O que é LGPD no RH e qual seu impacto para a área e os profissionais?

Dentro de uma empresa, vários departamentos devem ficar atentos às novas exigências e adaptações das leis em vigor. Claro que departamentos jurídicos são sempre mais afetados, mas áreas como marketing e RH também precisam ficar de olho no impacto e possíveis adaptações. É o que acontece quando falamos da LGPD no RH.

Em 2018 foi sancionada a Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais ou, simplesmente, LGPD. Apesar da sanção em 2018, a vigência da LGPD começou apenas em 2020, trazendo inúmeras regras e obrigações atreladas à privacidade e proteção de dados pessoais, tanto no meio físico quanto no meio digital.

Ainda que tenha sido determinado um prazo de carência razoável para ajudar as organizações a se adequarem às novas normas, muitas empresas seguem sem compreender a importância da lei. Entretanto, essa conta pode sair cara:

• ATENÇÃO: a LGPD prevê diversas penalidades às organizações no caso de uso ilegal ou inadequado de dados – inclusive na área de RH – que variam de advertências até multas de 2% do faturamento anual, limitadas a R$ 50.000.000,00 por infração. Alto, né?

A partir de agora, vamos explorar o que é a LGPD no RH, a importância dela para a área, como adequar o RH à LGPD, a responsabilidade no tratamento de dados, as mudanças na admissão e recrutamento. É preciso entender e adaptar-se ao que é estabelecido pela lei e aqui você vai esclarecer as principais dúvidas sobre o tema.

O que é a LGPD?

Inspirada na General Data Protection Regulation (GDPR), que regulamenta a proteção de dados nos países da União Europeia, a LGPD busca proteger todo e qualquer tipo de informação pessoal, incluindo até mesmo e-mails. A lei se aplica a qualquer pessoa física ou jurídica, de direito público ou privado.

Entre os pontos que ela abrange estão:

• Passa a definir como dados pessoais as informações que permitam a identificação de um indivíduo;
• Inclui a categoria “dados sensíveis”, onde são protegidas informações sobre origem racial ou étnica, convicções religiosas, posicionamentos políticos, saúde ou vida sexual, com a finalidade de evitar discriminação;
• Estabelece como as informações são coletadas e tratadas em todas as situações, inclusive publicações em redes sociais;
• Determina que dados referentes a menores de idade deverão ser realizados com consentimento dos pais ou representante legal;
• Há a criação do “dado pessoal anonimizado”, que são aquelas informações em que o titular não pode ser identificado.

O que é um dado pessoal?

Conhecer o conceito de dado pessoal é fundamental por ser a base da LGPD. Apesar de ser bastante amplo, ele pode ser caracterizado como a “informação relacionada a pessoa identificada ou identificável”. 

Isso significa dizer que um dado é pessoal quando ele permite a identificação, direta ou indireta, da pessoa natural detentora do dado. Os exemplos mais comuns de dados pessoais são:

• Nome;
• Sobrenome;
• Data de nascimento;
• Documentos pessoais;
• Endereço residencial ou comercial;
• entre outros.

Além do dado pessoal, a LGPD também define o que são dados pessoais sensíveis. Para isso, considera aqueles relacionados à:

• Origem racial ou étnica;
• Convicção religiosa;
• Opinião política;
• Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
• Dado referente à saúde ou à vida sexual;
• Dado genético ou biométrico, quando vinculado a uma pessoa natural.

A LGPD se aplica a toda e qualquer empresa?

A LGPD é uma lei transversal. Isso quer dizer que sim, ela afeta todos os setores da economia. Portanto, a disciplina do tratamento de dados pessoais vale para todos os setores público e privado, independentemente do método utilizado para o tratamento, seja informatizado ou não, online e offline.

Dentro de uma empresa, é provável que os departamentos de marketing e RH coletem dados como parte da sua rotina de trabalho. Por isso, são os que devem estar completamente alinhados com as novas regras da LGPD.

Enquanto para o marketing os processos devem ser adequados na captura de contatos, no RH e gestão de pessoas, o foco é diversificado em diferentes momentos, como por exemplo no acesso aos dados coletados em recrutamentos. 

O que é LGPD no RH?

Como a LGPD é uma legislação que estabelece diretrizes para o tratamento de dados pessoais no Brasil, é fácil perceber que no RH existe um olhar diário para esse tipo de informação. No caso do RH, a LGPD se aplica a dados como:

• Informações sobre funcionários;
• Informações de candidatos a emprego;
• Dados das folhas de pagamento;
• Dados de acesso a benefícios corporativos;
• Avaliações de desempenho;
• entre outros.

O fato é que a lei entrou em vigor em setembro de 2020 e trouxe grandes mudanças para empresas em todos os setores, incluindo o setor de Recursos Humanos. Por isso, é importante que profissionais de RH entendam as diretrizes da LGPD para garantir que os dados sejam tratados da forma certa e em compliance ou conformidade com a lei.

Qual a importância da LGPD para o RH?

A LGPD é importante para o RH porque garante a proteção dos dados pessoais dos funcionários e candidatos a vagas de emprego. Com a LGPD, empresas precisam ter políticas e processos claros para coleta, uso e armazenamento de dados.

Além disso, a LGPD também ajuda a estabelecer confiança entre funcionários e empresas, já que eles podem ter a certeza de que seus dados estão sendo tratados com segurança e respeito.

Qual a responsabilidade do RH no tratamento de dados?

Podemos afirmar que o RH é sim responsável por coletar, armazenar e tratar dados pessoais de funcionários e candidatos a emprego. Isso inclui informações como nome, endereço, número de telefone, e-mail, informações financeiras, histórico de empregos anteriores, entre outros.

Com a LGPD, o RH é responsável por garantir que esses dados sejam tratados de forma segura e em conformidade com a lei. Cabe aos profissionais da área garantir a segurança dos dados e tomar medidas adequadas em caso de violação de dados.

Quais são os 4 principais impactos da LGPD na rotina da minha empresa?

A partir do momento que a lei entrou em vigor, podemos destacar 4 formas de impacto que ocorreram com a LGPD no RH:

1. Consentimento para coleta de dados pessoais

A LGPD estabelece que as empresas precisam obter o consentimento explícito dos titulares dos dados pessoais antes de coletá-los.

No RH, isso significa que as empresas precisam garantir que seus colaboradores tenham ciência e concordem com a coleta e uso de seus dados pessoais, como nome completo, CPF, endereço, data de nascimento, entre outros.

2. Tratamento adequado dos dados pessoais

A lei exige que as empresas adotem medidas adequadas para garantir a segurança e privacidade dos dados pessoais coletados.

Para o RH, isso significa que as empresas devem implementar medidas técnicas e organizacionais para garantir a proteção dos dados pessoais dos seus colaboradores.

3. Direitos dos titulares dos dados pessoais

A LGPD garante aos titulares dos dados pessoais uma série de direitos, como o direito de acesso, retificação, exclusão, portabilidade e oposição aos seus dados pessoais.

No RH, isso significa que os colaboradores têm o direito de solicitar acesso aos seus dados pessoais e exigir sua correção, exclusão ou transferência para outra empresa.

4. Responsabilidade das empresas

A LGPD responsabiliza as empresas pelo tratamento dos dados pessoais e exige que elas sejam transparentes e prestem contas sobre as suas atividades.

Isso significa que as empresas devem estabelecer políticas claras de privacidade e segurança da informação, além de nomear um Encarregado pelo Tratamento de Dados Pessoais (ETDP) para lidar com questões relacionadas à LGPD.

Como a LGPD no RH afeta o trabalho dos profissionais?

Como a LGPD busca a segurança de dados, isso afeta o profissional de RH em todas as fases do seu trabalho, desde a pré-seleção de candidatos para uma vaga, o cadastro de informações na descrição de cargo, até o desligamento de um funcionário ou colaborador.

Lembre-se sempre que a LGPD irá garantir um maior controle do cidadão em relação a como seus dados são tratados e incentiva a denunciar práticas abusivas.

As empresas precisam se adequar o quanto antes a essa nova lei, uma vez que as sanções administrativas e multas já são aplicadas desde agosto de 2021.

Vamos mostrar agora como a LGPD afeta essas diferentes etapas do trabalho do RH:

O que mudou na admissão com a LGPD?

Com a LGPD, algumas mudanças importantes ocorreram no processo de admissão de novos funcionários. Por exemplo: empresas precisam obter o consentimento explícito dos candidatos para coletar e usar seus dados pessoais.

Além disso, empresas não podem mais exigir informações que não são relevantes para o processo de seleção ou que possam ser consideradas discriminatórias, como informações sobre orientação sexual, religião ou saúde.

A preservação dos dados passa a valer assim que a empresa abre uma vaga, já que todo o processo de seleção de candidatos envolve troca de dados pessoais. Se a empresa for manter um banco de dados com os currículos, ela precisa deixar o candidato ciente sobre finalidades de uso e o tempo de armazenamento, para então ele consentir ou não.

Quais os cuidados quando a empresa conta com serviços terceirizados para o RH?

No caso de empresas que utilizam um RH terceirizado ou outros fornecedores que tenham acesso aos dados dos colaboradores, é preciso que no contrato sejam incluídas as cláusulas com as obrigações da LGPD em relação ao tratamento e a proteção dos dados transferidos.

É importante incluir ainda a previsão de responsabilização por eventuais danos causados pelo descumprimento de uma dessas cláusulas.

Já na contratação do funcionário ou colaborador, é preciso que exista um aviso de privacidade que deve ser assinado pelo contratante e contratado. 

É ainda de responsabilidade do RH da empresa treinar todos os funcionários em relação à LGPD, para que saibam como manipular os dados de seus clientes e estejam alinhados com a nova lei. Isso irá garantir que não exponham a empresa a riscos judiciais.

Por que a LGPD pode interferir no processo de recrutamento e seleção?

A LGPD pode interferir no processo de recrutamento e seleção porque as empresas precisam garantir que estão coletando apenas as informações necessárias e relevantes dos candidatos.

Além disso, empresas também precisam garantir que estão tratando as informações dos candidatos de forma segura e confidencial, o que pode exigir medidas adicionais de segurança.

Isso pode tornar o processo de recrutamento e seleção mais complexo e demorado, já que as empresas precisam garantir que estão em conformidade com a LGPD.

O que muda no processo de desligamento?

Em caso de desligamento do colaborador, devem ser considerados quais os dados precisarão ser mantidos (como em casos de obrigações legais ou judiciais) e quais deverão ser excluídos, deixando sempre o indivíduo ciente de tudo.

A nova lei exige o uso de novas tecnologias para o RH?

A nova lei não exige explicitamente, mas faz com que seja ainda mais imprescindível o trabalho da Tecnologia da Informação dentro da empresa, já que se torna necessário estabelecer controles de segurança eficientes.

Será preciso, por exemplo, determinar quem terá acesso aos dados e como essas informações serão utilizadas, além, é claro, de tornar todo o sistema mais seguro. 

Mas não somente isso. É importante que o departamento jurídico trabalhe de perto nesse quesito, para apoiar o RH e outros setores da empresa e, assim, evitar multas e outros problemas. 

Como adequar o RH a LGPD?

Adequar o RH à LGPD envolve uma série de passos importantes:

• Primeiro, é preciso entender a lei e suas diretrizes, bem como suas implicações no tratamento de dados pessoais;
• Em seguida, é importante identificar quais dados são coletados e armazenados pelo RH e avaliar como eles são tratados;
• A partir daí, é preciso estabelecer políticas e procedimentos claros para garantir que os dados sejam coletados, armazenados e tratados de forma segura e em conformidade com a LGPD;
• Por fim, é importante treinar os funcionários de RH para que eles entendam a lei e saibam como implementar as políticas e procedimentos adequadamente.

Além de ser obrigatório e das penalidades altas pelo descumprimento, as empresas podem encarar o processo de adequação como uma maneira de agregar valor aos negócios e produtos, tendo em vista que a conscientização quanto ao controle sobre os dados pessoais é uma tendência mundial que estará cada vez mais inserida em nosso dia a dia. 

Ou seja, estar em conformidade com a Lei Geral de Proteção de Dados e dar a ela a devida importância gera um elemento de confiança e pode ser visto como um diferencial competitivo, trazendo benefícios à imagem e reputação da empresa. 

Que sanções a LGPD impõe para as empresas?

A LGPD estabelece uma série de sanções para as empresas que descumprirem as suas disposições. As sanções podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) e incluem:

• Advertência: a empresa pode receber uma advertência da ANPD caso seja identificado um descumprimento da LGPD. A advertência tem o objetivo de orientar a empresa para que ela se adeque à legislação;
• Multa simples: a empresa pode ser multada em até 2% do seu faturamento, limitado a R$ 50 milhões, por infrações simples, como deixar de informar ao titular dos dados pessoais sobre o tratamento dos seus dados ou não adotar medidas de segurança para protegê-los;
• Multa diária: a empresa pode ser multada em até 1% do faturamento da empresa, limitado ao valor máximo de R$ 50 milhões por dia de infração;
• Publicização da infração: a empresa pode ter a infração divulgada publicamente, sem prejuízo das demais sanções;
• Bloqueio dos dados pessoais: a empresa pode ser obrigada a bloquear os dados pessoais até que a irregularidade seja corrigida;
• Eliminação dos dados pessoais: a empresa pode ser obrigada a eliminar os dados pessoais que foram coletados de forma irregular;
• Suspensão do exercício da atividade de tratamento: a empresa pode ter a atividade de tratamento de dados suspensa por até seis meses, prorrogáveis por igual período;
• Proibição parcial ou total do exercício das atividades: a empresa pode ter a atividade de tratamento de dados proibida parcial ou totalmente.

Quais são as medidas necessárias para garantir o cumprimento da nova lei?

De forma simples, o primeiro passo é conduzir uma análise do modelo de negócio, mapeando os dados pessoais e analisando as bases legais. Após isso, a empresa deve ter um diagnóstico e, a partir dele, fazer um planejamento das medidas técnicas e organizacionais para adequação à LGPD.

Por fim, basta executar as medidas de segurança e implantar um programa de boas práticas e governança com o objetivo de garantir que a empresa mantenha suas atividades alinhadas com a regulamentação de proteção de dados.

Aqui fica um ponto de atenção: é essencial que a empresa conte com o apoio de um advogado para colocar em prática o projeto de adequação. Uma das formas de facilitar a vida quando falamos de LGPD no RH é contar com empresas parceiras que já atendem todos os requisitos da nova lei. Nesse caso, a Caju pode cumprir esse papel na hora de disponibilizar os benefícios corporativos! Para saber mais sobre os benefícios oferecidos pela Caju, acesse agora o nosso site!‍