lgpd-no-rh

LGPD no RH: entenda os impactos e saiba como se adequar

Tempo de leitura: 17 minutos

Sem tempo para ler? Ouça este post ou baixe para ouvir mais tarde

Sabemos que a Lei Geral de Proteção de Dados (LGPD) veio para transformar a relação das empresas e os titulares de dados no tratamento das informações pessoais. Visando garantir proteção e privacidade, a regulação tem reflexos especiais no setor de Recursos Humanos das organizações, que é um dos mais afetados pelas novas regras. Você conhece o impacto da LGPD no RH

É importante ter em mente que a legislação – sancionada em 2018 – está em vigor desde maio de 2020, devendo ser implementada plenamente (com a aplicação de penalidades) em agosto de 2021. 

Nesse contexto, vale destacar que o setor de RH tem nos dados pessoais a base do seu trabalho. Gestor de informações pessoais de colaboradores e candidatos a vagas nas empresas, o departamento precisa dominar e se adaptar às normas para manter a conformidade – e garantir a segurança.

Neste artigo, abordamos os principais reflexos da LGPD no RH, destacando os pontos mais relevantes que devem receber atenção dos negócios e empregadores. Acompanhe! 

Contextualizando: o que é e quais são os objetivos da LGPD? 

Visando adaptar o regulamento jurídico brasileiro ao meio digital e às novas problemáticas que presenciamos, a Lei n° 13.709 – Lei Geral de Proteção de Dados (LGPD) define normas para a coleta e o tratamento dos dados pessoais, visando garantir a proteção e a privacidade dos mesmos. 

Abrangendo todas as empresas – públicas ou privadas – que processam informações pessoais no Brasil, a LGPD também busca conceder transparência na interação entre as pessoas físicas (titulares) e jurídicas, incluindo o uso e o armazenamento dos dados pessoais. 

Entre os objetivos da lei, estão a garantia de proteção à privacidade, da inviolabilidade da honra, da liberdade de expressão e dos direitos humanos no que diz respeito à livre personalidade, à dignidade e ao exercício da cidadania.

Saiba Mais ? Lei Geral de Proteção de Dados: entenda os objetivos e as aplicações da LGPD 

Novas regras: a importância da LGPD no RH 

Ao impor mudanças e prever sanções para o descumprimento, a LGPD deve ser encarada com seriedade e urgência pelas empresas, que precisam dispor de um plano de ação para se adaptarem às mudanças.

Nesse cenário, como mencionamos, o RH se destaca porque é o departamento dedicado à gestão e ao armazenamento da maior parte dos dados pessoais dos profissionais, o que envolve processos de contratação, afastamentos, licenças e demissões, dentre outros. 

Vale lembrar, ainda, que a área de Recursos Humanos também é responsável pelo gerenciamento das informações relativas à jornada de trabalho dos funcionários, a exemplo de faltas, folgas e banco de horas em geral. 

Não por acaso, é essencial que todos esses dados sejam devidamente organizados e armazenados, garantindo a confidencialidade e a proteção contra o acesso não autorizado de terceiros (como os próprios hackers!). 

Quais dados gerenciados pelo RH são relevantes para a LGPD? 

lgpd no rh
Créditos: ijeab

Diariamente, os setores de RH das empresas coletam dados pessoais de colaboradores e candidatos que são diretamente referenciados pela Lei Geral de Proteção de Dados. Entre eles, podemos citar: 

  • dados de histórico médico dos funcionários;
  • histórico profissional de colaboradores e candidatos a cargos;
  • dados de contato, incluindo e-mail e telefone;
  • níveis salariais (remuneração atual e anteriores);
  • documentos oficiais de identificação, como carteira de trabalho, RG e CPF;
  • informações relativas à jornada de trabalho, a exemplo de horas extras, banco de horas, pontos batidos, licenças, adicionais e condições de trabalho;
  • dados considerados sensíveis, incluindo datas de nascimento, dependentes e endereços. 

LGPD no RH: quais são os impactos? 

De maneira geral, todas as atividades do RH que envolvem a coleta, o tratamento e o armazenamento de dados pessoais devem ser reestruturadas, restringindo o acesso a essas informações somente a pessoas autorizadas. 

As mudanças, nessa perspectiva, envolvem desde os processos de recrutamento e seleção até a demissão. Com a LGPD no RH, é necessário identificar as operações que envolvem tais informações, esclarecendo a responsabilidade do setor sobre os dados sempre que for o caso. 

Dessa forma, é exigido que o setor de Recursos Humanos: 

  • restabeleça as práticas de conservação dos dados;
  • defina novas maneiras de armazenamento;
  • assegure a proteção das informações ao longo de toda a permanência do colaborador na empresa (e por um tempo após o desligamento).

A seguir, confira os principais processos do departamento que serão impactados pela lei de proteção: 

Processo seletivo e contratação de colaboradores

A empresa deve ficar atenta e se adequar à LGPD no que se refere aos dados pessoais de empregados, candidatos ao emprego e também ex-colaboradores. 

Nesse sentido, é importante ressaltar que, durante os processos de recrutamento e seleção, a coleta e a manutenção de informações pessoais não decorrem de uma obrigação legal. No entanto, a lei determina que haja o consentimento livre, informado e inequívoco (transparente) do candidato.

Uma vez admitido, o agora funcionário deverá disponibilizar seus dados pessoais ao empregador para o cumprimento das obrigações legais, tais como registro, abertura do FGTS e concessão de benefícios, como o vale-transporte. Nesse caso, não há necessidade de consentimento, mas o empregado precisa estar ciente de que seus dados serão utilizados para tais obrigações legais, além de compartilhados ou transferidos entre empresas que eventualmente componham o grupo econômico para gerir os dados. 

Assim, além de manter todos os dados recebidos em sigilo, a empresa deverá revisar os contratos de trabalho ou de prestação de serviços. O objetivo, aqui, é apontar de forma explícita quais serão as etapas do tratamento das informações e para quais finalidades elas serão utilizadas.

Desligamento da empresa 

Encerrado o contrato de trabalho, a manutenção do banco de dados de ex-empregados por um determinado prazo é uma obrigação legal, sendo que o limite de tempo previsto na lei deve ser observado. 

Aqui, vale lembrar que, se a empresa utilizar os dados pessoais do ex-empregado sem exigência da lei, será preciso obter o consentimento do mesmo. 

Em todos os casos, a autorização do titular dos dados deve ser expressa e, se fornecida por escrito, deverá constar em cláusula destacada das demais. Essa autorização também pode ser revogada a qualquer momento pelo titular, bastando sua manifestação.

Confira também ? Diagnóstico gratuito: Teste o nível de conformidade da sua empresa com a LGPD

Maior segurança aos dados sensíveis

A Lei Geral de Proteção de Dados exige maior nível de segurança em relação aos chamados dados pessoais sensíveis. São eles: 

aqueles de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natura”.

Quando falamos sobre os impactos da LGPD no RH, perceba que muitos dos documentos em posse do empregador contêm dados sensíveis. É o caso, por exemplo, dos atestados médicos, que normalmente são usados em processos trabalhistas para fins de contestação pela empresa. Dessa forma, é possível comprovar afastamentos, abonos ou outros direitos.

No âmbito das relações de trabalho, quando o empregador tratar os dados pessoais sensíveis, deve obter consentimento de forma específica e destacada para finalidades específicas. Isso inclui as situações em que a empresa estiver diante do cumprimento de uma obrigação legal ou regulatória, ou quando praticar o exercício regular de direitos (inclusive em contrato e em processo judicial, administrativo e arbitral). Envolve, ainda, ações para garantir a prevenção à fraude e à segurança do titular.

LGPD no RH: pontos importantes

  • Filiação em sindicato

Se o empregador souber, deve proteger a informação no que se refere à filiação do empregado ao sindicato de sua categoria. Tais dados impactam em direitos e/ou obrigações do próprio empregado, como estabilidades e obrigação de recolhimento de contribuições. Em outras palavras, a empresa não poderá tornar a informação pública ou repassá-la a terceiros sem o consentimento prévio e com explicação de sua utilização.

  • Mapeamento do perfil de empregados

Quando o empregador solicita os dados pessoais sensíveis com o objetivo de mapear o perfil dos seus colaboradores, deve tratar os dados somente após torná-los anônimos

  • Coleta de dados biométricos

Quando a coleta de dados biométricos é realizada para cumprir a legislação, os empregadores não necessitam de  consentimento. Porém, é recomendado solicitar a autorização do empregado para fins específicos de controle de ponto. Isso pode ser realizado através de um documento simples no momento da efetivação do funcionário e do cadastro dos seus dados.

  • Transmissão de dados a terceiros

Na prática, o empregador deverá ser cauteloso, rever seus contratos e, de certa forma, fiscalizar a proteção aos dados realizada por terceiros contratados, que tenham acesso aos dados dos colaboradores ou prestadores. Dessa forma, a empresa consegue prever obrigações do correto tratamento dos dados sensíveis. 

Confira alguns exemplos práticos nesse sentido: 

– Dados de saúde: ainda que de forma indireta, os empregadores podem requerer e acessar os dados referentes à saúde do empregado. Isso é realizado para conceder planos de assistência médica, seguro de vida e previdência privada. 

Aqui, é recomendado contar com o consentimento expresso e destacado do colaborador para cada benefício, ficando o empregador autorizado a coletar e transferir os dados para a operadora dos benefícios. O consentimento pode ser dado no mesmo documento em que o empregado concorda com o recebimento do benefício e com os descontos salariais decorrentes.

– Transmissão de dados pelo empregador aos órgãos públicos: a LGPD dispensa o consentimento do titular de dados, para fins fiscais, quando o empregador precisa cumprir uma obrigação legal.

A LGPD no RH no contexto do home office 

Com a pandemia de COVID-19, o trabalho remoto tornou-se uma realidade para a maioria das organizações. Diante das mudanças, como fica a aplicação da LGPD no RH? 

Nesse cenário, é preciso que as empresas se atentem a algumas iniciativas importantes, tais como: 

  • fazer o correto armazenamento dos consentimentos fornecidos pelos colaboradores;
  • registrar as interações entre o RH e os funcionários/candidatos, de modo que possam ser conferidos posteriormente, se necessário;
  • promover treinamentos para a equipe sobre as boas práticas no uso dos dados corporativos, evitando vazamentos e possíveis infrações à própria LGPD;
  • adotar soluções para garantir a segurança no armazenamento das informações, reduzindo os riscos de roubo e corrupção dos dados;
  • atualizar a política do uso de dados corporativos, indicando o que pode e o que não pode ser feito no trabalho home office;
  • definir condutas de segurança da informação para os profissionais do RH que esteja atuando no modelo remoto, evitando incidentes cibernéticos e vazamento de dados. 

Conclusão 

Como podemos perceber, a LGPD no RH é um tópico que merece atenção especial das empresas. De fato, a maioria dos processos do setor devem passar por alterações ou adequações. 

Vale ter em mente, ainda, que a conformidade com as regras é importante não apenas para promover uma maior proteção dos dados frente aos desafios da era digital, mas também para evitar irregularidades que podem gerar graves sanções

Lembramos que fiscalização, autuação, reparações por danos morais e altas multas estão entre as penalidades previstas pela LGPD. Fique atento!  

Obtenha apoio especializado na adequação para a LGPD! 

Contar com apoio especializado no que diz respeito às tecnologias e à parte jurídica na adequação à LGPD não é somente uma facilidade, mas uma verdadeira recomendação para negócios de todos os portes. 

Para adaptar os processos da LGPD no RH e em todas as outras frentes com sucesso, conte com a orientação da Microservice! 

Patrícia Ribeiro Lourenço é advogada do escritório Ribeiro Lourenço Advogados e especialista em Direito Constitucional pela Faculdade Universidade de Blumenau.

Nosso objetivo é proporcionar a solução mais eficaz para as demandas de nossos clientes, garantindo o uso das melhores tecnologias para a conquista de resultados expressivos e sustentáveis.

Newsletter

cadastre-se na nossa newsletter e receba conteúdos no seu e-mail