Como fazer a proteção de dados pessoais de colaboradores?

Tempo de leitura: 5 minutos

A proteção de dados pessoais está amparada pela legislação brasileira com a Lei Geral de Proteção de Dados (LGPD). Ela foi criada para garantir a segurança de dados de todos os cidadãos (pessoas físicas ou jurídicas). 

A LGPD (Lei 13.709/2018) trouxe mudanças na forma como as organizações lidam com a coleta, tratamento, armazenamento e compartilhamento de dados pessoais. 

Neste conteúdo você vai conferir o impacto da LGPD no RH e as definições a respeito de dados pessoais e sensíveis. Também traremos as boas práticas para a sua empresa lidar com informações de candidatos e colaboradores e como a tecnologia pode ajudar. Confira!

O que são dados pessoais segundo a LGPD?

A legislação é clara sobre o conceito de dados pessoais. Conforme o texto da lei, qualquer informação que destaque uma pessoa de um grupo é um dado pessoal. São elementos que individualizam alguém no meio em que está inserido. 

https://drive.google.com/file/d/1N-Hh7HWo8yWcyp0VtLm5Yk1qenYYebi-/view?usp=sharing

Conforme a LGPD, os dados são classificados em categorias de informações, a saber:

Dados pessoais

Informações relacionadas à identificação da pessoa. Por exemplo: nome, endereço, documentos pessoais (RG, CPF, CTPS), e-mail, telefone, endereço de IP e geolocalização. A proteção de dados pessoais de crianças e adolescentes dizem respeito aos menores, portanto, devem ser tratados com consentimento específico dos pais ou representante legal.

Dados pessoais sensíveis

Enquadram-se as informações que dizem respeito àquelas informações que podem diferenciar pessoas em grupos sociais. Alguns exemplos são foto, histórico médico, estado civil, origem étnica ou racial, posicionamento político ou religioso, filiação a sindicatos, condições genéticas, entre outros.

Como a empresa deve realizar a proteção de dados pessoais de candidatos e colaboradores?

Mas afinal, a empresa pode fornecer dados pessoais dos colaboradores? Após compreender o que é a Lei Geral de Proteção de Dados, é importante destacar que todos os dados (pessoais ou sensíveis) estão assegurados por essa norma. Nesse sentido, as empresas não podem utilizá-los sem concordância explícita dos titulares. 

Para proteção jurídica das organizações, é fundamental divulgar a política de segurança da empresa e solicitar consentimento de utilização dos dados ao titular. Ainda, informar a finalidade do uso é fundamental. 

banner para baixar material LGPD no RH: Guia Prático e descomplicado para pequenas empresas-o que fazer com os dados pessoais

Processos do RH impactados pela LGPD

  • Recrutamento e coleta de dados pessoais do colaborador (endereço, dados bancários, contatos de emergência);
  • Banco de currículos (em caso de não contratação, os dados devem ser apagados);
  • Exames admissionais;
  • Concessão de benefícios corporativos;
  • Envio de dados para sindicatos e órgãos públicos;
  • Dados fornecidos à seguradora do plano de saúde;
  • Dados compartilhados com a empresa responsável pela folha de pagamento.

A conscientização sobre proteger dados pessoais não ocorre de um dia para o outro. Sendo assim, é responsabilidade da gestão de pessoas trabalhar essa premissa na cultura organizacional da empresa. 

Por isso, o RH deve informar e treinar colaboradores e lideranças, destacando que evitar o vazamento de informações é dever de todos. 

Finalidade da coleta de informações

Quando as empresas solicitam dados pessoais de um indivíduo elas devem ter uma finalidade clara. Conforme a LGPD, a coleta de informações deve obedecer:

  • o consentimento do titular;
  • o cumprimento de obrigação legal ou regulatória pelo controlador (exemplo: eSocial);
  • uso e tratamento para execução de políticas públicas respaldadas por contratos, convênios ou instrumentos semelhantes;
  • realização de pesquisa (garantindo o anonimato);
  • execução de contratos ou procedimentos preliminares relacionados a contrato do qual seja parte o titular (exemplo: processo seletivo realizado pelo RH de uma empresa);
  • exercício regular de direitos em processo judicial;
  • tutela de saúde;
  • proteção de crédito.

Como a tecnologia pode ajudar 

Para se adequar à Lei Geral de Proteção de Dados Pessoais é fundamental contar com a tecnologia. Afinal, ela otimiza rotinas e processos manuais que tomariam tempo e ainda são capazes de garantir a segurança dos dados. 

Nesse sentido, contar com uma plataforma única para reunir dados impede o compartilhamento de arquivos entre plataformas diferentes, e-mails ou mesmo fisicamente.

A seguir, listamos boas práticas para adequar os processos realizados pelo setor de RH à LGPD e, assim, preservar os dados dos colaboradores. 

Currículos e banco de talentos

A gestão de pessoas deve decidir se há intenção de formar um banco de dados com os currículos recebidos, informando sobre a finalidade de uso e o tempo de armazenamento. 

Dependendo da natureza das informações coletadas, talvez seja necessário o consentimento do titular. 

Cadastros e registros de colaboradores

Em caso de contratação, a coleta precisa ser restrita, solicitando apenas aqueles dados que forem, de fato, necessários ao processo de admissão. A empresa deve emitir um aviso de privacidade, assinado pelo contratante e contratado. 

Empresas de benefícios corporativos

Compartilhar informações com terceiros (empresas de benefícios corporativos, operadoras de saúde, entre outras), também exige atenção. 

O empregador deve informar sobre o compartilhamento e revisar o contrato firmado com os prestadores de serviço, incluindo as obrigações da LGPD e alertar sobre responsabilidades em caso de vazamento. 

Plano de Cargos e Salários

Informações sobre cargos e salários também estão protegidas pela LGPD. Por isso, é essencial protegê-las com cuidado. Armazená-las e agir conforme determina a legislação vigente é papel fundamental do RH. 

Desligamento

No desligamento a gestão de pessoas avalia quais dados serão mantidos e quais deve ser excluídos. Caso permaneçam armazenados, servem para cumprir obrigações legais ou para atender processos judiciais e administrativos. 

Potencialize seu aprendizado!

A LGPD é importante para proteger informações de pessoas físicas e jurídicas. Para entender mais sobre a lei, o que ela exige e como se adequar, baixe agora o nosso Guia prático e descomplicado para adequar o RH da sua empresa às exigências da LGPD.

1 1 vote
Article Rating


Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments