Duas pautas ainda são tabu para muita gente: leis e tecnologia. E quando as duas se juntam então? A Lei Geral de Proteção de Dados Pessoais é algo relativamente novo no cenário dos empreendedores e pode até causar algum receio. Mas isso não precisa ser um tabu!
Sim, a LGPD vai exigir adaptações, mas nada que signifique um problema. Pelo contrário, ela vem junto com um contexto de transformação digital acelerado e, por consequência, um intenso tráfego de dados. Tudo isso faz parte de um cenário de inovação.
Isso impacta o RH sensivelmente. Afinal, é o setor que lida diretamente com informações de todas as pessoas do ecossistema organizacional.
Por isso é tão importante entender os principais impactos da LGPD no RH, conhecer seus principais pontos e alguns caminhos para lidar com o novo contexto. Vamos lá?
O que é a Lei Geral de Proteção de Dados Pessoais?
Como surgiu a LGPD
Para entender melhor a LGPD, é importante ter consciência das razões do seu surgimento. O grande gatilho para a necessidade de normatização no uso de dados foi a expressiva transformação digital que vivemos e que continua a todo vapor.
A coleta massiva de dados pessoais (ou seja, os dados que tornam alguém identificável) acabou por evidenciar a falta de transparência no seu trato. O que as empresas fazem com essas informações? A partir desse questionamento, entendeu-se que a privacidade é um direito civil.
E isso diz respeito a qualquer meio. Ou seja, independente se o dado foi coletado no meio digital ou físico, ele estará sujeito a incidentes de segurança.
Como é estruturada a LGPD?
A LGPD é o instrumento que orienta como coletar e armazenar dados, trazendo regulações, estabelecendo direitos e responsabilidades. Ela se pauta por 4 princípios:
- A Privacidade é um direito civil: entende-se que, se os dados tornam alguém identificável, aplica-se o direito de privacidade. Aqui estamos falando de dados sensíveis, que não são somente CPF ou RG, mas também raça, etnia, orientação sexual, religião, dados sobre saúde ou posicionamento político.
- Proteção proativa do banco de dados: as empresas ou órgãos públicos que coletam os dados são obrigadas a armazená-los e protegê-los, empregando tecnologias de segurança que atendam a tais fins. Também precisam garantir a confidencialidade dos mesmos.
- Facilidade de compreensão: todos os termos de privacidade apresentados às pessoas que fornecerão os dados devem ser claros e de fácil entendimento, principalmente porque será preciso a compreensão e autorização expressa de quem os disponibiliza.
- A LGPD é obrigatória: todas as empresas e órgãos públicos estão sujeitos a penalidades e multas caso descumpram as normas.
A LGPD no RH
Depois de entender melhor o contexto e o que a LGPD regula, não é difícil entender porque o RH é um dos setores mais afetados pela normatização.
Pense só no volume de dados sensíveis que gestores, analistas e recrutadores lidam o tempo inteiro! Processos de recrutamento e seleção (currículos, testes de personalidade) dados para plano de saúde, entrevistas de desligamento, promoção, desenvolvimento, feedback…
Some a esse contexto o uso cada vez maior de People Analytics, que vem sendo adotado como um importante pilar estratégico das organizações.
A análise das informações de uma pessoa não é necessariamente uma novidade, certo? Contudo, quando ela é feita por meio de algoritmos que permitem uma escala gigantesca, é preciso uma estratégia robusta para o manejo adequado desse banco de informações!
Veja alguns pontos importantes, que podem orientar neste novo cenário:
- Reveja e mapeie todos os processos e o tráfego de informações, desde o recrutamento e seleção até processos de demissão, buscando riscos e fragilidades.
- Conheça a LGPD para estabelecer as estratégias de armazenamento e segurança dos dados.
- Junte forças: convoque os times de RH, jurídico e de TI para desenvolver um plano com as mudanças necessárias e fluxos seguros de tráfego de dados.
- Em casos de maior complexidade, busque a orientação de especialistas. A ajuda de consultores de TI ou jurídicos podem ser um investimento muito importante para evitar grandes problemas.
Esse não é um assunto de processo ou tecnologia, é um tema de comportamento. O maior desafio é conscientizar os Colaboradores do quanto administrar, usar, compartilhar dados é sério e sensível. É preciso provocar a empatia de que nós, antes de sermos profissionais, somos também pessoas físicas e que a regra também se aplica no cuidado ao nosso dado.
Um exercício que fazemos muito na Gestão da Mudança para sensibilizar e conscientizar a todos é pedir que eles pensem como gostariam que os dados deles ou de quem amam fosse tratado. Essa reflexão ajuda a entender que estamos falando de respeito ao indivíduo e não apenas de quatro letrinhas: LGPD.
Por isso, uma estratégia de Gestão da Mudança começa entendendo os impactos que serão causados na sua organização no momento da implantação. Utilizar da estratégia e plano de comunicação como ferramentas de conscientização, gerenciar os stakeholders e promover treinamentos é fundamental para que a mudança de comportamento aconteça e vire parte do dia a dia da empresa: da cultura.
Espero ter ajudado! É um assunto vasto e cada empresa tem suas especificidades. Fica aqui meu convite para compartilhar o artigo com seus colegas que precisam saber mais sobre o assunto e também para deixar seu comentário!