Em 2020, entra em vigor a nova lei que visa garantir a segurança dos dados pelas instituições. Por isso, saiba de que forma a LGPD pode impactar no processo de gestão de documento das empresas.
Entrando em vigor em 2020, a LGPD – Lei Geral de Proteção de Dados visa garantir mais segurança e confiabilidade por parte das empresas para os seus usuários e funcionários.
O objetivo da legislação é que os titulares das informações tenham direito ao acesso delas quando quiserem, bem como a correção, a eliminação e a revogação do seu consentimento.
Os Recursos Humanos das instituições são uma das áreas mais afetadas, visto que eles têm responsabilidade pelos dados dos clientes e colaboradores. Por isso, é importante entender de que forma a LGPD pode impactar no processo de gestão de documento das empresas e se preparar para cumprir as novas normas.
É essencial entender que, em caso de descumprimento das regras previstas na lei, as penalidades podem ser estabelecidas em advertências ou multas – que variam de 2% do faturamento bruto da instituição a 50 milhões de reais por infração. Vale lembrar também que, por documentos, entende-se o conjunto que diz respeito aos arquivos físicos e digitais.
Catalogação dos dados
Para começar a se adequar às normas da Lei Geral de Proteção de Dados, a empresa deve catalogar os dados ativos que são mantidos no RH e demais setores. Para que essa etapa funcione de forma eficaz, devem-se identificar as informações pessoais disponíveis e se existe necessidade de elas continuarem guardadas ou não.
Além disso, é importante identificar e separar os dados considerados sensíveis, que devem receber um tratamento específico. São eles:
• origem racial ou étnica;
• posicionamento político;
• religião ou convicções filosóficas;
• filiação sindical;
• fatores genéticos ou biométricos;
• dados relacionados com a saúde;
• informações sobre a vida sexual ou orientação sexual.
LGPD: mantenha um relatório para prestação de contas
Depois de feita a catalogação dos dados pessoais e documentos, a empresa deve manter um relatório que explique quais são as informações armazenadas e por quais motivos e fins. Além, é claro, de documentar quais são as medidas de segurança para minimizar – e, se possível, anular – os riscos de violação ou vazamento.
Esse documento em formato de relatório deve ser mantido pelo RH ou área de Segurança da Informação porque, de acordo com a LGPD, sempre que requisitada pelas autoridades responsáveis, a instituição deve apresentá-lo como prestação de contas.
Os novos documentos
Tendo em visto que a LGPD já entra em vigor em agosto 2020, o ideal é que a empresa já adote as novas regras para os documentos e dados que estão chegando de consumidores e funcionários. Por ser o responsável pela gestão de documentos, cabe ao setor atualizar a política da empresa de coleta e armazenamento de informações.
Os titulares devem ser informados sobre o objetivo da coleta e armazenamento, fundamento jurídico e até por quanto tempo aqueles dados serão mantidos na empresa. Algumas das soluções possíveis são a implementação de infraestruturas de tecnologia, capacitações e treinamentos para os funcionários da instituição para garantir a segurança dos dados.
Quer saber como o nosso sistema pode ajudar você e sua empresa a estar de acordo com a LGPD e com a segurança de dados? Entre em contato conosco e saiba mais no nosso site.
» Lei Geral de Proteção de Dados (LGPD): suas aplicações na prática.
» A Lei Geral de Proteção de Dados (LGPD) interfere no eSocial?