Está nas mãos de áreas como o RH e o Departamento Pessoal lidar, diariamente, com centenas ou até milhares de dados, sejam eles de colaboradores, candidatos e até mesmo de clientes. Consequentemente, portanto, é de se imaginar que as empresas como um todo tenham um rígido controle do manuseio de tais informações, ao menos para impedir um eventual vazamento ou ao menos estancar rapidamente o problema caso ele ocorra, correto? Bom, não necessariamente.

De acordo com a pesquisa “Diagnóstico LGPD: Maturidade do RH na proteção de dados”, realizada entre agosto e setembro deste ano pela Convenia, em parceria com o InfoJobs, mais de 40% das empresas não têm estratégias de contenção para vazamento de dados. 

A informação trazida pelo estudo, realizado com 921 profissionais de Recursos Humanos de todo o Brasil – dos quais, deste total, 591 devolutivas embasaram a pesquisa -, é preocupante, uma vez que revela que quase metade das organizações não está pronta para uma situação que coloca em risco não somente os colaboradores e os candidatos, como também o próprio negócio. Vale destacar que as multas da LGPD podem chegar à casa dos R$ 50 milhões.

Cenário do Brasil preocupa

Segundo um levantamento feito pela Akamai, empresa norte-americana especializada em tecnologia, o Brasil é o terceiro país do mundo com mais casos de roubo de dados pessoais na Internet. A indesejada colocação brasileira no ranking é mais uma razão para as companhias se atentarem às normativas previstas pela Lei de Dados.

Hoje, o RH é responsável por dados sensíveis que podem terminar em processos caso sejam mal manuseados. Ainda assim, mais de 30% das empresas não atualizaram seus contratos trabalhistas, de serviços, a política de privacidade ou sequer coletaram a assinatura dos empregados para o termo de confidencialidade de dados.

Outro ponto sensível à LGPD e identificado pelo estudo da Convenia e do InfoJobs foi o tratamento de informações relacionadas à saúde. Nenhum dado referente a condições que possam causar discriminação pode ser tratado pelo RH. Conforme a investigação, mais de 76% das empresas têm acesso aos atestados médicos e a outras informações do gênero, contudo, mais de 50% das respondentes não contam com um profissional de saúde para tratá-los dentro da empresa, o que traz mais uma situação de risco.

Veja mais: EncontRHo em 25/11 – A importância e os desafios de cuidar da saúde integral dos funcionários nos tempos atuais

Adaptações à Lei Geral de Proteção de Dados

Realizar o mapeamento e o reconhecimento dos dados físicos e digitais que RH e DP têm acesso são etapas cruciais para as organizações se adaptarem à LGPD. Por conta disso, é muito importante que seja feito um levantamento sobre os processos que colhem qualquer tipo de dado – do recrutamento à demissão. Em relação a esse processo de mapeamento, apenas 39,3% dos entrevistados afirmaram que já fizeram isso em sua empresa, enquanto 41,8% disseram que não e 19% não souberam responder.

Entre diversos tópicos, a LGPD esclarece que toda empresa deve nomear um responsável pela proteção de dados, ainda que não especifique a formação deste profissional. Até o momento, 53,6% das empresas ainda não nomearam essa pessoa responsável. Em relação aos que já nomearam, a formação mais citada foi a área de Tecnologia, seguida do Jurídico e RH/DP empatados.

Já no que diz respeito ao controle e armazenamento de termos, contratos e documentos, o estudo mostra que a assinatura digital autenticada ainda é uma das maiores dores do setor em relação à digitalização, uma vez que essa foi a única questão em que o meio físico de assinatura foi maior nas respostas. Em 49,9% dos casos, os respondentes disseram que ainda utilizam esse formato, enquanto 25,9% o meio digital e 24,4% ambos. Empresas de pequeno porte, com até 50 funcionários, são as que mais utilizam assinaturas de contratos em papel.

Cerca de 33% dos participantes da pesquisa contam com um processo totalmente digital com ajuda de uma plataforma especializada. Em contrapartida, os documentos físicos ainda fazem parte da rotina de muitas empresas, mas não são o único meio utilizado. Ainda segundo o mapeamento, as organizações de grande porte são as que mais segmentam o acesso aos dados (47,5%), ou seja, determinam quem e quais informações coletadas podem ser visualizadas, como o processo de folha de pagamento.

Do total de entrevistados, 39,6% disseram que a empresa conta com um sistema para armazenar as autorizações e consentimentos de uso de dados dos colaboradores, 45,2% disseram que não e 15,2% não souberam responder. Em geral, as empresas de pequeno porte são as que mais necessitam utilizar esses sistemas.

Treinamentos

O material revela que mais da metade dos entrevistados (53%) não realizaram treinamentos sobre a nova legislação. Quando perguntados se outra pessoa de sua empresa havia participado de alguma capacitação sobre o assunto, 47,9% responderam que sim, 31,8% não e 20,3% não souberam dizer. Neste mesmo sentido, quando questionados sobre o entendimento dos impactos da Lei no setor, aqueles que tiveram algum treinamento responderam médias mais altas em relação àqueles que não tiveram nada.

“A LGPD não será algo passageiro e deve impactar todos os setores. O intuito deste material é, justamente, alertar profissionais da área de RH e DP sobre a importância da Lei e a urgência na adequação dos processos” explica o CEO e Cofundador da Convenia, Marcelo Furtado.

Veja mais: Mesmo com sanções da LGPD em vigor, despreparo nas empresas se mantém

Para saber mais

Em vigor desde o ano passado – e com as multas sendo aplicadas desde agosto de 2021 -, a LGPD ainda causa dúvidas e até mesmo incômodo para muitos gestores. Para falar mais sobre o estudo acima, a maturidade do RH e como olhar para o tema, o CEO do Grupo TopRH, Daniel Consani, e a editora do RH Pra Você, Gabriela Ferigato, conversaram com Anderson Poli, Cofundador e CTO da Convenia, e Thiago de Carvalho, sócio responsável pela área Trabalhista da Corelaw . Escute aqui.