Como a tecnologia pode ajudar o RH das empresas a se adequar à LGPD

A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em dezembro de 2018, passa a aplicar multas sobre infrações no país a partir de 1º de agosto. Contudo, o índice de empresas em conformidade com a nova lei ainda é baixo.

De acordo com levantamento feito pela empresa de tecnologia Logicalis, entre novembro de 2020 e fevereiro deste ano, com 120 executivos de tecnologia da informação de empresas brasileiras, somente 11% estão em conformidade com a LGPD.

A nova lei traz regras relativas à privacidade e segurança de dados, seja essas informações dos clientes, colaboradores ou fornecedores. Por isso, o RH precisa se atentar e se adaptar a essas mudanças. Afinal, o setor lida diretamente com diversos dados pessoais, além de ter controle sobre toda a jornada do colaborador na empresa.
Mas, quais serão essas modificações necessárias e como as empresas podem se adequar a elas?

Implementado a LGPD no RH

Como a lei entrou em vigor em agosto de 2020, muitas empresas adiantaram os processos, ou até mesmo já estão com todo o procedimento feito.

Contudo, ainda existem organizações que possuem dúvidas sobre a LGPD no RH. Para isso, fiz abaixo uma lista que pode ajudar a adiantar alguns desses processos.

  • Procurar se informar sobre a lei e todas as suas diretrizes;
  • Buscar consultoria especializada e um profissional de segurança da informação para avaliação e diagnóstico preciso para dar início ao plano de mudanças focadas na nova lei;
  • Saber quais são as situações de risco da empresa;
  • Saber de onde, quando e como são coletados os dados de clientes, fornecedores e colaboradores;
  • Descobrir onde os dados são guardados e se há algum tipo de proteção de acesso;
  • Avaliar se os colaboradores sabem evitar vazamentos ou se possuem noção da responsabilidade sobre as informações;
  • Focar em correções antes de tentar solucionar problemas;
  • Buscar tecnologias e ferramentas para auxiliar nas adaptações;
  • Fazer reuniões e treinamentos para alinhar toda a equipe com a nova lei;

Além dessa lista com orientações para se preparar para esta nova etapa, temos 3 passos essenciais para obter um processo de segurança e proteção de dados com sucesso.

1. União do RH com o setor de TI

Aqui temos um spoiler do que a LGPD irá proporcionar: RH e TI ainda mais unidos. RH e TI já são setores com alto grau de afinidade, mas assim que a LGPD entrar em vigor, ficarão ainda mais próximos, principalmente no momento de reestruturação.

Uma das principais propostas da lei é a criação do cargo de Encarregado de Proteção de Dados. Esse profissional deverá reavaliar contratos, políticas da empresa e todos os processos que envolvam dados pessoais.

De maneira conjunta ao RH, o TI deverá desenvolver programas de compliance capazes de garantir a segurança das informações para que sejam efetivamente protegidos. Lembrando que qualquer violação ou vazamento de dados pode causar punições.

2. Proteja as informações dos candidatos

A proteção de dados deverá ser feita desde o momento em que o candidato se cadastra em um processo seletivo de uma empresa. Deverá ser elaborado um documento onde o indivíduo precisa assinar a permissão que seus dados sejam utilizados pela empresa e serão mantidos em arquivos.

Em casos de consultorias e empresas de recrutamento e seleção, pode ser pedido que o candidato autorize que o seu currículo seja acessado por outras empresas e a finalidade, já que é comum mostrar diferentes profissionais que possuem os requisitos de outras empresas também.

3. Atenção nos processos de admissão de novos colaboradores

O momento de admissão de novos colaboradores é o onde os profissionais de recursos humanos acabam adquirindo diversos dados sensíveis dos novos talentos.
O ideal é que os novos colaboradores compreendam a finalidade dos formulários de autorização de uso de dados e não tenham nenhuma dúvida. O RH deve deixar os novos funcionários alinhados com todos os detalhes desde o primeiro dia.

Os profissionais de RH consideram a LGPD um avanço e um marco legal para as empresas. A lei trará mais consciência de todos os seus dados pessoais nas mãos das organizações. Muitos acreditam que o grau de confiança entre os cidadãos e as empresas irá aumentar e, quanto mais eficiente for, melhor a empresa será vista no mercado.

Os benefícios da tecnologia na proteção de dados

Um dos principais meios de se adequar à LGPD no RH ocorre através da tecnologia. Uma empresa que já faz uso de um software de recrutamento e seleção com funções unificadas já sai na frente de muitas outras que ainda não unificaram seus procedimentos, tanto os internos quanto os externos.

Softwares de recrutamento e seleção possuem altos níveis de segurança no que diz respeito a dados, o que dificulta o acesso a esse tipo de informações, evitando que empresas sofram as sanções que serão impostas pela LGPD.

Caso a empresa já utilize ferramentas, softwares ou plataformas, verifique se eles já estão atuando em conformidade com a LGPD e se estão prontos para atender essas novas necessidades.

Um exemplo básico de mecanismo de segurança ocorre nos headers dos sites (cabeçalhos), onde é necessário ter configurações adequadas. Eles contêm informações que protegem os sites quanto a inserção de algoritmos oriundos de portais externos, como scripts ou semelhantes, que podem facilitar o ataque de hackers.

Com a vigência plena da LGPD, a segurança da informação não será mais uma opção, mas se tornará uma rotina obrigatória. Após a lei entrar em vigor, esses dados precisarão ficar obrigatoriamente protegidos e só poderão ser utilizados com uma finalidade específica e com o consentimento e autorização do proprietário da informação. E a utilização de softwares ou ferramentas que estejam atuando em conformidade com a LGPD é fundamental para as empresas se adequarem nesta nova realidade.

A tecnologia pode ajudar o RH a se adequar à LGPD

 

Por Ronaldo Bahia, fundador e CEO da JobConvo.