A Lei Geral de Proteção de Dados entrou em vigor em agosto de 2020 e, desde então, o que vem se observando é a formação de uma verdadeira aliança entre RH, TI e Jurídico em favor da melhor forma de tratar os dados de colaboradores e stakeholders. Como essa interação tem se construído e que lições já aprendemos? É o que vou tratar contigo nesse texto.

 

Mesmo que a sigla LGPD esteja agora em seu pico de popularidade, o fato reflete movimentos muito mais antigos. Em 1890, por exemplo, os juristas norte-americanos Samuel Warren e Louis Brandeis definiram e formalizaram o direito à privacidade como “direito de ser deixado sozinho”.

O que talvez eles não pudessem imaginar é que, mais de um século depois, as conexões digitais entre pessoas e empresas elevariam o nível de preocupação com o direito da pessoa física em saber exatamente quais as entidades detêm seus dados e que uso é feito deles.

 

A Proteção de Dados no Brasil

 

No Brasil, a Lei Geral de Proteção de Dados foi divulgada em 2018, inspirada na versão europeia, General Data Protection Regulation (GDPR), criada para assegurar a aplicação de melhores medidas protetivas dos dados pessoais, por partes das empresas do continente europeu.

O fato é que nossos dados não estão mais exatamente em nosso poder. Estão nos bancos de dados de diferentes companhias, que rastreiam nossas transações e estão presentes também nos algoritmos da internet.

A LGPD, contudo, não visa impedir completamente o uso desses dados, pois os dados pessoais parte dos negócios. A ideia da LGPD se aproxima mais de uma regularização, da incorporação da transparência no tratamento desses dados, do que de uma proibição.

 

A Chave é o Consentimento

 

Empresas devem, cada uma por meio de seus próprios instrumentos, confirmar a permissão da pessoa física para manusear e armazenar suas informações pessoais. E isso não se resume aos clientes.

O armazenamento, coleta e transmissão de dados de colaboradores, ex-colaboradores e candidatos participantes de processos seletivos está na pauta de cuidados do RH e da Comunicação Interna no que diz respeito à LGPD.

“A proteção dos dados pessoais dos nossos colaboradores é de suma importância, dada a confiança que eles depositam nas funções do RH, que retém e utiliza informações pessoais e sensíveis. Acima de tudo, a transparência é o maior pilar e se manifesta por meio dos princípios da finalidade, da adequação e  da necessidade, além de outros estabelecidos pela lei que regulamenta o tema”, revela Mariana Faggioni, advogada integrante da equipe jurídica da AB Brasil, empresa detentora de marcas como Fleishmann e Ovomaltine.

 

Equipes Lado a Lado em nome da Transparência

 

A LGPD tem funcionado como um amálgama entre diferentes equipes nas empresas brasileiras. RH e Jurídico, por exemplo, têm trabalhado em conjunto, não apenas para garantir que todos os requisitos técnicos estejam em conformidade (em parceria com os profissionais de TI ), como também para garantir a adequação às novas exigências comportamentais trazidas pela lei.

Inicialmente, os departamentos jurídicos tendem a auxiliar o RH  na aplicação de questionários para o mapeamento de todos os dados tratados pela área, como é o caso da AB Brasil.

 

“Nomes, números de documentos pessoais, fiscais e previdenciários, informações salariais, dados de saúde e dados de dependentes, são todos exemplos de dados que são coletados. Com isso, fizemos um raio-X da área, o que permitiu verificar como tais dados são armazenados, a pertinência de sua coleta e que pessoas possuem acesso a eles”, revela Mariana.

 

Atuando lado a lado com o RH, o Jurídico garante que o departamento parceiro se atente e, por vezes, até redefina a forma como realiza tarefas usuais, como as candidaturas de participantes em processos seletivos, o eventual armazenamento de currículos mediante consentimento e até as rescisões contratuais de colaboradores, com a devolução ou eliminação de dados que a lei não exige que sejam mantidos.

 

Mariana adiciona que “dentro da realidade da AB Brasil, o Jurídico também apoia o RH realizando consultorias internas ou  atualizações em contratos com terceiros e operadores de dados pessoais, (que o fazem em nome da empresa). Nesse último caso, trata-se de contratos com empresas que prestam serviços de folha de pagamento, espelho de ponto e  planos de saúde”.

 

São contratos que exigem extrema atenção, justamente pelo fato de que os dados pessoais dos colaboradores, estão transitando em ambiente virtual externo. “Nossa empresa é formada por pessoas. Pessoas que fazem o negócio. Isso é constantemente considerado em nosso trabalho”, completa a advogada.

 

Desafios e Lições Aprendidas na AB Brasil

 

Um dos principais desafios da parceria entre RH e Jurídico, no contexto da LGPD, é a conscientização do colaborador. Para isso, o trabalho dessas duas equipes conta com o apoio da Comunicação Interna, no sentido de, gradativamente, incorporar à cultura organizacional todas as especificidades relativas à proteção dos dados pessoais.

As áreas diretamente envolvidas devem sempre estar disponíveis, atuando para que novos comportamentos sejam aprendidos e praticados, e que  o conhecimento em relação à lei esteja ao alcance de todos, de forma que qualquer colaborador conheça os direitos que a lei lhe garante.

 

“O segundo desafio que identifico são alguns questionamentos ainda sem resposta, gerados por uma série de lacunas que a própria lei ainda não preencheu. Espera-se que, com o tempo, isso seja solucionado. Já a maior lição, até o momento, é a constatação de que a LGPD não é um tema exclusivamente jurídico. Cada área tem seu papel fundamental, exercendo papeis na  implantação e na fiscalização de novos procedimentos. Cada segmento, especialmente o RH, deve ter muito bem mapeados os dados que coleta e processa, para poder protegê-los da maneira  mais adequada e identificar a tempo quando houver algum potencial incidente”.

 

Para que todo esse processo de adequação se tornasse possível, a AB Brasil realizou algumas reestruturações. A empresa indicou um encarregado para tratar dos assuntos ligados à LGPD, conforme exige a lei, e decidiu pela criação de um Comitê de Proteção de Dados Pessoais, para auxiliá-lo em todo o projeto.

O Comitê é composto por membros do próprio Jurídico, além de profissionais do Financeiro  e de  Tecnologia e Segurança da Informação. São realizadas reuniões mensais, que têm como objetivo  discutir as principais estratégias para uma aplicação harmônica e efetiva dos dispositivos da lei.

Além disso, decidiu-se por nomear um ponto focal em cada um dos principais departamentos da empresa – além do já citados aqui –  para que cada um deles participe da  responsabilidade em disseminar, ratificar e fiscalizar todas as recomendações sugeridas pelo Comitê.

 

“Baby steps” rumo ao futuro

 

Ano passado, o Brasil sofreu mais de 3,4 bilhões de tentativas de ataques cibernéticos. Em um dos casos, por volta de 200 milhões de pessoas viram seus dados serem vazados por hackers. Alguns fatores contribuem para esse cenário, incluindo o fato de que LGPD – na opinião de especialistas – chegou “tarde” e ainda não conseguiu fazer com que todas as empresas percebam a devida importância do assunto.

Na contramão dessa tendência, a AB Brasil acompanha a realidade, “sentindo” como a LGPD pode ser “encaixada” no negócio da companhia.

 

“Costumo dizer que a implementação da LGPD não possui uma linha de chegada – a lei é dinâmica e orgânica, assim como a sua aplicação. As situações vão surgindo no dia a dia e o principal fator a se ter em mente é que RH e Jurídico estão conscientes quanto à necessária transparência ao lidar com elas”, finaliza a advogada.

 

Todo esse cuidado se reflete também nos relacionamento com as empresa terceirizadas com as quais a AB Brasil mantém contratos. Dentro da organização, é requisito básico identificar nas parcerias o mesmo DNA que confirma a proteção de dados pessoais como prioridade.

A expectativa da empresa é que, já no o próximo mês, seja iniciada uma agenda de  treinamentos específicos, com periodicidade semestral. A intenção clara é, além de proporcionar atualização e aprofundamento sobre tema, cascatear, continuamente, para todos os colaboradores, a forte sintonia com os princípios base da aplicação da lei, já há muito tempo reforçados e vivenciados por RH,  TI e Jurídico.