Skip to main content
Recursos Humanos e LGPD: por que ficar atento?

Por que o Recursos Humanos deve estar atento à Lei Geral de Proteção de Dados?

Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD) ainda gera algumas dúvidas no setor de Recursos Humanos das empresas.

Afinal, como proteger os dados pessoais dos colaboradores que entram e saem da empresa? O que inclui esses dados? O que acontece caso haja o descumprimento da lei?

Essas e outras questões serão respondidas neste artigo. Continue a leitura!

O que é a LGPD?

A LGPD é a chamada Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018. Ela está em vigor desde agosto de 2020 e como o próprio nome afirma, ela diz respeito à proteção dos dados pessoais por parte de pessoas físicas e empresas que lidam com eles.

Em outras palavras: se empresas físicas ou digitais lidam com o tratamento de dados pessoais – por exemplo, se coletam, armazenam e até compartilham de algum modo esses dados – elas estão sujeitas à LGPD.

Mas o que são dados pessoais? 

Um dado pessoal é qualquer tipo de informação que possa identificar uma pessoa. Um e-mail, um nome, endereço, etc.

Para a LGPD, existem três tipos de dados pessoais:

  • Dados pessoais sensíveis: informações sobre etnia, raça, filiação a partidos políticos e sindicatos, saúde, dados genéticos, biométrica e vida sexual.
  • Dados pessoais de menores de idade: dados de crianças e adolescentes, que precisam do consentimento de pais ou responsáveis.
  • Dados pessoais anonimizados: dados em que o titular não deve ser identificado. 

Cabe, portanto, às empresas a proteção de todos os dados pessoais que circulam por ela – o que inclui dados de clientes, fornecedores e colaboradores da empresa.

Qualquer vazamento ou uso desses dados sem o devido consentimento de seus proprietários faz a empresa se enquadrar nas sanções da LGPD. 

E é justamente os dados dos colaboradores da empresa que o setor de Recursos Humanos precisa ficar atento.

Por que o setor de Recursos Humanos precisa ficar de olho na LGPD?

Porque cabe ao RH a tarefa de cuidar da segurança dos dados pessoais dos colaboradores – desde o momento da pré-seleção, passando pela admissão até o desligamento. 

Isso quer dizer que é preciso zelar pela proteção dos dados pessoais que circulam no operacional da empresa, incluindo também os colaboradores terceirizados. 

Na prática, o setor precisa ficar atento a tudo o que envolve o uso de dados pessoais dos colaboradores, como, por exemplo:

  • uso da imagem dos dados pessoais de colaboradores e de seus dependentes;
  • armazenamento dos dados em meios físicos e digitais;
  • uso dos dados dos colaboradores nas redes sociais da empresa.

Se a empresa não cumprir a LGPD, ela fica sujeita à sanções, que vão desde advertências até multas que podem chegar a 2% do faturamento ou até R$ 50 milhões por infração. 

Leia também: Reforma tributária: o que mudará e quais serão os novos benefícios?

Como o RH deve adequar a empresa à LGPD? 

A seguir, separamos algumas recomendações práticas para que o setor de Recursos Humanos coloque em prática a LGPD no ambiente corporativo:

Faça o mapeamento dos processos da empresa

A primeira medida a ser tomada pelo setor de Recursos Humanos é fazer um levantamento de todos os processos da empresa. Afinal, os dados dos colaboradores circulam pelos departamentos. 

Analise e revise:

  • políticas internas;
  • como os dados são armazenados e protegidos;
  • como é feito o backup dos dados;
  • segurança da informação. 

Prepare um documento de consentimento para os titulares dos dados

Os titulares dos dados pessoais precisam consentir que a empresa recolha suas informações. Eles precisam estar cientes de como a empresa fará o tratamento desses dados.

Por isso, o Recursos Humanos pode preparar uma documentação de consentimento de uso dos dados pessoais dos colaboradores e dos candidatos em processo de recrutamento e seleção.

Atente, principalmente a:

  • dados pessoais dos colaboradores que são repassados a outras empresas, como planos de saúde e escritórios de contabilidade;
  • bancos de currículos;
  • envio de dados a órgãos públicos e sindicatos;
  • envio de dados para o fechamento da folha de pagamento;
  • dados solicitados para exames admissionais e demissionais;
  • outros dados pessoais, como CPF, RG, endereço, telefones, contatos de emergência, dados bancários, etc. 

Treinamento dos colaboradores e da equipe de RH

Todos os colaboradores precisam ser treinados para se adequarem à LGPD, incluindo aqui a própria equipe de Recursos Humanos, que fará essa proteção.

Explique o que é a lei, qual a sua importância, os impactos e os deveres de todos em relação à segurança dos dados pessoais que circulam na empresa. Vale a pena criar um manual de boas práticas para o conhecimento de todos. 

Colete apenas os dados pessoais realmente necessários

Nos processos de pré-seleção, admissão e desligamento, é importante coletar apenas os dados realmente necessários.

Existem informações que realmente não são importantes para uma contratação – por exemplo, o partido político, a orientação sexual, se a pessoa tem filhos. Todos esses dados são sensíveis e estão sujeitos às penalidades da LGPD caso sejam vazados ou utilizados indevidamente. 

Portanto, menos é mais. Colete apenas os dados que sejam específicos para o cargo ofertado e não se esqueça de pegar o consentimento dos titulares, informando-os sobre como as informações serão armazenadas e utilizadas pela empresa.

Gostou das dicas? Então continue sempre bem informado aqui em nosso blog da Meta Cursos. No próximo post, confira as novas atualizações do Simples Nacional.

Deixe um comentário

O seu endereço de e-mail não será publicado.