Muita gente ainda não se deu conta, mas a Lei geral de Proteção de Dados Pessoais terá grande impacto no dia a dia das empresas. E o setor de RH será, sem sombra de dúvidas, um dos mais afetados, pois lida com um grande volume de dados pessoais. Para que se possa compreender o tamanho do desafio, é necessário entender um pouco da lei mais falada do momento e desfazer alguns mitos que vêm sendo repetidos por aí.
A primeira coisa que precisa ficar clara é que a LGPD, ao contrário do que muitos pensam, não diz respeito apenas aos dados em formato digital, mas também àqueles armazenados fisicamente. A segunda é que a lei não protege somente dados de clientes, mas de qualquer pessoa física, inclusive os colaboradores e candidatos a vagas abertas na empresa. Pois é, isso inclui currículos impressos, fotocópias de documentos, listas de presença e quaisquer outros materiais que contenham dados pessoais.
Outro ponto importante a destacar é que o tratamento de dados deve ser feito por tempo determinado.
“Tá, Raphael, mas o que é tratamento de dados?” É qualquer coisa que você faça com os dados pessoais, desde a coleta até a eliminação, passando pelo armazenamento, classificação, utilização, etc.
Vamos a um exemplo prático: em um processo de seleção, o RH recebeu 180 currículos. Temos, então, a coleta (tratamento) dos dados de 180 titulares. Após a análise desses currículos (outro tratamento), 20 foram selecionados. O recrutador passa a ligar para esses candidatos (mais um tratamento), agendando entrevistas. Os outros 160 currículos são eliminados (já sabe, né?). Após a contratação do escolhido, os outros 19 currículos selecionados são arquivados (pois é) no banco de currículos da empresa.
Viram a quantidade de tratamentos realizados em um simples processo seletivo? E isso é só a ponta do iceberg. Ao longo da duração do contrato do funcionário, muitos outros tratamentos serão feitos. No momento da contratação, por exemplo, será feito um exame admissional, no qual serão coletados dados de saúde e, portanto, dados considerados sensíveis pela lei. Depois disso, será feito o controle de frequência, o uso dos dados para o pagamento do salário, avaliações de desempenho... pois é, tudo isso envolve o tratamento de dados pessoais.
“Tá, isso eu acho que entendi, mas e quanto ao tempo determinado? Quanto tempo é isso?”
Vai depender do caso concreto e da base legal (mais uma encrenca) utilizada para o tratamento. Vamos pensar no nosso exemplo lá de cima. Depois de terminado o processo seletivo, a empresa tem alguma justificativa para guardar os currículos dos candidatos não selecionados? Se não tiver, por que está guardando? Vale destacar que essa justificativa tem que ter base na LGPD, não na vontade da empresa. Depois vou falar um pouco sobre isso.
Voltando ao sujeito que foi contratado, o RH vai coletar, armazenar, utilizar, transmitir, compartilhar, reproduzir, acessar e fazer diversos outros tratamentos de dados ao longo do contrato. E, depois que ele deixar a empresa, terá que mantê-los ou porque a lei exige, ou porque a empresa pode precisar se defender em ações trabalhistas, por exemplo. Mas, passado o tempo exigido por lei ou que justifique a guarda desses dados, eles devem ser eliminados, a não ser que sejam anonimizados.
“E aquele negócio lá de base legal, o que é isso?”
Como eu disse, para que a empresa possa fazer qualquer tratamento de dados, tem que ter uma justificativa para isso. A LGPD dá 10 possibilidades. A mais falada (e pior de todas) é o consentimento, mas há outras que serão muito utilizadas. Para o RH, uma das principais será a execução de um contrato. Pois é, como vimos nos exemplos anteriores, não há como contratar alguém sem fazer tratamento de dados. Como vou pagar o salário sem usar os dados pessoais do sujeito? Outra base importantíssima é a obrigação legal ou regulatória. A CLT (e diversas outras leis) obriga o empregador a tratar uma série de dados pessoais, dentre os quais os resultados de
exames de saúde (admissionais, periódicos e demissionais). A base mais adequada tem que ser analisada conforme o caso concreto.
Sempre é bom lembrar que, para ser válido, o consentimento (que, como eu disse, é a pior base legal) deve ser livre. Em um contrato de trabalho,
dificilmente ele será considerado livre, em razão do desequilíbrio entre empregado e empregador. Mas, no caso de um processo seletivo, pode ser uma boa base legal para justificar a manutenção do currículo de um candidato não selecionado para o caso de surgir uma nova vaga.
Há, ainda, diversas outras questões importantes, como a segurança desses dados para evitar a perda acidental, o vazamento e o uso indevido dos dados, só para citar alguns exemplos. Como se percebe, o assunto é bastante complexo, sendo altamente recomendável buscar uma assessoria especializada (verdadeiramente especializada) para evitar problemas como multas e ações judiciais.
