Em vigor desde 2020, a Lei Geral de Proteção de Dados – LGPD regulamenta a forma sobre como as organizações podem utilizar dados pessoais, estabelecendo regras detalhadas para o seu tratamento. Na prática, proíbe que as empresas mantenham dados de terceiros, como clientes, fornecedores e funcionários, em suas bases, sem o devido consentimento. Qual seria o papel do gestor de pessoas em todo esse processo? Seria o RH protagonista da LGPD?

As questões foram temas de mais uma edição do Bom Dia RH, organizado pela ABRH-PR, realizado no dia 05 de julho, no Senac, em Curitiba. Tiago Dutra, DPO e sócio da Tymim 7 – Segurança, Tecnologia e Privacidade e representante da ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados no Paraná-PR, e Lucyanna Lima Lopes, advogada e sócia do escritório Lima Lopes & Cordella Advogados, foram convidados a falar sobre o assunto. A apresentação foi conduzida por Ariel Silva, conselheiro da ABRH-PR. Participou também a advogada Sâmara de Oliveira.

Após discorrer sobre a importância das legislações de proteção de dados pelo mundo e os desdobramentos da LGPD no Brasil, Tiago Dutra disse que a empresa que não se adequar às práticas previstas na lei pode correr o risco de perder confiança e competitividade do negócio. E, com isso, gerar danos à imagem e reputação, além de estar sujeita à infração legal e pagamento de multas, que são significativas e reais.

Ele destacou que uma empresa está autorizada a tratar dados pessoais, quando observa os princípios e as bases legais de tratamento da LGPD, conscientiza os colaboradores, define políticas e procedimentos e adota medidas técnicas capazes de proteger os dados em todo o ciclo de vida de tratamento. Para Dutra, três artigos, dos 65 que compõem a LGPD, são aqueles que ajudam às empresas a se adequar à lei. O art. 46, que trata da segurança; o 50 que traz as boas práticas e governança; e o 41 que institui a figura do Encarregado (DPO – Data Protection Officer).

“É fundamental que a empresa adote medidas de segurança, técnicas e administrativas na coleta, armazenamento e tratamento e contra o acesso não autorizado dos dados. Ainda deve respeitar as regras de boas práticas e de governança, e, por fim, indicar uma pessoa responsável por zelar pelo cumprimento da lei”, resumiu.

Por fim, destacou que o RH tem tudo a ver com a proteção de dados e privacidade da pessoa. Justificou sua observação, afirmando que “um dos aspectos mais relevantes de um programa LGPD é o envolvimento e comprometimento de todos na organização. E a área de RH possui facilidade para comunicar-se com a direção e demais setores e porque trata de muitos dados pessoais nas organizações”.

Etapas de implantação

As etapas de implantação da LGPD nas empresas foram apresentadas pelas advogadas Lucyanna Lima Lopes e Sâmara Oliveira. “O trabalho, desenvolvido pela equipe do escritório Lima Lopes & Cordella Advogados para o Grupo Focus, não é uma receita de bolo, porque cada empresa tem sua realidade e especificidades”, frisou Lucyanna. São oito fases, minuciosamente elaboradas, para ajudar a organização a seguir as regras impostas pela lei no que se refere ao tratamento de dados pessoais, completou Sâmara de Oliveira.

O primeiro passo é formar um comitê com profissionais de diversos setores da empresa que serão afetados pela lei. Depois definir o encarregado de dados, responsável por comandar as atividades de proteção de dados dentro da empresa. Na terceira fase, a organização deve revisar os termos de uso e política de privacidade de seus sites, aplicativos e portais. E, na sequência, elaborar um plano de ação com descritivo das medidas, procedimentos, cronograma de execução específico. “Assim, a instituição consegue visualizar todo o processo de adequação à lei, acompanhar e verificar prazos da implantação de novos processos, e possibilidade de resposta à eventuais questionamentos dos titulares dos dados, dos órgãos públicos e da ANPD”, explicou Sâmara.

Verificar a vulnerabilidade da empresa em relação à privacidade de dados passa a ser a quinta etapa, com o levantamento de gaps e análise dos riscos sobre proteção de dados dentro da empresa. “As fases seguintes envolvem a adequação de procedimentos internos da empresa, definição de manutenção e forma de gestão dos dados, com especificação de fluxos de todos os dados após implantação e manutenção de fluxo e planos futuros para manutenção da implementação”, ressaltou Lucyanna.

Por fim, a oitava etapa é a conscientização. “É importante que a instituição se preocupe em conscientizar todos os seus colaboradores sobre a LGPD e o impacto de suas atividades no processo de tratamento de dados pessoais”, acentua a advogada. De acordo com ela, cada funcionário deve compreender a importância de sua atividade ao lidar com informações sensíveis de terceiros. “Sem criar cultura interna de proteção de dados não há como atingir conformidade legal, pois as empresas são feitas de pessoas”, frisou Lucyanna.

O Bom Dia RH

O evento foi aberto pelo presidente da ABRH-PR Gilmar de Andrade. Ao dar as boas-vindas a todos os presentes, disse que o tema é de relevância ímpar dentro das organizações e, principalmente, para o gestor de pessoas. Participaram do Bom Dia RH, membros da Diretoria da Associação e do Senac.

O próximo evento da ABRH-PR será o “Boa Tarde RH: ESG na Agenda dos RH’s”, com Gino Oyamada (Sócio-fundador da 3G Governança, Gestão e Gente); Gustavo Nadalin (Advogado e Membro do Comitê Executivo do Programa Integridade Tricolor no SPFC); e João Redondo (Managing Partner MR Consultoria Conselheiro de Administração e Sócio-Diretor na MR Consultoria). A moderação será feita pelo conselheiro da ABRH-PR, Yoshio Kawakami.

As inscrições podem ser feitas no link: https://www.sympla.com.br/o-esg-na-agenda-dos-rhs__1563293.