Muito tem se falado em Lei Geral de Proteção de Dados, pelo fato de que sua vigência é iminente. Em geral, em tais discussões, apresenta-se como evidente o protagonismo dos setores jurídico e de tecnologia da informação das empresas.
Todavia, é de extrema importância que pensemos na participação fundamental do setor de recursos humanos na implementação das diretrizes legais. Isto porque, o referido setor é um dos mais envolvidos – senão o mais – com o tratamento de dados em uma empresa, tendo em vista que todas as questões ligadas aos colaboradores contam com sua participação, seja na colheita de documentos, seja na orientação e treinamento das pessoas.
É inegável, portanto, que o tratamento de dados realizado nos setores de recursos humanos apresenta problemática que deve ser observada com atenção pelas empresas.
Uma das primeiras ações que se entende deva ser tomada pelas companhias, a fim de se adequar às diretrizes legais, é a identificação de potenciais situações de risco envolvendo o tratamento de dados, bem como o mapeamento das fragilidades, os chamados “gaps”, de seus sistemas.
Como intermediário principal do tratamento de dados – haja vista a contínua recepção e entrega de documentos e informações – o setor de recursos humanos pode participar ativamente dessa atividade, em especial, para desenvolver programas de treinamento do capital humano da empresa.
Consoante temos sustentado, o tratamento de dados relacionado ao contrato de trabalho tem caráter “sui generis”, na medida em que representa elemento necessário para o desenvolvimento da relação jurídica laboral.
Assim, ainda que a atividade se dê nos limites do legítimo interesse da empresa, é necessário promover ações que determinem a ciência dos colaboradores em relação às circunstâncias ligadas ao tratamento de seus dados, sobretudo, aqueles que ostentam caráter sensível.
A promoção de palestras e cursos para treinamento da equipe é ação imperativa do RH neste momento. O setor deve pretender a aproximação entre os trabalhadores e a disciplina da lei, traduzindo-a a termos acessíveis, sempre que necessário.
Outrossim, é importante conscientizar os colaboradores acerca da necessidade de postura comprometida com a cultura da empresa em relação ao trânsito de dados, bem como das consequências a serem enfrentadas em caso de desconformidade com a lei, que determine o vazamento de dados.
É necessário, ainda, que se pense na adequação dos processos e sistemas internos, no que diz respeito à identificação da documentação requerida pela empresa, relacionada a seus colaboradores. Isto porque, nos termos do previsto pela LGPD, há que se identificar especificamente a finalidade e o tempo do tratamento de dados.
Tal circunstância tem impacto direto nos processos seletivos, de contratação e demissão. Afinal, em tais momentos há solicitação e entrega de documentos pessoais. O setor de recursos humanos deverá conhecer onde - iniciando desde o cadastro do CPF até as informações utilizadas para folha de pagamento - e como são coletados os dados, verificar se há camadas de proteção, como senhas e criptografia, avaliar e realizar treinamentos com os colaboradores acerca da responsabilidade das informações e priorizar ações corretivas.
Há que se atentar, também, para as questões envolvendo contratos com empresas externas/ terceiras, em que há necessidade de fornecimento de dados por parte do setor de recursos humanos: planos de saúde, vale refeição e etc.
Ou seja, as tomadoras terão de verificar para a contratação, não somente a idoneidade no âmbito trabalhista e a saúde financeira, da prestadora de serviços, mas também os procedimentos estabelecidos para o tratamento de dados dos trabalhadores e clientes, para que não ocorra posterior responsabilização.
Portanto, independente da forma de terceirização, seja ela pela atividade-meio ou atividade-fim, devem ser estipuladas maneiras de tratamento de dados, para que não haja conflito com os beneficiários dos dados e os disponibilizados a ser compartilhados, aumentando a responsabilidade diante da contratação das prestadoras por parte das tomadoras, bem como o estreito prazo de adequação para as prestadoras com os seus trabalhadores, a fim de evitar penalidades futuras.
Não é demais, portanto, reiterar o fato de que a adequação às diretrizes da Lei Geral de Proteção de Dados passa por uma longa e complexa mudança de cultura interna das empresas, processo no qual o envolvimento dos profissionais de recursos humanos será intenso e imprescindível, com vistas a atingir a total conformidade da companhia e de seus colaboradores aos preceitos legais.
Esse artigo foi originalmente publicado na Revista Digital Direito do Trabalho em Foco - 4a. Edição. Clique aqui para acessar o conteúdo completo, que apresenta outros artigos elaborados por especialistas da RMM sobre os aspectos trabalhistas da LGPD.