu responsável, contendo informações claras e precisas sobre o tratamento de dados realizado 

Contudo, em sequência, o rol indicou algumas exceções, ou seja, quando não será necessária a coleta do consentimento, quais sejam : para cumprimento de obrigação legal ou regulatória; para execução de políticas públicas pela administração pública; estudos por órgão de pesquisa; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; proteção da vida ou da incolumidade física do titular ou de terceiros; tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária, e, garantia e prevenção à fraude e à segurança do titular. 

Neste contexto, buscando a conformidade com a LGPD, os setores de Recursos Humanos devem se adequar constantemente, tanto no ponto de vista procedimental como cultural, implementando termos específicos, como a coleta de consentimento através do termo de uso e imagem quando da necessidade de utilização de fotos dos colaboradores ou de seus parentes para certas finalidades, ou também a revisão de fichas e formulários de admissão, considerando a eliminação de informações, que em muitos casos eram solicitadas sem qualquer finalidade, como perguntas relativas a cor e raça, e até mesmo sobre religião dos candidatos e colaboradores. 

Outrossim, vale destacar que o departamento de Recursos Humanos geralmente é o canal principal de recebimento de atestados médicos dentro de uma empresa, documentos que contém informações sobre a saúde dos colaboradores, também considerados dados sensíveis, o que demanda extrema atenção e cuidado, principalmente em sua forma e tempo de armazenamento, este último sempre respeitando os prazos legais. 


Neste sentido, é de grande importância a adequação das empresas, à fim de abolir ou minimamente regrar o compartilhamento destes documentos de forma indistinta,
inclusive de atestados médicos, por meio de dispositivos pessoais, que, principalmente durante o período pandêmico se tornaram uma das principais ferramentas no ambiente corporativo, considerando a praticidade e rapidez na troca de informações, contudo é um ponto que requer cautela, uma vez que há grande risco de vazamento destes dados tendo em vista que não há controle sobre a utilização dos dispositivos.
 

Nesta perspectiva, de forma geral, a atenção deverá ser voltada na proteção de dados de maneira sempre preventiva, contando com camadas adicionais de segurança, estabelecendo níveis de acesso, elaborando um mapeamento rígido de dados, e, determinando um ciclo de vida adequado para os dados. Assim, os riscos de infrações a lei serão minimizados, e consequentemente, será evitada a aplicação de penalidades e sanções aos responsáveis pelo tratamento de dados. 

Lembrando que, as sanções e punições em caso do descumprimento da lei estão em vigor desde agosto de 2021 e já vem sendo aplicadas, deste modo, é importante que o processo de adequação seja estabelecido o mais rápido possível pelas empresas, não somente pelo setor de Recursos Humanos, mas por todos os seus setores, em conformidade com a LGPD. 

 
 

POSTAGENS RELACIONADAS

EVENTO - PRIVSEC LATAM

No dia 26 de janeiro de 2022, o Dr. Márcio Cots e o Dr. João Pedro Ferraz Teixeira, participarão do evento PrivSec LatAm realizado pelo GRC World Forums.

ARTIGO - RECURSOS HUMANOS E A GESTÃO DE DADOS PESSOAIS SENSÍVEIS

Se fôssemos criar um mapa de risco relacionado ao tratamento de dados pessoais no back office das empresas, certamente o setor de Recursos Humanos encabeçaria a lista de áreas mais vulneráveis a inconformidades..

SETORES CRIAM REGRAS PARA IMPLEMENTAR A LGPD

Foi publicado no periódico Valor Econômico entrevista com Dr. João Pedro Teixeira sobre Autorregulamentação Setorial da LGPD.

COMO A OPERAÇÃO ASSISTIDA AJUDA O DPO E OS CONTROLADORES

Entenda como a Operação Assistida pode ajudar...

ARTIGO - O CONTENCIOSO DA LGPD

Publicado pelo portal da Análise Editorial o artigo "O Contencioso da LGPD"...