Como preparar o RH para a LGPD
No próximo mês de agosto entra em vigor a Lei Geral de Proteção de Dados (LGPD), que irá regularizar a responsabilidade ética de empresas e profissionais com relação aos dados pessoais informados no momento do cadastro. Um dos objetivos principais é que essas informações não sejam repassadas ou utilizadas sem autorização de seus proprietários.
A área de Recursos Humanos (RH), que gerencia uma série de dados pessoais, terá que se adaptar à nova lei. Até porque a maioria desses dados é armazenada de forma física ou em sistemas que não estão preparados para protegê-los de qualquer tipo de invasão.
De um modo geral, a maioria das rotinas já estabelecidas terá que ser modificada, para que se adeque às novas exigências da lei, evitando ações trabalhistas e multas para as organizações:
Armazenamento de currículos: Empresas que atuam com recrutamento e seleção terão que incluir em suas páginas um termo de autorização perguntando se o candidato permite que seu currículo seja compartilhado com outras empresas.
Proteção das informações: O RH, em conjunto com o setor de Tecnologia da Informação (TI), terá que fazer um mapeamento dos processos, analisando todos os lugares por onde as informações passam e são armazenadas. A partir disso será criado um relatório contendo todos as informações necessárias para que a TI utilize as ferramentas corretas para a blindagem dos sistemas.
Adoção de formulários: O RH terá que elaborar formulários que expliquem a LGPD aos funcionários ou candidatos, perguntem se eles autorizam a utilização dos dados e mostrem para qual finalidade estão sendo coletados. Funcionários já contratados também devem preencher o formulário.
Transição
Para se preparar para a transição, o RH terá que estudar a lei e, preferencialmente com a ajuda da área jurídica da empresa, esclarecer as dúvidas para repassar as informações aos colaboradores. A partir daí, é hora de planejar estratégias que irão simplificar os processos e deixar a empresa pronta para a lei.
Entre as estratégias a serem adotadas estão a criação de sistemas de monitoramento de dados, para que seja possível saber quais dados são coletados e onde estão armazenados; restringir o acesso às informações e garantir a segurança; conferir se todos os documentos de autorização foram emitidos e assinados pelos colaboradores; revisar periodicamente o armazenamento de dados para que eles não fiquem armazenados além do tempo necessário; assegurar a transparência das informações; investir em treinamentos direcionados para funcionários e manter as equipes alinhadas.
Fonte: 4success.com.br