Evento da ADP e Grupo Gestão RH debateu as responsabilidades do RH no cuidado com os dados dos candidatos e funcionários por conta da nova legislação, que entrará em vigor em agosto deste ano
Para falar sobre a responsabilidade do departamento de Recursos Humanos com os dados dos funcionários e potenciais candidatos, a ADP, junto com o Grupo Gestão RH, reuniu 90 decisores de RH no Coco Bambu JK, na capital paulista.
Para mostrar a importância dessa discussão, um estudo da consultoria de recrutamento Robert Half revelou que 53% das empresas não estão preparadas para a nova Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018), que deve entrar em vigor em agosto deste ano.
A apresentação do evento foi iniciada por Renato Fiochi, CEO do Grupo Gestão RH, e o debate foi mediado pela diretora Jurídica da ADP Latam, Amanda Lee Cotrim Lopez.
Foram diversas dúvidas esclarecidas pelos maiores experts no assunto. Participaram Dante Perin de Araujo, diretor Jurídico da IBM Brasil; Marcel Leonardi, Of Counsel do Pinheiro Neto Advogados; Marcia Muniz, diretora Jurídica da Cisco; e Josmar Giovannini, fundador e presidente da Conformidados.
Marcel Leonardi contou que a regra é muito ampla exatamente porque o conceito de dado pessoal é amplo e também para abranger todos os setores econômicos, sem segmentação. A nova lei vai regular o tratamento dos dados que permitem a identificação de alguém a partir do histórico das transações e outras informações em geral. Para utilizar os dados, as áreas devem ter uma justificativa jurídica apropriada. Caso os dados sejam utilizados de forma ilegal, a empresa poderá ser multada em 2% do faturamento ou até R﹩ 50 milhões.
Por sua vez, Josmar Giovannini considerou que as empresas devem encarar a mudança da LGPD como uma jornada, e não apenas um projeto. O primeiro passo para as empresas é conhecer como ela extrai e trata as informações. Para isso pode contar com a ajuda de consultorias especializadas. Depois desse diagnóstico, a empresa consegue apontar inconsistências e incoerências no processo, além de definir qual o plano para adequar seu sistema.
Que risco a empresa quer correr? Dante Perin de Araújo levantou essa discussão apregoando que as empresas devem mudar o mindset em todos os níveis hierárquicos e incluir nesse monitoramento os parceiros terceirizados, pois os processos devem estar redondos em todos os âmbitos. Araújo também alertou sobre a necessidade de identificar os processos informais trazê-los para a legalidade.
Marcia Muniz considerou que o RH tem a responsabilidade de protagonizar a jornada nas empresas. É uma troca complexa, mas parte do RH saber com quais empresas ele compartilha as informações, por exemplo, operadoras de planos de saúde e odontológico, empresas de benefícios ou responsáveis por medicina e segurança do trabalho. O departamento também precisa analisar como é a vulnerabilidade das informações da empresa quando o funcionário está em home office ou acessa os dados pelo smartphone. Será necessário incluir cláusulas contratuais para que os empregados compartilhem as informações. Ela finalizou brincando com um ditado popular atual: “Dado pessoal é radioativo, devemos tomar cuidado”.
Será necessário “seguir o dado”, aconselhou Josmar Giovannini. Saber a origem, tratamento, transferência e armazenamento, além da comprovação de que ele foi deletado de forma irreversível. A lei também será aplicada a todos os dados retroativamente. E caso a empresa seja pega infringindo a lei? Ela deve fazer uma declaração pública em veículo de grande circulação, admitindo o erro e comprometendo-se a corrigi-lo. Esse dano na reputação pode ser mais grave do que o valor a ser pago, já que pesquisas mostram que 80% consumidores não fazem negócio com empresas que não respeitam dados.
Fonte: Jornal Contábil, em 17.02.2020