O que é LGPD e qual seu impacto para o RH?

June 1, 2021
Jurídico

O que é LGPD? 

Em 2018 foi sancionada a Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais ou, simplesmente, LGPD. Apesar da sanção em 2018, a vigência da LGPD começará a partir de agosto de 2021, trazendo inúmeras regras e obrigações atreladas à privacidade e proteção de dados pessoais, tanto no meio físico quanto no meio digital. Em uma empresa, os departamentos jurídico, de marketing e RH devem ficar atentos às novas exigências e adaptações.


Ainda que tenha sido determinado um prazo de carência razoável para ajudar as organizações a se adequarem às novas normas, muitas empresas seguem sem compreender a importância da lei. Entretanto, essa conta pode sair cara:


ATENÇÃO:

A LGPD prevê diversas penalidades às organizações no caso de uso ilegal ou inadequado de dados, que variam de advertências até multas de 2% do faturamento anual, limitadas a R$ 50.000.000,00 por infração. Alto, né? 


É preciso entender e adaptar-se ao que é estabelecido pela Lei Geral de Proteção de Dados Pessoais. Por conta disso, elaboramos esse artigo com o objetivo de esclarecer as principais dúvidas sobre o tema.


A LGPD se aplica a toda e qualquer empresa?

A LGPD é uma lei transversal. Isso quer dizer que ela afeta todos os setores da economia. Portanto, sim, a disciplina do tratamento de dados pessoais vale para todos os setores público e privado, independentemente do método utilizado para o tratamento - se informatizado ou não, online e offline.  


Dentro de uma empresa, é provável que os departamentos de marketing e RH coletem dados como parte da sua rotina de trabalho. Por isso, são os que devem estar completamente alinhados com as novas regras da LGPD. Enquanto para o marketing os processos devem ser adequados na captura de leads, no RH e gestão de pessoas, o foco deve ser nos dados coletados em recrutamentos. 


Por que se adequar à LGPD?

Além de ser obrigatório e das penalidades altas pelo descumprimento, as empresas podem encarar o processo de adequação como uma maneira de agregar valor aos negócios e produtos, tendo em vista que a conscientização quanto ao controle sobre os dados pessoais é uma tendência mundial que estará cada vez mais inserida em nosso dia a dia. 


Ou seja, estar em conformidade com a Lei Geral de Proteção de Dados e dar a ela a devida importância gera um elemento de confiança e pode ser visto como um diferencial competitivo, trazendo benefícios à imagem e reputação da empresa. 


Quais são as medidas necessárias para que a minha empresa garanta o cumprimento da nova lei?

De forma simples, o primeiro passo é conduzir uma análise do modelo de negócio, mapeando os dados pessoais e analisando as bases legais. Após isso, a empresa deve ter um diagnóstico e a partir dele, fazer um planejamento das medidas técnicas e organizacionais para adequação à LGPD.

Por fim, basta executar as medidas de segurança e implantar um programa de boas práticas e governança com o objetivo de garantir que a empresa mantenha suas atividades alinhadas com a regulamentação de proteção de dados.


É essencial que a empresa conte com o apoio de um advogado para colocar em prática o projeto de adequação.


Qual o impacto da LGPD no recrutamento e na gestão de pessoas?

As informações dos candidatos em recrutamentos e dos próprios colaboradores da empresa devem estar seguros. Para o RH, isso significa que 


  • Os dados dos colaboradores devem ser coletados apenas com uma finalidade definida, como por exemplo os dados bancários para que o pagamento possa ser efetuado. Isso deve ser consentido em contrato pelo dono das informações;
  • No contrato também deve estar explícito se esses dados serão compartilhados com alguma empresa parceira, como por exemplo seguradoras, o que também precisa do consentimento do colaborador;
  • Após isso, esses dados só poderão ser utilizados pela equipe de gestão de pessoas para aquela finalidade e com aqueles parceiros;
  • Ao demitir um colaborador, todos os seus dados devem ser excluídos da base da empresa.


Atenção: Caso algum parceiro da empresa compartilhe indevidamente os dados dos seus colaboradores, sua empresa será considerada corresponsável pelo vazamento. 


Como já dito, é muito importante que a empresa - e a equipe de gestão de pessoas - conte com um suporte jurídico para se adequar às novas normas da LGPD.


O que é um dado pessoal?

O conceito de dado pessoal é bastante amplo, sendo caracterizado como a  “informação relacionada a pessoa identificada ou identificável”. 


Isso significa dizer que um dado é pessoal quando ele permite a identificação, direta ou indireta, da pessoa natural detentora do dado. Por exemplo: nome, sobrenome, data de nascimento, documentos pessoais, endereço residencial ou comercial, entre outros.


Além do dado pessoal, a LGPD também define o que são dados pessoais sensíveis. Para isso, considera aqueles relacionados à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.


Só é possível compartilhar meus dados pessoais com terceiros se eu der o meu consentimento?

Não necessariamente. Outras bases legais podem justificar o compartilhamento. Por exemplo, quando o titular dos dados assina um contrato, o controlador dos dados pode ter que utilizar serviços de terceiros para cumprir com o objeto contratual.


Caju Team

Caju é uma plataforma de benefícios para quem se importa com seus colaboradores!

Substitua todos seus cartões de benefícios pela Caju! Aqui você consegue comprar os benefícios do seu time de um jeito fácil e que seu time vai amar!

Artigos Relacionados

Assine nossa newsletter

Receba as novidades da Caju em primeira mão

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form