A Lei 13.709/2018 Lei geral de proteção de dados pessoais – LGPD, tem como objetivo a transparência e proteção da informação e privacidade de cada indivíduo, seja nos meios físicos ou digitais.
Sobre o que essa lei pontua?
A LGPD classifica o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica, de direito público ou privado, e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
Independente do porte ou segmento de atuação da empresa, todos deverão se regulamentar para atender às exigências da legislação.
O impacto da LGPD nas empresas de Software
No nosso cotidiano de trabalho estamos sempre utilizando algum sistema, software ou ferramenta tecnológica para nos ajudar a recolher, armazenar e trabalhar com as diversas informações que são necessárias para exercer nossas atividades.
A área de TI foi uma das que mais sofreram modificações com a chegada da LGPD, pois, além de ter que garantir aos seus usuários a segurança que as informações não sejam vazadas, hackeadas ou expostas, a lei também determina que o usuário esteja ciente da forma como suas informações serão utilizadas ou descartadas.
A maioria dessas empresas atuam como outsourcing, ou seja, prestam serviço para através da tecnologia, tornando esse processo ainda mais delicado, já que, mesmo que ela não seja a responsável original desses dados, eles devem ser tratados de acordo com a lei, as tornando corresponsável.
Para garantir a segurança, as empresas de softwares e os seus usuários devem trabalhar em conjunto, se utilizando de boas práticas para atender as exigências da LGPD e garantido assim a privacidade e segurança dos dados coletados.
A importância do time de Compliance para a adequação nas empresas:
A área de compliance auxilia as empresas a se adequarem conforme a legislação vigente, de forma interna e externa, assegurando assim que as práticas adotadas pelas organizações sigam um padrão ético previamente estabelecido.
Esse time vai atuar verificando os pontos que a empresa precisa se adequar revisando formulários/contratos que precisam ser modificados, atualizando de contratos, analisando quais informações podem deixar de serem solicitadas, em quais pontos a empresa pode estar vulnerável, e entre outros.
Todas essas medidas são necessárias para a prevenção da violação de dados pessoais, garantindo assim a confiança dos clientes, saúde financeira e continuidade dos negócios.
Ao levarmos estes pontos para o setor de RH/DP, devemos ter em mente que todos os dias lidamos com informações confidenciais e bastante sensíveis dos colaboradores e das empresas, por isso, devemos sempre nos atentar de qual forma recebemos essa informação e como realizar o descarte certo ao desfazer de um currículo, por exemplo.
Para que possamos atuar de forma adequada dentro do que determina a legislação, precisamos de um sistema confiável e seguro, meios de comunicação confiável, como: e-mail e sites bem protegidos, e também de que esses profissionais de DP/RH saibam a forma correta de manusear essas informações.
LGPD na prática e a importância de tecnologias proteção da informação:
Todas as empresas e setores precisam estar atentos a qual será a forma que precisam tratar as informações.
Quando falamos do setor de departamento de pessoal e recursos humanos, devemos entender que as informações são sensíveis, haja vista que estamos lidando com diversos dados das pessoas todos os dias como: endereço, documentos pessoais, informações bancárias, entre outros dados que são muito importantes para a empresa e governo.
O grande número de dados e informação que estes setores contam faz com que sejam muito visados por hackers, seja para venda desses dados no mercado negro ou até o sequestro, ao qual ele entra em contato com a empresa solicitando um valor para devolver as informações.
A preocupação com a segurança já era algo visado por muitas empresas e agora, com a LGPD, essa proteção se tornou obrigatória, fazendo com que todas as organizações, independentes de seu porte ou segmento, tenham responsabilidade e sejam autuadas caso não forneçam a proteção da informação de funcionários e clientes.
Por isso, é importante conhecer quais são seus pontos vulneráveis e implementar as ações de adequação, seja através da contratação de consultorias, organizando o setor de TI com treinamentos e, principalmente, por meio de ferramentas adequadas e que de fato atendam às necessidades da empresa, dificultando a ações desses hackers.
Qual é a importância de um sistema adequado para atender a LGPD no DP/RH?
Dentro do departamento de RH e DP, essa quantidade de informações e dados sensíveis é ainda maior, por isso, os profissionais de DP/ RH utilizem de sistemas e processos adequados para atender a LGPD.
Os setores de DP e RH trabalham com diversos tipos de informação que vão desde dados sensíveis e pessoais:
Dados Sensíveis: São informações que podem levar a descriminação de um indivíduo e precisam ser sigilosas, como: dados bancários, cargos, salários.
Dados Pessoais: São aquelas que podem identificar uma pessoa, como: CPF, Endereço, Data de Nascimento e foto.
Para que um sistema atenda de forma adequada a legislação, ele precisa atender a quatro pontos que são: a transparência, controle, consentimento e segurança.
Para atender a esses pontos o sistema precisa fornecer:
Segurança eficiente: Fornecer um padrão de segurança que garanta apenas às pessoas autorizadas o acesso a determinados arquivos, desta forma, evita que tenha vazamento de informações.
Integração: Conseguir interagir com outros setores e também com outras ferramentas que venham a ser utilizadas dentro da empresa.
Rastreabilidade: além de definir quem pode ter acesso aos dados, ele também precisa informar quando o acesso foi feito e por quem, não permitindo que o trabalho seja feito de forma sigilosa, assim a segurança de que os dados não serão alterados, compartilhados ou apagados sem que o usuário seja identificado.
Protocolo de consentimento: O software precisa fornecer também um protocolo documento para os usuários possam dar o consentimento quanto a coleta de dados, para quê, como, seu armazenamento, compartilhamento e prazo.
Possibilidade de exclusão: O sistema também deve permitir a exclusão de informações pessoais, ressaltando que se tratando da área de DP/RH essas informações alimentam bases do governo, sendo estas obrigatórias.
Além do sistema utilizado, e-mail, sites e nuvens para armazenamento de informações também precisam fornecer segurança e estarem adequados a LGPD, haja vista, que nestes também contém números elevados de informação.
Portanto, ao contratar um sistema para o RH, todas essas informações mencionadas acima também precisam ser levadas em consideração.
Quais são as penalidades por descumprimento da LGPD ?
As multas por irregularidades já estão valendo desde agosto de 2021 em todo o País. O valor pode chegar a R$ 50 milhões por infração, além das sanções que as organizações podem sofrer.
Advertência: Com prazo para adoção de medidas corretivas;
Multa Simples: de até 2% do faturamento líquido da pessoa jurídica de direito privado;
Multa Diária: Sanção aplicada por dia de descumprimento da Lei, com os mesmos limites previstos na multa simples.
Publicação da infração: após devidamente apurada e confirmada a sua ocorrência;
Bloqueio dos dados pessoais envolvidos na infração: os dados pessoais envolvidos ficam bloqueados até a regulamentação dos mesmos.
Eliminação dos dados pessoais envolvidos na infração: Caso não seja corrigido no prazo determinado.
Fiscalização: A fiscalização será efetuada pela (ANPD) Autoridade Nacional de Proteção de Dados, por meio de denúncias e acompanhamento da própria organização. Outras organizações também podem atuar como fiscalizadores, como o Procon, OAB e outros organizações regulamentadoras de classe, assim como os clientes/empregados podem usar da legislação e mover ações contra as empresas.
Boas práticas entre profissionais e empresas de sistema para manter a segurança da informação:
Além dos sistemas fornecerem ferramentas para garantir que os dados estejam seguros é fundamental que nós, como profissionais, também saibamos como utilizá-las e garantir que de fato as informações cheguem de forma segura, haja vista que também somos responsáveis pela segurança desta informação.
Portanto, as organizações precisam investir em treinamento e capacitar seus profissionais, promovendo a conscientização da importância da LGPD dentro das empresas e estabelecer boas práticas, que podem ser aplicadas no departamento pessoal e RH
Veja algumas da boas práticas de aplicação à LGPD:
- Usar os canais de acesso fornecidos pela empresa, sendo e-mail, site, sistema e rede de armazenamento, e não se utilizando de outros meios de comunicação ou armazenamento;
- Utiliza-se dos termos de confidencialidade onde o colaborador se responsabiliza em manter sigilo sobre as informações como o uso, acesso e seu armazenamento.
- Senhas fortes e dentro do padrão solicitado pela LGPD, além de orientação quanto ao não compartilhamento com colegas de trabalho.
- Limite de acesso bem definida para que cada colaborador tenha acesso às informações de acordo com o seu cargo e setor, diminuindo o risco de vazamento de dados.
Outras formas simples, mas não menos importantes, é o bloqueio de tela que deve ser automático, descarte de formulários e rascunhos e demais documentos utilizados pela empresa de forma adequada, não compartilhamento de documentos e informações por outros meios que não seja os fornecidos pela empresa.
Essas ações, quando bem executadas, ajudam as organizações a manter a segurança de seus dados, sendo esse um trabalho em conjunto das empresas de sistema e dos profissionais que estejam dando as tratativas das informações.
Mesmo que a empresa realize seus trabalhos de forma home-office, os mesmos cuidados precisam ser tomados.
Conclusão:
O avanço tecnológico proporcionou inúmeros benefícios, contudo também nos tornou muito vulneráveis.
O vazamento de informações e utilizações de dados indevidamente é uma preocupação de diversas organizações no mundo todo.
A LGPD veio para consolidar a responsabilidade sobre a transparência do processo, o fornecimento, armazenamento e tratativa dos dados pessoais dos indivíduos pelas empresas, ao qual as organizações e empresas de sistemas precisam se responsabilizar pela segurança desses dados.
Para o setor de DP/RH os dados são bastante sensíveis e pessoais e todas as tratativas adequadas devem ser tomadas, desde o sistema, o uso dos dados pelo profissional e até o descarte dessas informações que são de extrema importância para as organizações. Manter a segurança da informação se tornou algo fundamental.
Leia outros conteúdos semelhantes:
e-Book “Como está a adequação do RH à LGPD”
