Se você acompanhou as notícias nos últimos dias, é muito provável que tenha se deparado com a informação de que a Lei Geral de Proteção de Dados, comumente denominada LGPD, está plenamente em vigor, com a devida validade da aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados.

No Brasil, a publicação de uma legislação que objetivasse proteger os dados pessoais e a privacidade de seus cidadãos acompanhou o movimento global deste tema, iniciado pela vigência do Regulamento Geral de Proteção de Dados, na Europa e seguido pela publicação de diversas leis nos demais países.

À vista disso, a LGPD estabelece requisitos para que as empresas possam ter interface com dados pessoais em suas operações internas, além de balizar boas práticas de segurança e o atendimento à critérios de finalidade, necessidade e adequação, sob pena de aplicação de sanções administrativas que podem chegar a multa de até 50 milhões.

Por outro ponto, você provavelmente já ouviu falar também no Programa do Operador Econômico Autorizado brasileiro (OEA), regulamentado através da Instrução Normativa RFB nº 1.598/15 em 2015 e atualizado pela Instrução Normativa n°1985/20, no último ano.

O OEA trata-se de uma certificação concedida pela Equipe de Gestão do Operador Econômico Autorizado da Receita Federal do Brasil às empresas que demonstram processos de gestão que minimizem os riscos existentes em suas operações de comércio exterior e que estão comprometidas com a gestão de riscos dos critérios de Segurança da Cadeia Logística e de Conformidade Aduaneira.

Em contrapartida, a RFB oferece uma série de benefícios a estes operadores, tais como: (I) Parametrização Imediata; (II) Redução no Percentual de Canais de Conferência e Prioridade na Conferência da DU-E e DI; (III) Acesso prioritário para transportadores OEA em recintos aduaneiros; (IV) Resposta à consulta de classificação fiscal de mercadorias em até 40 dias;(V) Dispensa de garantia para o importador OEA na concessão do regime de admissão temporária para utilização econômica; (VI) Registro antecipado da DI antes da chegada da carga, com parametrização imediata no modal marítimo; e (VII) Canal verde Admissão Temporária.

Isto posto, você consegue identificar alguma relação entre a LGPD e o OEA?

Veja que alguns dos critérios previstos na legislação do OEA estão diretamente relacionados à identificação e seleção de ocupantes de cargos sensíveis, assim como seu acompanhamento durante a jornada na empresa, até seu desligamento. Portanto, com a vigência da LGPD, as áreas de Recursos Humanos receberam mais um desafio: Como assegurar o processo seletivo seguro e em conformidade à legislação OEA, sem ferir as regras previstas na LGPD?

Para a OEA, o processo de seleção e admissão deve demonstrar os devidos controles, de modo a evitar admissão de pessoas que representem ameaça à cadeia logística ou à conformidade aduaneira, realizando, dentro dos limites legais, as análises do background do candidato. E aqui já compartilhamos nossa primeira dica: a solicitação de informações de identificação pessoal, tais como RG e CPF, poderão ser realizadas em conformidade com a LGPD, diante da necessidade de se comprovar a identidade do candidato.

É importante destacar que as operações de tratamento pessoal em conformidade com a LGPD devem também cumprir boas práticas de segurança da informação, como a limitação de acesso aos dados aos colaboradores que efetivamente precisem utilizar a informação.

Nossa segunda dica refere-se ao processo de avaliação do histórico de capacitação do candidato. Neste ponto, nossa sugestão é de realizar a comparação das informações disponibilizadas pelo candidato em seu currículo, perfis públicos em mídias sociais e carteira de trabalho, sem compilar em bases de dados. Vale ressaltar que testes de aptidão técnica também podem ser performados nesta etapa, sendo que os resultados poderão se valer de uma pseudoanonimização, para resguardar a privacidade do candidato.

Ademais, é importante pontuar sobre o acompanhamento dos ocupantes de cargos sensíveis, já que este sempre estará focado na postura ética do colaborador e em seus resultados operacionais perante as metas estabelecidas pela gestão.

Assim, temos nossas terceira e quarta dicas: utilização e acompanhamento do canal de denúncias da organização (caso já estabelecido), para identificar e investigar potenciais ocorrências relacionadas ao colaborador, sempre prezando pela discrição e imparcialidade. Veja que, por se tratar de informações sensíveis, a limitação de acesso ou, até mesmo, anonimização das partes envolvidas são boas práticas para se garantir a adequação à LGPD.

Para finalizar nossa série de dicas, ao que tange o desligamento de ocupantes de cargos sensíveis, é importante que o departamento de RH assegure um padrão corporativo para empresa, sem diferenciação dos colaboradores, por se tratar de um requisito de segurança.

Ademais, a adoção de checklists digitais de desligamento, os quais definam os papéis e responsabilidades de cada uma das áreas é uma ótima solução. Contudo, é imprescindível que os colaboradores que recebam as informações sobre os desligamentos tenham, de fato, uma atuação no processo.

Ao que tange a segurança das informações da empresa, lembramos que devem ser revogados todo e qualquer tipo de acesso físico ou sistêmico do colaborador, assim como deve ser garantida a devolução de dispositivos de identificação (crachá, uniforme e afins), e por fim, mas não menos importante, deve ser assegurada a revogação de procurações e/ou representações da empresa ao colaborador.

O atendimento aos critérios do OEA e aos parâmetros da LGPD não é tarefa fácil para o RH e somente a partir da comunicação e interface entre as áreas corporativas da empresa, gestão das operações e do trâmite dos dados pessoais e da gestão dos colaboradores em questão será possível garantir o compliance e mitigar riscos para a empresa.

Artigo escrito por Larissa Mota.

Confira mais conteúdos exclusivos acessando aqui.