Receba um pedaço da Caju toda semana.

Inscreva-se na nossa newsletter e receba as principais novidades que o profissional de RH precisa saber para se destacar no mercado.

Cultura organizacional

O que é LGPD no RH e qual seu impacto para a área e os profissionais?

Veja qual a importância da LGPD no RH, como adequar a área com as regras da lei e qual a responsabilidade das empresas no tratamento de dados.

Criado em

Atualizado em

por Michele Fernandes

Leia em 14 minutos

Dentro de uma empresa, vários departamentos devem ficar atentos às novas exigências e adaptações das leis em vigor. Claro que departamentos jurídicos são sempre mais afetados, mas áreas como marketing e RH também precisam ficar de olho no impacto e possíveis adaptações. É o que acontece quando falamos da LGPD no RH.

Em 2018 foi sancionada a Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais ou, simplesmente, LGPD. Apesar da sanção em 2018, a vigência da LGPD começou apenas em 2020, trazendo inúmeras regras e obrigações atreladas à privacidade e proteção de dados pessoais, tanto no meio físico quanto no meio digital.

Ainda que tenha sido determinado um prazo de carência razoável para ajudar as organizações a se adequarem às novas normas, muitas empresas seguem sem compreender a importância da lei. Entretanto, essa conta pode sair cara:

  • ATENÇÃO: a LGPD prevê diversas penalidades às organizações no caso de uso ilegal ou inadequado de dados – inclusive na área de RH – que variam de advertências até multas de 2% do faturamento anual, limitadas a R$ 50.000.000,00 por infração. Alto, né?

A partir de agora, vamos explorar o que é a LGPD no RH, a importância dela para a área, como adequar o RH à LGPD, a responsabilidade no tratamento de dados, as mudanças na admissão e recrutamento. É preciso entender e adaptar-se ao que é estabelecido pela lei e aqui você vai esclarecer as principais dúvidas sobre o tema.

O que é a LGPD?

Inspirada na General Data Protection Regulation (GDPR), que regulamenta a proteção de dados nos países da União Europeia, a LGPD busca proteger todo e qualquer tipo de informação pessoal, incluindo até mesmo e-mails. A lei se aplica a qualquer pessoa física ou jurídica, de direito público ou privado.

Entre os pontos que ela abrange estão:

  • Passa a definir como dados pessoais as informações que permitam a identificação de um indivíduo;
  • Inclui a categoria “dados sensíveis”, onde são protegidas informações sobre origem racial ou étnica, convicções religiosas, posicionamentos políticos, saúde ou vida sexual, com a finalidade de evitar discriminação;
  • Estabelece como as informações são coletadas e tratadas em todas as situações, inclusive publicações em redes sociais;
  • Determina que dados referentes a menores de idade deverão ser realizados com consentimento dos pais ou representante legal;
  • Há a criação do “dado pessoal anonimizado”, que são aquelas informações em que o titular não pode ser identificado.

O que é um dado pessoal?

Conhecer o conceito de dado pessoal é fundamental por ser a base da LGPD. Apesar de ser bastante amplo, ele pode ser caracterizado como a “informação relacionada a pessoa identificada ou identificável”. 

Isso significa dizer que um dado é pessoal quando ele permite a identificação, direta ou indireta, da pessoa natural detentora do dado. Os exemplos mais comuns de dados pessoais são:

  • Nome;
  • Sobrenome;
  • Data de nascimento;
  • Documentos pessoais;
  • Endereço residencial ou comercial;
  • entre outros.

Além do dado pessoal, a LGPD também define o que são dados pessoais sensíveis. Para isso, considera aqueles relacionados à:

  • Origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
  • Dado referente à saúde ou à vida sexual;
  • Dado genético ou biométrico, quando vinculado a uma pessoa natural.

A LGPD se aplica a toda e qualquer empresa?

A LGPD é uma lei transversal. Isso quer dizer que sim, ela afeta todos os setores da economia. Portanto, a disciplina do tratamento de dados pessoais vale para todos os setores público e privado, independentemente do método utilizado para o tratamento, seja informatizado ou não, online e offline.

Dentro de uma empresa, é provável que os departamentos de marketing e RH coletem dados como parte da sua rotina de trabalho. Por isso, são os que devem estar completamente alinhados com as novas regras da LGPD.

Enquanto para o marketing os processos devem ser adequados na captura de contatos, no RH e gestão de pessoas, o foco é diversificado em diferentes momentos, como por exemplo no acesso aos dados coletados em recrutamentos. 

O que é LGPD no RH?

Como a LGPD é uma legislação que estabelece diretrizes para o tratamento de dados pessoais no Brasil, é fácil perceber que no RH existe um olhar diário para esse tipo de informação. No caso do RH, a LGPD se aplica a dados como:

O fato é que a lei entrou em vigor em setembro de 2020 e trouxe grandes mudanças para empresas em todos os setores, incluindo o setor de Recursos Humanos. Por isso, é importante que profissionais de RH entendam as diretrizes da LGPD para garantir que os dados sejam tratados da forma certa e em compliance ou conformidade com a lei.

Qual a importância da LGPD para o RH?

A LGPD é importante para o RH porque garante a proteção dos dados pessoais dos funcionários e candidatos a vagas de emprego. Com a LGPD, empresas precisam ter políticas e processos claros para coleta, uso e armazenamento de dados.

Além disso, a LGPD também ajuda a estabelecer confiança entre funcionários e empresas, já que eles podem ter a certeza de que seus dados estão sendo tratados com segurança e respeito.

Qual a responsabilidade do RH no tratamento de dados?

Podemos afirmar que o RH é sim responsável por coletar, armazenar e tratar dados pessoais de funcionários e candidatos a emprego. Isso inclui informações como nome, endereço, número de telefone, e-mail, informações financeiras, histórico de empregos anteriores, entre outros.

Com a LGPD, o RH é responsável por garantir que esses dados sejam tratados de forma segura e em conformidade com a lei. Cabe aos profissionais da área garantir a segurança dos dados e tomar medidas adequadas em caso de violação de dados.

Quais são os 4 principais impactos da LGPD na rotina da minha empresa?

A partir do momento que a lei entrou em vigor, podemos destacar 4 formas de impacto que ocorreram com a LGPD no RH:

1. Consentimento para coleta de dados pessoais

A LGPD estabelece que as empresas precisam obter o consentimento explícito dos titulares dos dados pessoais antes de coletá-los.

No RH, isso significa que as empresas precisam garantir que seus colaboradores tenham ciência e concordem com a coleta e uso de seus dados pessoais, como nome completo, CPF, endereço, data de nascimento, entre outros.

2. Tratamento adequado dos dados pessoais

A lei exige que as empresas adotem medidas adequadas para garantir a segurança e privacidade dos dados pessoais coletados.

Para o RH, isso significa que as empresas devem implementar medidas técnicas e organizacionais para garantir a proteção dos dados pessoais dos seus colaboradores.

3. Direitos dos titulares dos dados pessoais

A LGPD garante aos titulares dos dados pessoais uma série de direitos, como o direito de acesso, retificação, exclusão, portabilidade e oposição aos seus dados pessoais.

No RH, isso significa que os colaboradores têm o direito de solicitar acesso aos seus dados pessoais e exigir sua correção, exclusão ou transferência para outra empresa.

4. Responsabilidade das empresas

A LGPD responsabiliza as empresas pelo tratamento dos dados pessoais e exige que elas sejam transparentes e prestem contas sobre as suas atividades.

Isso significa que as empresas devem estabelecer políticas claras de privacidade e segurança da informação, além de nomear um Encarregado pelo Tratamento de Dados Pessoais (ETDP) para lidar com questões relacionadas à LGPD.

Como a LGPD no RH afeta o trabalho dos profissionais?

Como a LGPD busca a segurança de dados, isso afeta o profissional de RH em todas as fases do seu trabalho, desde a pré-seleção de candidatos para uma vaga, o cadastro de informações na descrição de cargo, até o desligamento de um funcionário ou colaborador.

Lembre-se sempre que a LGPD irá garantir um maior controle do cidadão em relação a como seus dados são tratados e incentiva a denunciar práticas abusivas.

As empresas precisam se adequar o quanto antes a essa nova lei, uma vez que as sanções administrativas e multas já são aplicadas desde agosto de 2021.

Vamos mostrar agora como a LGPD afeta essas diferentes etapas do trabalho do RH:

O que mudou na admissão com a LGPD?

Com a LGPD, algumas mudanças importantes ocorreram no processo de admissão de novos funcionários. Por exemplo: empresas precisam obter o consentimento explícito dos candidatos para coletar e usar seus dados pessoais.

Além disso, empresas não podem mais exigir informações que não são relevantes para o processo de seleção ou que possam ser consideradas discriminatórias, como informações sobre orientação sexual, religião ou saúde.

A preservação dos dados passa a valer assim que a empresa abre uma vaga, já que todo o processo de seleção de candidatos envolve troca de dados pessoais. Se a empresa for manter um banco de dados com os currículos, ela precisa deixar o candidato ciente sobre finalidades de uso e o tempo de armazenamento, para então ele consentir ou não.

Quais os cuidados quando a empresa conta com serviços terceirizados para o RH?

No caso de empresas que utilizam um RH terceirizado ou outros fornecedores que tenham acesso aos dados dos colaboradores, é preciso que no contrato sejam incluídas as cláusulas com as obrigações da LGPD em relação ao tratamento e a proteção dos dados transferidos.

É importante incluir ainda a previsão de responsabilização por eventuais danos causados pelo descumprimento de uma dessas cláusulas.

Já na contratação do funcionário ou colaborador, é preciso que exista um aviso de privacidade que deve ser assinado pelo contratante e contratado. 

É ainda de responsabilidade do RH da empresa treinar todos os funcionários em relação à LGPD, para que saibam como manipular os dados de seus clientes e estejam alinhados com a nova lei. Isso irá garantir que não exponham a empresa a riscos judiciais.

Por que a LGPD pode interferir no processo de recrutamento e seleção?

A LGPD pode interferir no processo de recrutamento e seleção porque as empresas precisam garantir que estão coletando apenas as informações necessárias e relevantes dos candidatos.

Além disso, empresas também precisam garantir que estão tratando as informações dos candidatos de forma segura e confidencial, o que pode exigir medidas adicionais de segurança.

Isso pode tornar o processo de recrutamento e seleção mais complexo e demorado, já que as empresas precisam garantir que estão em conformidade com a LGPD.

O que muda no processo de desligamento?

Em caso de desligamento do colaborador, devem ser considerados quais os dados precisarão ser mantidos (como em casos de obrigações legais ou judiciais) e quais deverão ser excluídos, deixando sempre o indivíduo ciente de tudo.

A nova lei exige o uso de novas tecnologias para o RH?

A nova lei não exige explicitamente, mas faz com que seja ainda mais imprescindível o trabalho da Tecnologia da Informação dentro da empresa, já que se torna necessário estabelecer controles de segurança eficientes.

Será preciso, por exemplo, determinar quem terá acesso aos dados e como essas informações serão utilizadas, além, é claro, de tornar todo o sistema mais seguro. 

Mas não somente isso. É importante que o departamento jurídico trabalhe de perto nesse quesito, para apoiar o RH e outros setores da empresa e, assim, evitar multas e outros problemas. 

Como adequar o RH a LGPD?

Adequar o RH à LGPD envolve uma série de passos importantes:

  • Primeiro, é preciso entender a lei e suas diretrizes, bem como suas implicações no tratamento de dados pessoais;
  • Em seguida, é importante identificar quais dados são coletados e armazenados pelo RH e avaliar como eles são tratados;
  • A partir daí, é preciso estabelecer políticas e procedimentos claros para garantir que os dados sejam coletados, armazenados e tratados de forma segura e em conformidade com a LGPD;
  • Por fim, é importante treinar os funcionários de RH para que eles entendam a lei e saibam como implementar as políticas e procedimentos adequadamente.

Além de ser obrigatório e das penalidades altas pelo descumprimento, as empresas podem encarar o processo de adequação como uma maneira de agregar valor aos negócios e produtos, tendo em vista que a conscientização quanto ao controle sobre os dados pessoais é uma tendência mundial que estará cada vez mais inserida em nosso dia a dia. 

Ou seja, estar em conformidade com a Lei Geral de Proteção de Dados e dar a ela a devida importância gera um elemento de confiança e pode ser visto como um diferencial competitivo, trazendo benefícios à imagem e reputação da empresa. 

Que sanções a LGPD impõe para as empresas?

A LGPD estabelece uma série de sanções para as empresas que descumprirem as suas disposições. As sanções podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) e incluem:

  • Advertência: a empresa pode receber uma advertência da ANPD caso seja identificado um descumprimento da LGPD. A advertência tem o objetivo de orientar a empresa para que ela se adeque à legislação;
  • Multa simples: a empresa pode ser multada em até 2% do seu faturamento, limitado a R$ 50 milhões, por infrações simples, como deixar de informar ao titular dos dados pessoais sobre o tratamento dos seus dados ou não adotar medidas de segurança para protegê-los;
  • Multa diária: a empresa pode ser multada em até 1% do faturamento da empresa, limitado ao valor máximo de R$ 50 milhões por dia de infração;
  • Publicização da infração: a empresa pode ter a infração divulgada publicamente, sem prejuízo das demais sanções;
  • Bloqueio dos dados pessoais: a empresa pode ser obrigada a bloquear os dados pessoais até que a irregularidade seja corrigida;
  • Eliminação dos dados pessoais: a empresa pode ser obrigada a eliminar os dados pessoais que foram coletados de forma irregular;
  • Suspensão do exercício da atividade de tratamento: a empresa pode ter a atividade de tratamento de dados suspensa por até seis meses, prorrogáveis por igual período;
  • Proibição parcial ou total do exercício das atividades: a empresa pode ter a atividade de tratamento de dados proibida parcial ou totalmente.

Quais são as medidas necessárias para garantir o cumprimento da nova lei?

De forma simples, o primeiro passo é conduzir uma análise do modelo de negócio, mapeando os dados pessoais e analisando as bases legais. Após isso, a empresa deve ter um diagnóstico e, a partir dele, fazer um planejamento das medidas técnicas e organizacionais para adequação à LGPD.

Por fim, basta executar as medidas de segurança e implantar um programa de boas práticas e governança com o objetivo de garantir que a empresa mantenha suas atividades alinhadas com a regulamentação de proteção de dados.

Aqui fica um ponto de atenção: é essencial que a empresa conte com o apoio de um advogado para colocar em prática o projeto de adequação. Uma das formas de facilitar a vida quando falamos de LGPD no RH é contar com empresas parceiras que já atendem todos os requisitos da nova lei. Nesse caso, a Caju pode cumprir esse papel na hora de disponibilizar os benefícios corporativos! Para saber mais sobre os benefícios oferecidos pela Caju, acesse agora o nosso site!‍

Conheça a Caju

Preencha o formulário de interesse abaixo.

Entraremos em contato com as melhores soluções para sua empresa.

Compartilhe nas redes sociais

Michele Fernandes

Marketing

Profissional da área de comunicação há mais de 10 anos, com especialidade em criação e estratégia de conteúdo B2B em empresas de tecnologia.

Ver todos os posts dessa autoria

Receba um pedaço da Caju toda semana.

Inscreva-se na nossa newsletter e receba as principais novidades que o profissional de RH precisa saber para se destacar no mercado.