A LGPD (Lei Geral de Proteção de Dados Pessoais) vem, cada vez mais, transformando práticas, mudando processos e impactando comportamentos. As normas previstas na nova regulamentação demandam adequações que interferem nas empresas desde a gestão até a rotina dos colaboradores. Ela envolve, segundo a advogada Ana Paula Smidt, sócia do Custódio Lima Advogados Associados, todo o tratamento de um dos bens mais preciosos da atual sociedade da informação: os dados pessoais. “A LGPD garante a privacidade de todos os dados pessoais, o que interfere diretamente na rotina das empresas não só em relação aos clientes, mas também aos próprios colaboradores e parceiros, inclusive antes de se iniciar a relação de trabalho”, alerta a Ana Paula.
Ana Paula Smidt
Nas empresas, os cuidados por parte do Departamento de Recursos Humanos incluem o Mapeamento de Dados, um documento essencial para adequação às normas de proteção de dados que mostra o caminho percorrido pelos dados pessoais dentro da empresa. Alguns itens essenciais devem estar presentes no Mapeamento, como as categorias de dados trafegadas no fluxo (cadastrais, transacionais, especiais, sensíveis ou trabalhistas, entre outros), o volume trafegado e a frequência de tráfego. “As empresas também precisam estar atentas às etapas do fluxo de dados. Ter uma política que regulamenta coleta, armazenagem, atualização, compartilhamento, anonimização, processamento, segmentação, inferências e descarte é essencial”, complementa a advogada.
O tratamento de dados começa antes mesmo da contratação, a partir do acesso de informações durante a candidatura dos futuros colaboradores. Todo o processo de seleção que envolve coleta, análise e armazenamento de informações pessoais e sensíveis passa a estar sujeito às normas da LGPD, que garante informações claras, precisas e facilmente acessíveis. “Além de mapear o fluxo de dados e entender qual é a hipótese de tratamento que compete a cada etapa do processo, é primordial que a empresa tenha clara a necessidade de cada informação com a qual tiver contato. Deve-se solicitar e armazenar apenas o que for estritamente necessário para a seleção do candidato. Assim, os danos por eventual incidente de segurança são mitigados”, completa.
Deixe um comentário