Em setembro de 2020, entrou em vigor a Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais do Brasil, ou simplesmente, LGPD.
Todas as organizações têm um período máximo de 18 meses para se adaptarem a esse novo cenário legal que causa impacto a todos os setores e departamentos das empresas, sobretudo, o RH.
Além disso, à proximidade do prazo de encerramento para a adequação que ocorrerá em 01 de agosto de 2021, as empresas poderão receber multas que podem chegar a R$ 50 milhões, se descumprirem a nova lei ou não estiverem agindo em concordância com a LGPD, segundo o Jornal Contábil.
Esse pode até parecer um prazo extenso, porém, as mudanças necessárias para viabilizar a aplicação das leis dentro das instituições são profundas e requerem atenção aos detalhes.
Por isso, é importante saber em que momento dessa adaptação está o seu RH.
Separamos alguns desses itens para te ajudar nessa jornada de adequação:
1. Quebra de barreiras
Mesmo sendo uma questão legal e com um não-cumprimento passível de punição financeira, ainda há muita resistência na aceitação dessa nova realidade por parte da mentalidade coletiva e, principalmente, das lideranças nas organizações.
Expor os benefícios da LGPD à empresa, indicar os melhores caminhos a serem tomados e procurar romper essa barreira acaba sendo uma tarefa abraçada pelo RH, pelo departamento de TI e pelo Jurídico, pois serão os mais pressionados durante as medidas de adequação, mas também que reconhecem os efeitos positivos da aplicação da lei.
2. Conscientização de todos os funcionários e colaboradores
Ainda assim adaptação à LGPD não basta ser uma ordem superior direta. É preciso que também os colaboradores compreendam a sua importância, pois serão os primeiros a se beneficiarem diretamente com essas transformações.
Os funcionários terão seus dados mais protegidos e passarão a ter mais amparo legal para com seus materiais confidenciais, como dados pessoais, feedbacks, informações de performance, entre outros.
É fundamental explicar o que é e do que se trata para que todos compreendam quais informações a empresa, de fato, precisa possuir dos colaboradores e quais não são significativas. O motivo dessas informações deve ser esclarecido, a fim de que os trabalhadores entendam onde seus dados podem ser utilizados.
Isso é válido tanto para os colaboradores que já fazem parte da empresa quanto para os que passarão por processos de recrutamento e seleção. Também é válido desenvolver canais de dúvidas e orientações, para que todos tenham a oportunidade de assimilar esse conteúdo.
3. Criação de um comitê responsável
Outro fator que deve ser levado em consideração é o da criação de um comitê interdepartamental e multidisciplinar que será responsável por:
- Manter a conscientização dos colaboradores;
- Averiguar as necessidades da empresa para as adequações indispensáveis;
- Aplicar as alterações requeridas em todos os departamentos da empresa;
- Avaliar se a aplicação da lei foi executada corretamente e/ou se entra em conflito com algum processo já existente;
- Solucionar falhas e erros decorrentes da integração entre os sistemas e as obrigações legais da organização;
- Manter vigilância sobre o cumprimento da LGPD.
Por ter tarefas tão importantes, é fundamental que esse comitê seja formado por pessoas responsáveis e engajadas. Dê preferência, possuam um bom relacionamento com os colaboradores da organização, a fim de garantir o sucesso dessa empreitada.
4. Alinhamento entre os departamentos TI, RH e Jurídico
A aplicação da LGPD é algo bastante complexo e carece do envolvimento de diversas áreas. É por esse motivo que o alinhamento entre os departamentos, RH, Jurídico e TI se torna fundamental na adequação.
Ou seja, o departamento de RH precisa estar atento às novas regras, revisar processos e encabeçar a construção de políticas de proteção de dados com o apoio jurídico e TI da sua empresa. É ele quem gerencia as necessidades, demanda alterações aos outros setores, integra os colaboradores da empresa e os mantém inteirados a respeito desse assunto.
Fica a cargo do departamento jurídico a análise do contexto legal, um posicionamento ou previsão sobre os impactos futuros de tais medidas e também o desenvolvimento de um código de ética; bem como o entendimento total da LGPD, sua execução dentro da instituição e a verificação junto com as demais áreas. Esse é o setor encarregado por orientar a empresa sobre as melhores práticas a seguir, sobretudo, no contexto estratégico do negócio.
Já o departamento de TI é responsável por diagnosticar, executar o plano de adequação à lei. E por acompanhar a eficiência das ações em todas as plataformas de entrada e saída de dados sensíveis de funcionários, parceiros, fornecedores e clientes no dia a dia da empresa.
Por isso, necessita buscar em soluções tecnológicas formas de garantir a segurança dos dados armazenados, controles de acesso e monitoramento de brechas nos sistemas utilizados. E isso acontece por meio de medidas simples. Como a não utilização de nuvens públicas para armazenamento de dados, desenvolvimento de criptografia e outros ajustes e notificações importantes também ao usuário final.
Em outras palavras, cada departamento desempenha um papel único e de suma importância no processo de adequação à LGDP. E, caso a empresa não possua algum dos departamentos ou responsáveis diretos. A contratação de uma consultoria especializada pode ser a solução para ajudar nessa adequação e evitar problemas futuros.
5. Tecnologias que ofereçam segurança na proteção das informações
Não é de agora que a tecnologia se tornou grande aliada da empresa e do departamento de RH para além da gestão das atividades do setor. E neste momento não é diferente, inclusive por garantir que as informações estarão protegidas e criptografadas, de acordo com a LGPD.
Há muitas soluções tecnológicas disponíveis no mercado e é pensando nisso que a Nydus, desenvolve a própria tecnologia. Contudo, uma das mais importantes é a de armazenamento em nuvem, hospedado na Microsoft Azure, um serviço que conta com a máxima qualidade e segurança.
O sistema da Nydus possui as principais funções do RH em módulos (Folha de pagamento, NydusMSG – eSocial, Gerador de relatórios. Recrutamento e Seleção, Benefícios, Ponto eletrônico, Segurança do trabalho, Medicina do trabalho, Avaliação de desempenho, Cargos e Salários, Treinamentos, NydusBI, Workflow, Portal do Gestor e Portal do Colaborador). É possível centralizar e armazenar as informações em um só sistema. As informações transacionam entre os módulos do sistema com total segurança e rastreabilidade.
Além disso, de toda tecnologia desenvolvida e oferecida, a Nydus também disponibiliza serviços. Com implantação do NydusRH em até 3 meses, Migração e Conversão de dados, Customização, Suporte especializado e com baixo tempo de respostas, Treinamentos nas ferramentas, Acordos coletivos, Integração via API. E NydusBPO (terceirização da folha de pagamento).
Tudo fornecido com o respaldo da inteligência artificial capaz de detectar ataques e falhas, preservando a integridade da informação.
Atualizar no presente para preparar o crescimento correto no futuro
Essa pauta super relevante virou foco dos Departamentos Pessoais e Recursos Humanos nos últimos meses, não só pelo fato de ser algo completamente novo no país, mas também por afetar diretamente o funcionamento de atividades importantes nesses setores que lidam diretamente com o uso, manuseio e armazenamento de dados sigilosos de seus colaboradores e clientes.
Ou seja, essa é uma mudança significativa no comportamento e mentalidade das empresas no mercado de hoje. E visa um crescimento mais adequado e de acordo com uma lei que pretende proteger pessoas físicas e jurídicas de ataques cibernéticos, venda e uso inapropriado de informações, maior apoio legal diante de questões judiciais, entre outros fatores importantes.
A LGPD não pretende observar ou expor dados confidenciais de ninguém, muito pelo contrário. Sua intenção é salvaguardar o indivíduo e preservar elementos essenciais a seu respeito.
