GDPR, proteção de dados e RH

Depois de um período de 2 anos de transição, o GDPR – General Data Protection Regulation (Regulamento Geral de Proteção de Dados) está em vigor desde 25 de maio de 2018. Provavelmente, você já leu a respeito, mas refrescando a memória, o GDPR regulamenta o tratamento, processamento e segurança de dados pessoais na União Europeia. Antes de entrar no mérito da relação com o RH, é importante contextualizar como a Lei da Privacidade, que é europeia, afeta o Brasil. E antes disso, vale explicar o que é o GDPR. Vamos lá!

O que é GDPR?

De forma sucinta, GDPR é um projeto para proteção dos dados e identidade dos cidadãos da União Europeia que visou atualizar as leis sobre privacidade, uma vez que estas eram defasadas frente ao cenário tecnológico. Ele começou a ser idealizado em 2012, foi aprovado em 2016, entrou em vigor em 2018 e obriga que todas as empresas e organizações sigam regras rígidas para coletar, processar, compartilhar e resguardar dados pessoais de europeus.

Como o GDPR afeta o Brasil?

A primeira conexão óbvia é das empresas que têm presença e relações com o mercado europeu. Há também as empresas que têm expatriados (profissionais transferidos) europeus em seu quadro de colaboradores. Apesar de falar-se muito sobre a gestão de dados de consumidores e as informações relacionadas ao marketing digital e ao e-commerce das organizações, o GDPR abrange dados pessoais de europeus, logo, a Gestão de Pessoas também deve dar atenção à questão.

Além disso, a discussão sobre dados também acontece há anos no Brasil. Após 6 anos de tramitação, em 29 de maio de 2018, a Câmara dos Deputados aprovou o Projeto de Lei 4060/12, que regulamenta o tratamento de dados pessoais por aqui – conhecido como Lei Geral de Proteção de Dados Pessoais do Brasil. Até o fechamento deste texto, o projeto ainda precisava passar pelo Senado.

Qual a relação entre proteção de dados e RH?

Já deu para entender um pouco sobre esta relação no tópico acima, mas explicando de forma explícita: com cada vez mais tecnologia aplicada à área de Gestão de Pessoas, a proteção dos dados dos colaboradores é um assunto em ascensão. Contar com soluções que priorizem segurança e disponibilidade é fundamental para garantir que as informações pessoais tenham a privacidade preservada. Leitores da área de RH, vocês já pensaram sobre isso? Como gerenciam a proteção de dados? Atenção e ação!

Qual a punição do GDPR?

O assunto privacidade de dados é denso e interminável. Então, para concluir este post, segue uma informação para quem ficou curioso(a) sobre qual a multa para quem descumprir o GDPR. A punição pode variar de uma simples notificação (infrações leves) até 20 milhões de euros ou até 4% da receita global anual da empresa, o que for maior. Em gigantes como Google e Facebook, que são baseados em dados, estes 4% podem significar bilhões. Literalmente, dados são valiosíssimos.