Se tudo der certo, em agosto passa a vigorar a Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD). Para falar sobre a responsabilidade de Recursos Humanos com os dados dos funcionários, candidatos a vagas e fornecedores de produtos e serviços de gestão de pessoas, o Grupo Gestão RH e a ADP reuniram 90 decisores de RH no Coco Bambu JK, na capital paulista, em mais uma edição do Encontro C-Level, a primeira de 2020.

Foram diversas dúvidas esclarecidas pelos maiores experts no assunto. O debate, apresentado para cerca de 90 altos executivos e conduzido por Amanda Lee, diretora jurídica para América Latina da ADP, teve a participação de Dante Perin de Araújo, diretor Jurídico da IBM Brasil; Josmar Giovannini, fundador e CEO da consultoria Conformidados; Marcel Leonardi, consultor em Prática Jurídica de Proteção de Dados, Privacidade e Tecnologia do escritório Pinheiro Neto Advogados; e Márcia Muniz, diretora Jurídica, Compliance e DPO (Data Protection Officer) da Cisco Brasil.

Leonardi disse que a regra é muito ampla exatamente porque o conceito de dado pessoal também é amplo. Além disso, a lei brasileira abrange todos os setores econômicos, sem segmentação. A LGPD vai regular o tratamento dos dados que permitem a identificação de alguém a partir do histórico das transações e outras informações em geral. Para utilizar os dados, as áreas devem ter uma justificativa jurídica apropriada. Caso os dados sejam utilizados de forma ilegal, a empresa poderá ser multada em 2% do faturamento ou até R$ 50 milhões.

Por sua vez, Giovannini considerou que as empresas devem encarar a mudança da LGPD como uma jornada, e não apenas um projeto. O primeiro passo para as empresas é conhecer como ela extrai e trata as informações. Para isso pode contar com a ajuda de consultorias especializadas. Depois desse diagnóstico, a empresa consegue apontar inconsistências e incoerências no processo, além de definir qual o plano para adequar seu sistema.

Que risco a empresa quer correr? Araújo levantou essa discussão apregoando que as empresas devem mudar o mindset em todos os níveis hierárquicos e incluir nesse monitoramento os parceiros terceirizados, pois os processos devem estar redondos em todos os âmbitos. Araújo também alertou sobre a necessidade de identificar os processos informais trazê-los para a legalidade.

Marcia considerou que o RH tem a responsabilidade de protagonizar a jornada nas empresas. É uma troca complexa, mas parte do RH saber com quais empresas ele compartilha as informações, por exemplo, operadoras de planos de saúde e odontológico, empresas de benefícios ou responsáveis por medicina e segurança do trabalho. O departamento também precisa analisar como é a vulnerabilidade das informações da empresa quando o funcionário está em home office ou acessa os dados pelo smartphone. Será necessário incluir cláusulas contratuais para que os empregados compartilhem as informações. Ela finalizou brincando com um ditado popular atual: "Dado pessoal é radioativo, devemos tomar cuidado".

Será necessário "seguir o dado", aconselhou Giovannini. Saber a origem, tratamento, transferência e armazenamento, além da comprovação de que ele foi deletado de forma irreversível. A lei também será aplicada a todos os dados retroativamente. E caso a empresa seja pega infringindo a lei? Ela deve fazer uma declaração pública em veículo de grande circulação, admitindo o erro e comprometendo-se a corrigi-lo. Esse dano na reputação pode ser mais grave do que o valor a ser pago, já que pesquisas mostram que 80% consumidores não fazem negócio com empresas que não respeitam dados.

Foto de abertura: Angra Coimbra