LGPD no RH: tudo o que você precisa saber

Tempo de leitura: 12 minutos

Aperte o play e ouça a narração deste artigo sobre LGPD no RH:

Ao preencher seu e-mail você concorda com a Política de Privacidade da Sólides.

Tecnologia e dados são instrumentos cada vez mais valiosos no mundo atual. Nesse cenário, adotar mecanismos de proteção à privacidade dos dados pessoais é fundamental. Esse é o objetivo da Lei Geral de Proteção de Dados, da qual você já deve ter ouvido falar. Mas você sabe qual o impacto da LGPD no RH e como se adequar?

Esta lei transforma a maneira como as empresas coletam, armazenam, utilizam e processam dados de pessoas físicas. Por isso, impacta diretamente alguns processos internos das empresas, especialmente o setor de RH, que lida, no dia a dia, com dados pessoais de colaboradores e candidatos a vagas de emprego.

https://drive.google.com/file/d/1N-Hh7HWo8yWcyp0VtLm5Yk1qenYYebi-/view?usp=sharing

Neste post, vamos explicar a relação entre LGPD e RH e quais são os ajustes que o setor precisa realizar para se adequar a lei. E você ainda vai conferir insights da 2ª Edição da Sólides RH Week, que contou com a participação de especialistas em LGPD e Proteção de Dados.

O que é a LGPD?

A LGPD é uma lei federal que entrou em vigor em setembro de 2020. Ela determina normas, aplicações e limites para a circulação de dados e informações no Brasil. 

O objetivo dessa lei é garantir mais segurança e privacidade aos dados pessoais de todo cidadão.

Para isso, ela estabelece regras para coleta, armazenamento, processamento, compartilhamento ou mesmo tratamento de dados pessoais, seja por meio físico ou digital.

A quem se aplica a LGPD?

A LGPD se aplica a toda micro, pequena, média e grande empresa, pública ou privada, que atue no Brasil e faça uso de dados – da coleta até a eliminação. 

No caso particular do recrutamento e seleção, qualquer empresa que trabalhe com um banco de dados de currículos de candidatos precisa se adequar à nova legislação. 

foto da vitória reis falando sobre lgpd no rh

“A partir do momento que a empresa existe, e recolhe dados, ela precisa cumprir com a LGPD.”

– Vitória Reis, criadora do curso de extensão universitária RH e DP juntos e fundadora do perfil Dicas de RH no Instagram.

Tipos de dados

Mas afinal, quais dados se enquadram nas novas normas? A lei separa e classifica os dados em categorias de informações e, assim, pontua suas especificidades e formas de tratamento. 

É importante que o RH saiba diferenciar os tipos de dados, já que, dependendo do tipo de informação coletada, a organização pode estar infringindo algum aspecto da lei. Dessa forma, os dados pessoais são divididos em dois grupos. 

Dados pessoais

São as informações que identificam uma pessoa, por exemplo:

  • nome;
  • endereço;
  • documentos pessoais (RG, CPF, CTPS, etc.);
  • e-mail, telefone, endereço de IP e geolocalização;
  • número de telefone;
  • entre outros. 

Dados pessoais sensíveis

São informações que podem diferenciar pessoas em grupos sociais. Por exemplo: 

  • foto;
  • histórico médico;
  • origem racial ou étnica;
  • opção religiosa;
  • opção política;
  • orientação sexual;
  • dados genéticos;
  • filiação sindical ou partidária;
  • entre outros. 

Direitos do titular

Segundo a lei, os titulares, ou seja, os donos dos dados, podem, a qualquer momento e mediante requisição, obter da empresa:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comerciais e industriais, de acordo com a regulamentação do órgão controlador;
foto do wilson furtado falando sobre lgpd

“Os dados pessoais são de grande relevância, não só para o RH, mas para todos os departamentos da empresa. Cuide bem dos dados e crie políticas internas de proteção.”

Wilson Furtado, doutor em Direito Empresarial e CEO do Juristas Portal e Certificação Digital.

Quais as punições para quem descumprir a LGPD?

Desde agosto de 2021, já estão valendo sanções e punições para empresas que não cumprirem com as determinações da Lei de Proteção de Dados. A multa para quem descumprir a lei pode chegar a até R$ 50 milhões, além de outras penalizações. Confira a seguir:

  • Multas de até 2% da receita anual (com limite máximo de R$ 50 milhões);
  • Em caso “dano patrimonial, moral, individual ou coletivo” estará obrigado a repará-lo, segundo o artigo 42 da Lei Geral de Dados Pessoais;
  • A depender da gravidade da infração, é possível paralisar o processamento de dados da empresa, bloquear seu banco de dados ou até interromper as atividades da instituição.  
  • Desgaste da imagem da empresa em relação a transparência e confiabilidade. 
foto da pamella teixeira ilustrando sua fala sobre lgpd

“A LGPD não veio para proibir a utilização de dados, mas sim para reforçar a responsabilidade na coleta, armazenamento e tratamento de dados por parte das empresas.”

Pâmella Teixeira, supervisora jurídica da Sólides.

banner para baixar Kit de Materiais LGPD no RH: da teoria à prática-LGPD no RH

Como a LGPD impacta o RH?

O RH é um departamento que trabalha, essencialmente, com dados. Desde o momento em que uma pessoa se candidata para uma vaga, o setor já está coletando dados pessoais. 

Por conta disso, a chegada das novas regras promoveu adaptações importantes para o departamento, que precisa garantir a segurança das informações, promover a transparência e ter a autorização dos titulares para a coleta e tratamento de dados de candidatos e colaboradores. 

Vale ressaltar que a empresa está autorizada pela LGPD a utilizar os dados pessoais de seus colaboradores e fornecedores para execução de contratos, principalmente aqueles que garantam benefícios aos colaboradores.

Contudo, é importante ter cautela nos procedimentos para que a lei seja aplicada corretamente, seja no processo de recrutamento e seleção, durante o contrato, após a efetivação e até no desligamento.

Para entender melhor os aspectos da LGPD para RH, é importante saber quem é quem nos processos do setor:

  • Titular: pessoa física ou jurídica que fornece os dados de identificação. A Lei foi construída pensando em proteger essas pessoas. Em relação ao RH, o titular pode ser um colaborador da empresa ou um candidato a uma vaga;
  • Controlador: responsável, público ou privado, por decisões referentes ao tratamento de dados, ou seja, são eles que usam os dados. No contexto, o controlador pode ser um recrutador ou outro profissional de RH. 
  • Operador: Responsável, público ou privado,  por realizar o  tratamento de dados em nome do controlador e coletá-los. Assim como os controladores, os operadores também podem ser recrutadores e outros profissionais da área. 
foto do yuri dos santos ilustrando sua fala sobre a lgpd no rh

“Proteção de dados não diz respeito só ao mundo digital. Inclui formulários em papel ou eletrônicos, documentos físicos ou em PDF, planilhas, entre outros. Tudo isso está dentro do escopo da proteção de dados pessoais.”

Yuri dos Santos, advogado e diretor-presidente do Centro DTIBR.

LGPD no RH: principais pontos para se atentar

Não há dúvidas de que o RH tem um papel fundamental no tratamento e no gerenciamento de dados pessoais, seja de colaboradores ou de candidatos.

Por conta disso, é importante que os profissionais da área estejam atentos às adequações que precisam ser realizadas. 

Os dados coletados devem ser tratados com total responsabilidade, confidencialidade e segurança e só podem ser utilizados para a finalidade a que foram coletados. 

Dessa forma, é fundamental que você colete apenas os dados essenciais para sua necessidade e que tenha objetivos legítimos que justifiquem a coleta, o uso e o armazenamento. 

Destacamos aqui os pilares da LGPD que precisam ser considerados em todos os processos que envolvem a coleta, o armazenamento e o tratamento de dados pessoais. Confira:

mandala ilustrativa com os principais pontos da lgpd no rh

Como aplicar a LGPD no RH?

Você já entendeu os principais pontos da LGPD no departamento pessoal e como o RH precisa se adequar a nova lei. Mas como fazer isso?

O primeiro passo é conhecer as exigências da norma que impactam a sua atividade e a sua empresa. Em seguida, trace um plano de ação para implementar as mudanças necessárias.

Lembre-se que a lei já está em vigor e a multa para quem descumprir pode prejudicar a saúde financeira e a reputação da empresa. Para ajudar você nessa transformação, preparamos 8 dicas para o seu RH. Confira! 

1. Faça o diagnóstico do tratamento de dados na empresa

O primeiro passo é realizar um levantamento completo para entender como ocorre a coleta, o armazenamento e o tratamento de dados dentro da empresa. Por exemplo, em relação aos processos seletivos, é possível levantar informações como:

  • Quem recebe os currículos?
  • Quais informações são solicitadas na ficha de cadastro? 
  • Quem tem acesso a essas informações? 
  • A empresa tem um banco de currículos? 
  • Por quanto tempo a organização armazena os dados dos candidatos que não passaram no processo? 

2. Revise contratos e documentos internos

Após o levantamento inicial, faça uma revisão de todos os contratos e documentos da empresa para, em seguida, iniciar a adequação aos termos da LGPD.

A gestão da informação deve considerar aqui a necessidade de compartilhamentos de dados de colaboradores com outras empresas de benefícios, prestadores de serviços e outros para que todas as ações sejam adequadas à LGPD.

3. Crie uma política de dados

A LGPD precisa ser considerada desde o momento do planejamento dos processos de RH e é preciso que todos os profissionais do departamento tenham ciência do que precisa ser feito. 

Essas informações devem ser registradas na política de dados, sendo disponibilizadas para todos os profissionais da organização de forma transparente. 

4. Foque na comunicação interna

Utilize os veículos de comunicação interna para divulgar a nova política de dados e garantir que todos tenham ciência da importância das medidas. Além disso, é importante criar programas de treinamento e desenvolvimento focados na LGPD.

Leitura recomendada: mudança de mindset para uma cultura de proteção de dados na empresa

5. Nomeie um encarregado

Outra dica válida é nomear um encarregado dentro do setor de RH. Esse profissional será responsável por implementar as mudanças, acompanhar e monitorar diretamente as questões relacionadas ao processamento de dados e à LGPD para empresas

6. Colete apenas os dados realmente necessários

Será que a empresa realmente precisa de todos os dados que solicita de colaboradores e candidatos? Tenha em mente que quanto mais informações pessoais você tiver, mais risco corre caso aconteça uma fraude ou vazamento. Dessa forma, o ideal é se restringir a coleta a apenas o necessário para a gestão. 

foto da advogada lindamaria lima falando sobre a lgpd

“Uma boa prática é pensar no processo de Recrutamento e Seleção em etapas também para a solicitação de dados. Ou seja, a cada etapa, só solicite os dados necessários àquela avaliação. Caso o candidato avance, solicite os dados adicionais necessários àquela nova fase.”

Lindamaria Lima, advogada, especialista em Direito Digital e Processo Civil e consultora em Proteção de Dados.

7. Adote um termo de consentimento

Ao coletar os dados, é obrigatório que você solicite o consentimento do titular e que informe a ele para qual finalidade as informações estão sendo solicitadas. 

Além disso, é preciso ter um canal aberto de comunicação para que o candidato ou colaborador possa acessar, pedir alteração, exclusão ou revogação do consentimento a qualquer momento.  

8. Automatize processos

É importante entender que quando a gestão é feita de forma manual, o setor precisa lidar com inúmeras fichas e currículos de papel, além de planilhas e arquivos em e-mail ou espalhados em diversas plataformas diferentes. Essas práticas aumentam os riscos de vazamentos de dados. 

Por isso, automatizar processos na gestão de RH é a melhor alternativa, não só para otimizar processos manuais morosos, mas também para garantir a proteção e a segurança de dados. 

Confira os melhores momentos do Sólides RH Week sobre LGPD e Proteção de Dados:

Use a tecnologia como aliada

Com um software completo de RH é possível realizar todas as atividades da jornada do candidato e do colaborador de forma fácil, ágil e totalmente segura.

Além de otimizar rotinas e processos manuais que tomam muito tempo do profissional de RH, a plataforma de gestão reúne todos os dados e processos que o setor precisa em um só lugar, eliminando o risco do compartilhamento de arquivos entre plataformas, e-mails, redes de comunicação pessoais ou mesmo de forma física.

Conheça a plataforma completa de RH da Sólides!

foto da Pâmella Teixeira supervisora da Sólides ilustrando a fala sobre lgpd no rh

“O primeiro passo para se adequar é centralizar os dados em um só lugar. Elimine o compartilhamento de currículos e outros dados via e-mail, telefone, planilhas e até mesmo via papel.”

Pâmella Teixeira, supervisora jurídica da Sólides.

Potencialize seu aprendizado

O setor de RH é altamente impactado pelas mudanças que a LGPD trouxe. Mas não há motivos para dor de cabeça.

Preparamos mais um conteúdo para ajudá-lo a entender e adequar o seu processo de Recrutamento e Seleção às normas da LGPD. Confira!

5 3 votes
Article Rating


Subscribe
Notify of
guest
2 Comentários
oldest
newest most voted
Inline Feedbacks
View all comments
Isabele Araujo

Matéria muito boa e bem explicada, parabéns pelo conteúdo.

Eduarda de Assis Sólides

Eii Isabele, Tudo bem?
Que ótimo que você gostou do nosso conteúdo. Esperamos continuar trazendo novas produções relevantes para você.
Pensando nisso separei um material especialmente pra você sobre A LGPD e a cultura organizacional: qual o impacto e as mudanças necessárias?.
Acesse o link e confira!! https://blog.solides.com.br/lgpd-e-cultura-organizacional/.
Assine nossa newsletter para ficar por dentro de todas nossas atualizações! 🙂
Abraços!