A entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) em agosto de 2020 vai obrigar os profissionais de recursos humanos atuantes nas empresas de TI a reverem grande parte de seus procedimentos. Cândida Machado, consultora jurídica do TI Rio, alertou durante o 4º Encontro de RH para RH realizado nesta segunda-feira, dia 25, que as empresas devem adotar uma série de precauções para entenderem os novos conceitos desde já, de forma que todos os empregados internalizem as regras e não sejam surpreendidas no próximo ano.
“É preciso implementar políticas de conscientização que envolva toda a empresa. A LGPD reformula a leitura do que é considerado sigiloso, muda profundamente essa cultura. Se todos entenderem o que significa esse novo momento, a operação ficará mais fácil. Os riscos serão minimizados se cada empregado tiver internalizadas as novas regras”, afirma Cândida.
A consultora destacou a responsabilidade das empresas na proteção dos dados pessoais considerados sensíveis, tais como os que revelem a origem étnica, opiniões políticas e convicções religiosas ou filosóficas; filiação sindical; dados genéticos, os relacionados à saúde, os relativos à vida sexual ou orientação sexual da pessoa e dados biométricos que possibilitem a identificação.
No caso específico do RH alertou para precauções em questões como o compartilhamento de dados entre as empresas e as operadoras de saúde ou nos comunicados de afastamento por motivos de saúde. “O RH das empresas recepciona os atestados médicos e têm que compartilhá-los com o e-Social. É preciso garantir o tratamento adequado das informações nesses momentos.”
Segundo Cândida, ainda há áreas nebulosas, pois, embora a data para vigorar a lei seja conhecida, nem mesmo o conselho diretor da Autoridade Nacional de Proteção de Dados foi definido. “Precisamos da regulamentação da lei, que será proposta por esse conselho. Por enquanto não sabemos exatamente os limites que deverão ser obedecidos por cada participante do processo.”
Outro exemplo apresentado por Cândida foi o do necessário sigilo na manipulação das carteiras de trabalho. “Na CTPS pode constar o nome social do empregado, que pode ser, por exemplo, uma pessoa trans. É uma informação sensível e que deve ser protegida”. Também os processos de seleção precisarão de novos procedimentos, por exemplo, no tratamento dos currículos. “É comum o compartilhamento de currículos não aproveitados entre profissionais de diferentes empresas da área de seleção. Essa prática terá que ser revista.”
Luiz Carlos Sá Carvalho, diretor do TI Rio e organizador dos Encontros de RH para RH, destacou a participação das empresas nesta edição e informou que o TI Rio tomará medidas para dar sequência às duas principais demandas surgidas, que foram a criação de uma campanha de conscientização para difundir as regras da nova lei e um minucioso levantamento de todos os procedimentos que possam ser diretamente afetados pela LGPD. Carvalho destacou ainda a presença ao encontro. “Tivemos um grupo que envolveu não apenas os profissionais do RH, mas também os gestores das empresas. Isso revela que o tema está na pauta da TI.”
Segundo Luiz Carlos, o TI Rio estará à disposição para todos os esclarecimentos possíveis. “Sabemos que ainda não há regulamentação e estamos acompanhando passo a passo. Haverá, com certeza, necessidade de revisão de contratos, seja entre as empresas, seja dessas com seus empregados, com inclusão, por exemplo, de cláusulas de confidencialidade. Estaremos preparados para o suporte que for necessário”.
Entre as medidas já tomadas pelo TI Rio, além dos cursos e palestras, está a criação do serviço de “Data Protection Officer”, voltado a atender as empresas filiadas como “encarregado” no atendimento a seus associados. Essa é uma função prevista na LGPD e que fará o papel de intermediar o contato entre cliente (detentor do dado), controlador (empresa que tem o dado) e a ANPD (Agência Nacional de Proteção de Dados). Para prestar o serviço, O TI Rio contará com o apoio técnico e a larga experiência de sua equipe e parceiros em segurança da informação e projetos similares na área de software.