(11) 95068-9872

Atendimento via Whatsapp

LGPD – Gerencie suas Autorizações


Conceituação

Não pretendemos fazer uma análise geral da LGPD, devido a sua amplitude dentro dos negócios dentro de uma empresa. O foco desta análise estará centrado na utilização dos dados dos profissionais pela organização.

A LGPD - Lei Geral de Proteção de Dados (Lei 13.709/2018) – foi promulgada em 14 de Agosto de 2018 e entrou em vigor em 18 de Setembro de 2020.

Importante - a partir de 01 de Agosto de 2021 as empresas que não estiverem em conformidade com a LGPD poderão sofrer sanções. Porem isto depende da instalação pelo governo da ANPD - Autoridade Nacional de Proteção de Dados – e consequentes regulamentações. As principais funções da ANPD são:

1.    Fiscalizar o cumprimento da Lei;

2.    Estabelecer, analisar e alterar procedimentos;

3.    Criar e gerenciar os Canais de Atendimento;

4.    Aplicar sanções;

5.    Manter contato com órgãos internacionais semelhantes.

A chegada da LGPD significa possíveis problemas para as empresas no processo de adequação à legislação e também posteriormente quando efetivamente entrar em operação. Isto considerando que a Lei é nova e complexa e ainda não foi totalmente regulamentada, por ainda ser pouco entendida mesmo nos meios jurídicos, estando portanto sujeita a interpretações diversas e desconhecidas pela justiça.

Para completar o quadro, impõe uma série de obrigações para as empresas que tomarão muito tempo e trabalho, além de não serem de fácil realização em função da implantação de uma nova cultura.

Entretanto, é importante deixar um ponto bem claro: manter e trabalhar com os dados pessoais dos profissionais é perfeitamente aceitável e legal, desde que haja uma justificativa plausível para a utilização dos dados e tudo seja adequadamente documentado.

A quem se aplica a LGPD no âmbito interno da empresa?

Um ponto fundamental a considerar é que a empresa tem o direito de manter e utilizar os dados pessoais dos seus profissionais, em qualquer condição. 

A empresa precisa gerenciar a LGPD nas três possíveis condições em que os profissionais mantenham relações com a organização:

  • Candidatos - os profissionais que estão participando de processos de seleção ou no banco de candidatos e portanto não mantem uma relação formal com a organização. Nesse caso a decisão de Autorizar o uso dos dados pessoais é do total interesse do candidato.
  • Profissionais - que mantem relações formais com a organização, seja como CLT, Terceiro, Estagiário, Trainee, Temporário ou Menor Aprendiz. Nesse caso a decisão de Autorizar o uso dos dados pessoais é de interesse do profissional e da empresa, para manter os vínculos. 
  • Ex-profissionais - que já deixaram a organização ou tiveram seus contratos encerrados. Nesse caso a decisão de Autorizar o uso dos dados pessoais é do total interesse da empresa, para atender a obrigações legais trabalhistas e previdenciárias, e no caso de uma eventual recontratação.


Quais são efetivamente as obrigações das empresas?

Relacionamos a seguir vários pontos com os quais a empresa precisará se empenhar para atender adequadamente a LGPD:

  1. Sistemas ajustados - as empresas precisarão verificar se os sistemas que usam estão ajustados às exigências da LGPD, ou seja, se os sistemas trabalham e mantem somente os dados que forem realmente necessários ao funcionamento da organização, restringindo adequadamente o acesso aos dados apenas às pessoas necessárias. 
  2. Fácil acesso - os sistemas deverão permitir a livre consulta dos profissionais aos próprios dados. Deverá ser possível que o próprio profissional faça eventuais alterações ou correção dos seus dados, ou se não for possível ou adequado, dar condições ao profissional de poder enviar uma comunicação à área de Recursos Humanos com a solicitação, para que mesma seja analisada e a eventual alteração feita, ou comunicada ao profissional a impossibilidade de realizar. 
  3. Proteção dos dados - a estrutura dos sistemas que a empresa utilizar – Folha de Pagamentos, RH1000, ERP, BI (Business Intelligence) e outros – deverão garantir que os próprios sistemas e seus dados estarão protegidos com a melhor tecnologia de ponta disponível, que deverá estar sempre atualizada. 
  4. Sigilo dos dados - as empresas deverão estabelecer procedimentos internos que garantam a proteção dos dados quanto a vazamentos e divulgação indevidos. Deverá realizar auditorias para verificar se estão sendo observados. Os dados deverão ser utilizados exclusivamente para os fins declarados, não devendo em nenhuma hipótese serem repassados a terceiros. 
  5. Autorizações - a empresa deverá obter uma Autorização (poderá ser via eletrônica ou escrita) de cada profissional que preste serviços para a organização (CLTs, Terceiros, Estagiários, Menores Aprendizes e outras categorias de profissionais), em qualquer das condições mencionadas, visando documentar tudo que for realizado. Além das Autorizações, também as Solicitações de Alterações ou Cancelamentos e suas respostas deverão ser registrados, para que possibilitem eventuais comprovações em caso de questionamentos. 
  6. Ex-profissionais - neste caso a empresa deverá ter um especial cuidado em manter todos os dados necessários para cumprir com suas obrigações legais, trabalhistas e previdenciárias, que podem se estender por décadas.


Como o Sistema RH1000 ajudará nesse processo

Além de estar ajustado quanto ao sigilo e segurança dos dados, e de permitir o acesso dos profissionais aos próprios dados, o Sistema RH1000 fará o Gerenciamento das Autorizações da LGPD com as seguintes funções:

  1. Fornecer dois padrões de Termos da Autorização desenvolvidos com o apoio jurídico de especialistas em LGPD (para os Profissionais e para os Candidatos), que poderão ser ajustados pela empresa às suas próprias condições. Estes Termos se referem à utilização dos dados pessoais do profissional em todos os sistemas que a empresa utilizar, não apenas ao RH1000.
  2. Avisar os profissionais da empresa que deverão fornecer sua Autorização, que poderá ser dada eletronicamente (preferencial) ou por escrito, conforme opção da organização e padrões definidos.
  3. Obrigar os candidatos a darem sua autorização eletrônica ao acessarem o sistema, para poderem se cadastrar no Banco de Candidatos ou manterem seus dados cadastrados. Processo automatizado para evitar a interação do RH.
  4. Permitir aos profissionais consultarem livremente os seus próprios dados. Caso seja necessário algum ajuste nos dados, ele mesmo poderá fazer, ou se não for possível ele poderá enviar uma Solicitação à área de Recursos Humanos da empresa. Lembramos que o próprio profissional não poderá alterar alguns dos dados organizacionais, como por exemplo: seu Cargo e Salário.
  5. Registrar no sistema as respostas dadas às Solicitações de Alteração dos dados ou Cancelamentos, que poderão ser consultadas pelo próprio profissional.
  6. Manter sigilo no acesso aos dados pessoais completos do profissional, limitado a ele próprio e aos usuários RH habilitados. O conjunto dos demais dados estritamente profissionais poderão ser acessados pelo Gestor do profissional e pelos usuários RH em geral.
  7. Ter um Alerta automático para avisar ao RH sobre profissionais com a Autorização pendente.
  8. A utilização de Dados Sensíveis é opcional e controlada pela empresa.

Se o seu sistema não gerencia a LGPD, venha trabalhar conosco.

Entre em contato e aproveite a Promoção LGPD – só até o final de Julho. 

RH1000

O RH1000 é a ferramenta mais moderna do mercado brasileiro. Perfeito para empresas que querem implantar o RH Estratégico garantindo o seu crescimento e sustentabilidade. Desenvolvido pela OHL BRAGA que atua há 33 anos em todo o mercado nacional.

NOSSOS CONTATOS

Conheça nossos canais de atendimento

contato@rh1000.com.br

(11) 3729-4662

(11) 96376-0197

Lapa, São Paulo - SP

Copyright © 2021 Ohl Braga. Todos os direitos reservados.
Ohl Braga, RH1000, ohlbraga.com.br, rh1000.com.br e ECO são marcas próprias da Ohl Braga Desenvolvimento Empresarial Ltda.