Vivemos em um mundo moderno e cheio de informações, onde comunicamos de forma rápida e instantânea, o que facilita e muito a interatividade das pessoas no meio digital. 

Assim, surgiu a necessidade de medidas eficazes para proteger os dados pessoais e empresariais na internet: a LGPD. Dessa forma, essa lei veio com o intuito de evitar golpes, fraudes, disseminação de informações falsas e também que esses dados vazassem na rede. 

Então, saiba mais sobre esse assunto aqui e como aplicar a LGPD no RH de sua empresa!

O que significa LGPD? 

LGPD-no-RH

A Lei Geral de Proteção de Dados Pessoais (LGPD), oficialmente conhecida como Lei n°13.853, foi aprovada em julho de 2019. Porém, ela só passou a valer em agosto de 2020. 

No entanto, é importante ressaltar que a LGPD não foi criada exatamente em 2019. Na verdade, ela é uma complementação da Lei 13.709/2018, sancionada no ano anterior e que já vinha sendo discutida há algum tempo. 

Sendo assim, o novo texto da LGPD, aprovado em 2019, trouxe modificações em relação à lei anterior.

Seu objetivo é estabelecer diretrizes para o tratamento de dados pessoais por empresas, sejam elas públicas ou privadas. Dessa forma, ela possui o propósito de proteger os dados pessoais e sensíveis dos indivíduos, promovendo seus direitos de liberdade e privacidade.

Em um mundo cada vez mais tecnológico, é difícil saber onde nossos dados estão e como eles foram parar em determinados serviços ou empresas. Diante desses riscos, a LGPD busca estabelecer regras sobre o tratamento e a finalidade dos dados coletados pelas empresas.

Quais são os princípios da LGPD?

A LGPD estabelece sete princípios que todos precisam respeitar durante a coleta, processamento e armazenamento dos dados. Veja abaixo quais são esses fundamentos da LGPD: 

I – Respeito à privacidade;

II – Autodeterminação informativa;

III – Liberdade de expressão, informação, comunicação e opinião;

IV – Inviolabilidade da intimidade, honra e imagem;

V – Desenvolvimento econômico, tecnológico e inovação;

VI – Livre iniciativa, concorrência justa e defesa do consumidor;

VII – Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.

Assistir vídeo vídeo youtube

Quem está sujeito à LGPD?

A LGPD abrange tanto pessoas físicas quanto jurídicas, sejam elas do setor público ou privado, que realizam o tratamento de dados pessoais, desde a coleta até a eliminação, contanto que atendam aos seguintes critérios:

  • A operação é realizada no território brasileiro, o que inclui empresas com sede no Brasil e que coletam os dados dentro do país;
  • A finalidade do uso dos dados é a oferta ou fornecimento de bens/serviços ou o tratamento de dados de pessoas físicas brasileiras.

Esse é um dos motivos que a LGPD no RH precisa se adequar à nova lei, uma vez que esse setor costuma manter um banco de dados com currículos de candidatos. 

Quais são os dados protegidos pela LGPD?

O artigo 5° da LGPD, estabelece categorias específicas de dados, e é crucial que as empresas tenham conhecimento para distinguir quais são as informações que estão descritas na lei. 

Isso ocorre porque, independentemente da finalidade da coleta, a empresa pode violar aspectos da lei, dependendo do tipo de dado coletado.

A seguir, veja quais são as classificações de dados de acordo com a LGPD:

  • Dados pessoais: informações relacionadas a uma pessoa física identificada ou identificável, tais como; nome, número de RG, CPF, e-mail, endereço, número de telefone, CTPS, entre outros;
  • Dados pessoais sensíveis: são dados que envolvem informações sobre origem e grupos sociais, como: foto, origem racial ou étnica, crenças religiosas, opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, informações sobre saúde, orientação sexual, dados genéticos ou biométricos; entre outros. 

diferença-entre-dados-pessoais-e-dados-sensíveis

Quais são as penalidades para o descumprimento da LGPD?

A partir de agosto de 2021, estão em vigor sanções e penalidades para empresas que não cumprem as disposições da Lei Geral de Proteção de Dados. 

Sendo assim, as consequências por descumprimento podem incluir multas altíssimas, de até R$ 50 milhões, além de outras medidas punitivas.

Veja a seguir algumas penalidades ao descumprimento da LGPD:

  • advertência com prazo para as devidas correções;
  • multas de até 2% do faturamento anual da empresa, com limite máximo de R$ 50 milhões;
  • suspensão do processamento de dados da empresa, bloqueio do banco de dados ou até mesmo interrupção das atividades da instituição, dependendo da gravidade da infração;
  • reparação dos danos, caso haja algum tipo de prejuízo patrimonial, moral, individual ou coletivo, conforme previsto no artigo 42 da LGPD;
  • prejuízo à imagem da empresa em relação à transparência e confiabilidade.

É importante ressaltar que as penalidades podem variar de acordo com a natureza e a gravidade da violação da LGPD, sendo aplicadas de forma proporcional às circunstâncias de cada caso.

Quais são os impactos da LGPD no RH?

O setor de RH precisa se adaptar às diretrizes estabelecidas pela LGPD, a fim de garantir o uso adequado e a proteção dos dados de colaboradores e candidatos. 

Assim como em outros setores que coletam dados, como marketing e jurídico, por exemplo, o RH também deve seguir a lei. Ou seja, toda empresa precisa se atentar à legislação. 

Como vimos acima, a empresa pode sofrer penalidades sérias caso algum dado seja vazado pelo RH, por exemplo. 

Nesse sentido, o setor precisará obter o consentimento documentado do colaborador ou candidato para o uso de seus dados, especificando a finalidade da utilização e o período de armazenamento. Algumas rotinas que exigirão atenção especial incluem:

  • banco de currículos;
  • dados fornecidos ao plano de saúde;
  • informações compartilhadas com a empresa responsável pela folha de pagamento;
  • envio de dados para sindicatos e órgãos públicos;
  • realização de exames admissionais;
  • dados pessoais (nome, telefone, endereço, informações bancárias, entre outros).

A lei estabelece que apenas as informações necessárias para as atividades da empresa sejam coletadas. Portanto, ao criar um processo em que utiliza os dados de alguém, o RH avalia a necessidade de solicitar determinadas informações que não estejam diretamente relacionadas ao propósito da coleta de dados.

Por isso,o RH da empresa precisa ter cuidado ao lidar com dados sensíveis, como atestados médicos e informações sobre o uso do plano de saúde, por exemplo.

Além disso, o RH tem a responsabilidade de preservar a cultura organizacional enquanto integra novos talentos à empresa. É importante que toda a organização esteja ciente de que é responsabilidade coletiva garantir que as informações não sejam divulgadas indevidamente.

Newsletter

Como a LGPD funciona no trabalho remoto?

O trabalho remoto, também conhecido como home office ou teletrabalho, é uma modalidade trabalhista que cresceu bastante nos últimos anos e muitas empresas estão considerando sua implementação permanente.

Assim, ao adotar o trabalho remoto, é fundamental que as empresas garantam que os dados pessoais sejam tratados de acordo com as diretrizes da LGPD.

Isso inclui a proteção dos dados dos colaboradores durante a execução de suas atividades remotas, bem como a adoção de medidas para evitar o acesso não autorizado ou a violação dessas informações.

Nesse sentido, é essencial prestar atenção em alguns aspectos para garantir a proteção dos dados da empresa e dos colaboradores:

  • solicitar e armazenar documentos com consentimento dos colaboradores em relação ao uso de seus dados pessoais;
  • Manter os registros de todas as comunicações realizadas no ambiente de trabalho remoto;
  • estabelecer políticas de segurança da empresa e orientar os funcionários sobre o uso adequado dos dados, especialmente fora do ambiente de trabalho;
  • investir em soluções tecnológicas seguras que otimizem as atividades diárias e que proporcionem a discrição dos dados;
  • utilização de redes privadas virtuais (VPNs), criptografia de dados, autenticação de dois fatores e políticas de acesso restrito.

Dessa forma, essas medidas visam proteger tanto os dados da empresa quanto os dados pessoais dos colaboradores, garantindo a conformidade com a LGPD mesmo no contexto do trabalho remoto.

Dicas para implementar as orientações da LGPD no RH

guia-trabalhista-simplificado-para-empresas

Quando se trata de melhorar a segurança, é comum sentir-se perdido e não saber por onde começar. 

Agora que você compreendeu os principais aspectos da LGPD no RH e a importância de se adequar à nova lei, selecionamos algumas dicas que podem te orientar nos primeiros passos na implementação das ações, principalmente no contexto da LGPD no RH. Confira!

Buscar assessoria jurídica

Se a empresa não possui um departamento jurídico interno, é importante investir na contratação de um serviço especializado para auxiliar em todos os processos relacionados à LGPD, principalmente no início da implementação das ações. 

A assessoria jurídica ajudará a mapear as bases legais em que os dados devem ser armazenados e garantirá que a empresa esteja em conformidade com as leis.

Realize uma análise do tratamento de dados na empresa

Inicie uma avaliação abrangente para compreender como ocorre a coleta, o armazenamento e o tratamento de dados na empresa. Por exemplo, em relação aos processos seletivos, é possível obter informações como:

  • Quem recebe e armazena os currículos?
  • Quais dados são solicitados no formulário de cadastro?
  • Quem tem acesso a essas informações?
  • Por quanto tempo os dados dos candidatos que não foram selecionados são armazenados?

Após a avaliação, revise todos os contratos e documentos internos para garantir a conformidade com os termos da LGPD. Considere a gestão de informações ao compartilhar dados de colaboradores com outras empresas de benefícios, prestadores de serviços, entre  outros.

Coletar apenas os dados realmente necessários

É fundamental questionar se a empresa realmente precisa de todas as informações que solicita aos seus colaboradores, candidatos, usuários, clientes e fornecedores. 

É importante ter em mente que quanto mais dados pessoais forem coletados, maior será o risco de fraude ou vazamento. Portanto, é recomendado restringir a coleta apenas ao necessário para a sua gestão.

Criar e disponibilizar termos de consentimento

Os termos de consentimento são fundamentais para todas as empresas desde que a LGPD entrou em vigor. Com ele, você comunica aos envolvidos a finalidade da coleta dos dados. 

Então, com o auxílio do departamento jurídico, elabore os termos de consentimento tanto em versão online quanto física, e disponibilize-os na empresa. Além disso, deixe o canal de comunicação aberto para eventuais alterações do usuário. 

Será necessário mapear todos os dados pessoais de colaboradores, candidatos e demais pessoas envolvidas com as atividades da empresa, mesmo que temporariamente. 

Contrate um DPO

Se possível, tenha em seu quadro de funcionário um DPO (Encarregado de Proteção de Dados). Essa função é essencial para garantir que a empresa esteja em conformidade com todos os requisitos da privacidade dos dados. 

O profissional de DPO é o responsável por orientar como deve ser a coleta, armazenamento e tratamento dos dados da forma correta.

Automatizar os processos

A gestão de pessoas manual envolve lidar com inúmeros formulários, currículos impressos, planilhas e arquivos espalhados em diferentes plataformas ou e-mails. 

Essas práticas aumentam os riscos de vazamento de dados. Portanto, automatizar os processos de gestão de RH é a melhor alternativa, não apenas para agilizar tarefas manuais, mas também para garantir a proteção e a segurança dos dados.

Descomplique-o-seu-RH

Conclusão

Vimos que a LGPD no RH é muito importante para a segurança da empresa e que a legislação trouxe mudanças significativas nos processos de toda a organização. 

Se a lei foi estabelecida para trazer benefícios a todos, a LGPD no RH assume uma importância ainda maior. Como destacamos, o Recursos Humanos é um setor estratégico e depende de dados para otimizar suas atividades. Portanto, é válido investir em nossas dicas e aproveitar os benefícios dessa segurança.

Se você se interessou em compreender os impactos da LGPD no RH da sua empresa, é provável que também tenha interesse em saber os termos desta lei. Então, baixe nosso material gratuito e esclareça todas as suas dúvidas!