ANPD: Quais as prioridades regulatórias para o setor de dados em 2024/2025?
A Autoridade Nacional de Proteção de Dados (ANPD) tem um papel crucial na fiscalização e regulamentação do uso de dados pessoais no Brasil. Para o setor de Recursos Humanos (RH) e Departamento Pessoal (DP), entender as prioridades regulatórias da ANPD para os anos de 2024 e 2025 é fundamental para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) e evitar sanções.
Este artigo detalha as principais frentes de atuação da ANPD e como elas impactam diretamente as práticas de gestão de pessoas, com foco em exemplos práticos e legislação aplicável.
O Papel da ANPD e a LGPD no RH
A LGPD (Lei nº 13.709/2018) estabelece regras claras sobre a coleta, uso, armazenamento e compartilhamento de dados pessoais. No contexto do RH/DP, isso abrange desde o cadastro de novos colaboradores até a gestão de benefícios, folha de pagamento e processos de desligamento.
A ANPD, órgão responsável por zelar pelo cumprimento da LGPD, tem intensificado suas ações de fiscalização e orientação. Compreender suas prioridades é essencial para que as empresas se antecipem a possíveis adequações e fortaleçam suas políticas de privacidade.
A Importância da Conformidade para o RH
A não conformidade com a LGPD pode resultar em multas significativas, além de danos à reputação da empresa e à confiança dos colaboradores. Para o RH, isso significa:
- Riscos Financeiros: Multas que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração (Art. 52 da LGPD).
- Danos à Reputação: Perda de confiança por parte de colaboradores e candidatos, impactando a atração e retenção de talentos.
- Interrupção de Operações: Possibilidade de bloqueio ou eliminação dos dados pessoais em questão.
Prioridades Regulatórias da ANPD para 2024/2025
A ANPD tem focado seus esforços em áreas de maior risco e impacto para os titulares de dados. Para o setor de RH/DP, as seguintes prioridades são de suma importância:
1. Fiscalização e Sanções
A ANPD tem aumentado o número de fiscalizações, especialmente em setores que lidam com grande volume de dados sensíveis, como o RH. A atuação se concentra em verificar se as empresas estão cumprindo os princípios da LGPD e os direitos dos titulares.
Foco em Dados Sensíveis
Dados como informações de saúde, filiação sindical, orientação sexual, origem racial ou étnica e dados biométricos são considerados sensíveis pela LGPD (Art. 5º, II). O tratamento desses dados exige um cuidado redobrado e bases legais específicas. No RH, isso se aplica a:
- Atestados médicos e laudos: Necessários para afastamentos e acompanhamento de saúde.
- Informações sobre deficiência: Para fins de cotas e adaptações no ambiente de trabalho.
- Dados de filiação sindical: Para descontos em folha de pagamento.
Procedimentos de Sanção
A ANPD está aprimorando seus processos para aplicação de sanções, que incluem advertências, multas simples ou diárias, publicização da infração, bloqueio ou eliminação dos dados pessoais (Art. 52 da LGPD).
Exemplo Prático: Uma empresa que não obtém consentimento explícito para compartilhar dados de saúde de um colaborador com um plano de saúde terceirizado pode ser autuada pela ANPD.
2. Setores Específicos e Setoriais
A ANPD tem direcionado atenção a setores com particularidades no tratamento de dados. O RH, por sua natureza, lida com uma vasta gama de dados pessoais e sensíveis, tornando-se um alvo natural de regulamentações específicas.
Regulamentação Setorial
Embora ainda não haja uma regulamentação específica para o RH publicada pela ANPD, a Autoridade tem emitido guias e orientações que podem ser aplicados a este setor. É importante acompanhar os comunicados da ANPD sobre regulamentações para setores como saúde, financeiro e serviços, pois muitas práticas se cruzam com o RH.
Análise de Riscos
A ANPD incentiva a realização de Análises de Impacto à Proteção de Dados (AIPD), especialmente para tratamentos de dados que apresentem alto risco aos direitos dos titulares (Art. 38 da LGPD).
Exemplo Prático: Um programa de monitoramento de desempenho de colaboradores que utiliza inteligência artificial para analisar produtividade e comportamento deve passar por uma AIPD para identificar e mitigar riscos à privacidade.
3. Segurança da Informação e Boas Práticas
A segurança dos dados é um pilar fundamental da LGPD. A ANPD espera que as empresas implementem medidas técnicas e organizacionais robustas para proteger os dados pessoais.
Medidas de Segurança
As empresas devem adotar práticas como:
- Criptografia: Para proteger dados em trânsito e em repouso.
- Controles de acesso: Garantir que apenas pessoal autorizado tenha acesso aos dados.
- Anonimização e Pseudonimização: Sempre que possível, para reduzir a exposição de dados pessoais.
- Treinamento de colaboradores: Conscientizar sobre a importância da segurança e privacidade dos dados.
Gestão de Incidentes
A LGPD exige a comunicação de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares de dados à ANPD e aos titulares, em até 24 horas após a ciência da ocorrência (Art. 48 da LGPD).
Exemplo Prático: Um vazamento de dados de funcionários de uma empresa, contendo informações como CPF e endereço, deve ser comunicado à ANPD e aos afetados o mais rápido possível.
4. Direitos dos Titulares
A garantia e o exercício dos direitos dos titulares de dados são uma prioridade contínua da ANPD. No RH, isso se traduz em processos claros para atender às solicitações dos colaboradores.
Principais Direitos
Os colaboradores (titulares de dados) têm direito a:
- Confirmação: Saber se seus dados são tratados.
- Acesso: Obter cópia dos seus dados.
- Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Exclusão: Solicitar a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade: Solicitar a portabilidade dos seus dados para outro fornecedor de serviço ou produto.
- Informação: Ser informado sobre as entidades públicas e privadas com as quais o controlador compartilhou os dados.
Canais de Atendimento
As empresas devem disponibilizar canais claros e acessíveis para que os colaboradores possam exercer seus direitos. O Encarregado de Proteção de Dados (DPO) desempenha um papel central nesse processo.
Exemplo Prático: Um colaborador solicita acesso a todos os dados pessoais que a empresa possui sobre ele. O RH deve ter um processo estabelecido para coletar, revisar e fornecer essas informações de forma organizada e dentro do prazo legal (geralmente 15 dias para confirmação e, se aplicável, a apresentação dos dados).
5. Geração de Conhecimento e Capacitação
A ANPD tem como objetivo educar o mercado sobre a proteção de dados. Isso inclui a publicação de guias, manuais e a promoção de eventos.
Guias e Orientações
Acompanhar os materiais publicados pela ANPD é crucial. Guias sobre consentimento, tratamento de dados por PMEs, e mapeamento de dados são exemplos de conteúdos que auxiliam na adequação.
Treinamento Interno
As empresas devem investir em treinamento contínuo para suas equipes de RH/DP, garantindo que todos compreendam as responsabilidades sob a LGPD.
Exemplo Prático: Realizar workshops sobre LGPD para a equipe de RH, abordando como lidar com solicitações de titulares, a importância da base legal para cada tratamento de dado e as medidas de segurança a serem aplicadas.
Desafios e Oportunidades para o RH
As prioridades regulatórias da ANPD apresentam desafios, mas também oportunidades para o setor de RH/DP. A adequação à LGPD pode ser vista como um diferencial competitivo e uma forma de fortalecer a cultura de privacidade e segurança dentro da organização.
Oportunidades:
- Melhora na Gestão de Dados: Processos mais organizados e seguros.
- Aumento da Confiança: Colaboradores mais seguros quanto ao uso de seus dados.
- Redução de Riscos: Minimização de multas e sanções.
- Fortalecimento da Marca Empregadora: Demonstrar compromisso com a privacidade.
Desafios:
- Custo de Implementação: Investimento em tecnologia e consultoria.
- Cultura Organizacional: Mudança de mentalidade em relação ao tratamento de dados.
- Complexidade da Legislação: Necessidade de interpretação e aplicação correta.
Perguntas Frequentes (FAQ)
1. Quais são os dados mais sensíveis que o RH trata e que exigem maior atenção da ANPD?
Dados de saúde (atestados, exames), filiação sindical, orientação sexual, origem racial ou étnica, e dados biométricos são considerados sensíveis e demandam bases legais específicas e rigorosos controles de segurança.
2. Como o RH pode se preparar para as fiscalizações da ANPD em 2024/2025?
O RH deve focar em documentar todos os processos de tratamento de dados, realizar mapeamento de dados, implementar medidas de segurança adequadas, treinar a equipe e garantir que os direitos dos titulares sejam atendidos. A elaboração de uma Análise de Impacto à Proteção de Dados (AIPD) para tratamentos de alto risco é fundamental.
3. A LGPD se aplica a dados de candidatos a vagas de emprego?
Sim, a LGPD se aplica a todos os dados pessoais, incluindo os de candidatos. O RH deve ter políticas claras para o tratamento desses dados, desde a coleta de currículos até o processo seletivo, obtendo consentimento e informando sobre o uso das informações.
4. O que fazer em caso de incidente de segurança envolvendo dados de colaboradores?
É crucial comunicar o incidente à ANPD e aos titulares afetados em até 24 horas após a ciência da ocorrência, conforme o Art. 48 da LGPD. Além disso, é necessário investigar a causa do incidente e implementar medidas para evitar recorrências.
Conclusão
As prioridades regulatórias da ANPD para 2024/2025 reforçam a necessidade de um compromisso contínuo com a proteção de dados no setor de RH/DP. Ao entender e aplicar as diretrizes da LGPD, as empresas não apenas evitam sanções, mas também constroem um ambiente de trabalho mais seguro, transparente e confiável para seus colaboradores. Investir em conformidade não é mais uma opção, mas uma estratégia essencial para a sustentabilidade e o sucesso organizacional.
