top of page
Foto do escritorHenrique Augusto Pires Rezende

RH e LGPD – Ética e Legislação

Na era da informação, privacidade passou a ser raridade e sigilo um tesouro guardado a 7 chaves criptográficas que não temos a menor ideia de como funcionam.

Para quem não é da area de TI/tecnologia e não entende como a coleta, armazenamento e utilização de dados funciona, só resta prestar atenção na hora de preencher algum formulário ou pesquisa e confiar que a empresa, projeto ou site está sendo cuidadosamente responsável com nossas informações pessoais.



A Lei n° 13.853, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada em julho de 2019 em complementação à Lei nº 13.709/2018, tem o propósito de regulamentar a forma e a finalidade com que empresas públicas e privadas podem usar nossos dados pessoais, a fim de “proteger os direitos de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Ou seja, qualquer empresa que tenha sede no Brasil, colete dados em território nacional e use-os para oferecer serviços ou produtos (ou tratamento de dados de pessoa física) localmente precisa estar adequada à legislação. Bancos de currículos, candidato(a)s, informações de clientes, terceiro(a)s – tudo faz parte desse pacote.

O que as pessoas jurídicas podem, querem e realmente precisam saber de nós, ‘pessoas físicas naturais’? Nomes (da certidão, social ou artístico), números de documentos (RG, CPF, em alguns casos PIS, CNH, passaporte), endereço(s) físico(s), formas de contato (telefone/celular/whatsapp, e-mail, redes sociais), etnia, local de nascimento, cor da pele (quem gosta de responder a essa pergunta?), gênero com que se identifica, estado civil, questões de saúde…?


Como esses dados pessoais e sensíveis (artigo 5º da LGPD) são armazenados, para que objetivo, como e por quem são e serão utilizados e por quanto tempo…? Hum, perguntas difíceis de se responder, não? Principalmente porque, quanto mais pensamos nisso, mais vemos que não temos controle sobre nossas próprias informações – desde o primeiro momento em que saíram do papel e entraram na via láctea cibernética e internética.


Entre a finalidade, a necessidade e a adequação de uso, quem garante que as informações fornecidas – no caso de uma contratação, no momento da candidatura online ou efetivação da vaga in loco – serão utilizadas apenas e restritamente para o objetivo proposto? A resposta é: ninguém. Nem o(a) gestor(a) de RH nem o pessoal de TI. Muito menos outras pessoas e lideranças na empresa. Podemos ter boas intenções e senso de responsabilidade, mas não há garantia 100% nesse mundo interconectado (e tão hackeado) em que, de um momento para outro, começamos a receber mensagens e visualizar anúncios de algo que falamos – no ‘privado’ – com uma pessoa no whatsapp, messenger ou direct. Assustador, não é? Pois este é o cenário em que vivemos atualmente. Robôs, inteligência artificial, machine learning – nossos dados passam por lugares remotos que desconhecemos e até mesmo informações ou características para as quais nem damos muita importância podem ser inputs em algum processo, campanha ou análise comportamental.


De qualquer forma, como pessoas físicas estamos legalmente protegidas no caso de um vazamento comprovado de informação confidencial. Já como pessoas jurídicas, todo cuidado é pouco. Desde a implementação da LGPD, toda organização precisou realmente se organizar: mapear procedimentos, revisar políticas internas, processos de armazenamento (incluindo backup de arquivos), segurança, ética e gestão das informações colhidas – e a manutenção diária preventiva para se evitar qualquer situação que viole a lei.


Se ficar provado que houve uma má administração ou falta de ética em relação às normas da LGPD, há punições em variados graus, dependendo das circunstâncias, que vão de simples advertências a sanções administrativas e multas sobre o faturamento da empresa.

Por isso é fundamental que sejam realizadas dinâmicas de conscientização e esclarecimentos para todo(a)s o(a)s colaboradore(a)s, para que tomem conhecimento da importância, vulnerabilidade e responsabilidade no gerenciamento de informações – além de um treinamento específico para o time responsável por esse trabalho dentro da empresa ou empreendimento. Quem coleta e manipula os dados? Quem decide que ações serão executadas com esses dados? Por quanto tempo e onde serão armazenados? Qual é o sistema de segurança da informação utilizado? Há um programa permanente de compliance?


Não estamos sugerindo que as pessoas fiquem neuróticas e que o clima organizacional adquira um ar de filme de espionagem – estamos falando de responsabilidade com a vida alheia, mesmo que isso pareça contraditório ou exagerado em uma era em que a exposição pessoal virou praticamente sinônimo de popularidade.


Para além da LGPD, cada pessoa adulta precisa ter responsabilidade também sobre sua navegação na internet e compartilhamento de informações com quem quer que seja. Sempre, a todo instante, somos autore(a)s das escolhas que fazemos, ao clicar aqui e ali, ao fornecer nossos números e credenciais em uma compra ou inscrição.

Comments


Post: Blog2_Post
bottom of page