A LGPD no RH ainda é um assunto relativamente pouco discutido e que acaba deixando colaboradores sujeitos aos riscos de cometer equívocos. Uma vez que, é necessário se atualizar sobre a legislação para que o RH não incorra em erros que podem trazer prejuízos para a empresa.

Por isso mesmo, nós vamos nos aprofundar nos detalhes sobre a relação entre LGPD e RH, para que você fique por dentro de informações relevantes para sua atuação na área de recursos humanos. De modo que, não incorra em erros por falta de atualização ou informações que poderiam evitar multas e sanções.

Afinal, infelizmente muitas empresas não investem para que a equipe de RH se atualize e cabe ao profissional buscar informações por fora. Uma vez que, é uma nova legislação vigente no país e quem não a adota está exposto a uma série de sanções. Confira tudo sobre a LGPD a seguir.

O que é LGPD (Lei Geral de Proteção de Dados)?

A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que entrou em vigor em setembro de 2020 e impactou diretamente todas as empresas brasileiras. Tendo em vista que, a legislação tem como principal objetivo regulamentar a forma como as empresas lidam com dados de funcionários e clientes.

Por isso mesmo, a LGPD estabelece regras e diretrizes para o tratamento de dados pessoais por parte de organizações públicas e privadas. O que faz com que a equipe de RH necessita compreender a LGPD para que não incorra em erros que são comuns quando os profissionais desconhecem as normas.

Afinal, os dados que precisam ser protegidos não são apenas os fornecidos por clientes! É necessário respeitar os dados dos colaboradores e isso é dever do RH. Que deve lidar com os dados dos profissionais garantindo a segurança e privacidade das informações, conforme orienta as diretrizes da LGPD.

Quais são os objetivos da LGPD?

Um ponto importante que todo profissional precisa saber é que a LGPD tem uma série de objetivos a cumprir, entre eles:

1. Proteger a privacidade das pessoas

A LGPD tem como objetivo proteger a privacidade e a autonomia das pessoas em relação aos seus dados pessoais. Contribuindo para que as pessoas tenham o direito de determinar como seus dados são coletados, processados e utilizados. Se a empresa coleta os dados sem informar os motivos, estará sujeita a sofrer processos.

2. Estabelecer regras para o tratamento de dados

A legislação foi criada para estabelecer regras claras sobre o tratamento de dados pessoais dentro das organizações. Dessa forma, empresas privadas e entidades governamentais estão sujeitas à LGPD. Sendo essencial informar ao indivíduo quais são os dados coletados, como os dados serão usados e com quem eles são compartilhados.

Caso a empresa deixe de respeitar tais critérios, a pessoa que tem os dados vazados poderá processar a empresa pelo descumprimento da Lei. 

O ideal é que toda empresa nomeie um Encarregado de Proteção de Dados (DPO). Tendo em vista que, ele é o profissional responsável por notificar os órgãos competentes caso ocorram violações dos dados do negócio.

3. Responsabilizar as empresas

Até os anos antes da LGPD, as empresas vazavam dados de clientes e não havia uma legislação específica que fosse capaz de proteger esse consumidor. E o mesmo era válido para profissionais que enviavam os currículos para e empresa na busca de uma oportunidade de emprego.

Com a implementação da legislação, as empresas passaram a ser mais transparentes em relação aos dados das pessoas. Atuando em conformidade com a legislação. De modo que, passaram a notificar as autoridades e titulares dos dados em caso de vazamentos. Contribuindo para que as pessoas tenham mais conhecimento sobre quem realmente usa suas informações.

Aspecto que é muito importante para evitar tentativas de fraudes e uma série de problemas que ocorrem quando uma pessoa tem seus dados sensíveis compartilhados com quem não deveria. Afinal, na era da tecnologia, ter dados de alguém é ter poder sobre sua vida.

4. Alinhamento do país com organizações internacionais

A LGPD foi inspirada em regulamentos europeus, como o Regulamento Geral de Proteção de Dados (GDPR), e busca alinhar o Brasil com os padrões internacionais de proteção de dados pessoais. O que é importantíssimo para melhorar a imagem do país visando receber investimentos de capital estrangeiro. 

5. Fomentar o uso de dados com responsabilidade

Sem dúvidas, um dos principais objetivos da LGPD é fomentar o uso transparente e seguro dos dados pessoais. De modo que, as empresas não compartilhem informações de seus colaboradores e clientes sem a prévia autorização.

Um funcionário, por exemplo, que irá aderir ao plano de saúde da empresa precisa autorizar o compartilhamento de seus dados. Justamente para que saiba como as informações estão sendo passadas e para quais empresas seus dados são enviados. O que é de suma importância para a preservação individual. 

6. Evitar abusos e discriminação

A LGPD proíbe o uso indevido de dados pessoais que possa levar à discriminação ou a práticas abusivas. Ela busca evitar que os dados pessoais sejam usados de maneira prejudicial para os titulares das informações.  

Portanto, podemos dizer que é uma legislação de grande importância e que tem muitos objetivos que impactam a vida dos profissionais de RH. E que beneficia funcionários de diversas organizações e todos os brasileiros de uma forma geral. 

Afinal, protege as pessoas de eventuais problemas com suas informações sendo compartilhadas com terceiros sem sua prévia autorização.

Origens e contexto internacional (GDPR)

A criação da LGPD no Brasil foi fortemente influenciada pelo GDPR (General Data Protection Regulation). O GDPR entrou em vigor em maio de 2018, tendo sido uma regulamentação pioneira relacionada à proteção de dados pessoais na União Europeia e teve um impacto global significativo. 

Após o desenvolvimento da legislação na União Europeia, o Brasil se inspirou e promulgou em setembro de 2020 a LGPD. O que faz com que ambas as regulamentações compartilhem princípios semelhantes de proteção de dados das pessoas. As duas legislações se baseiam no fato de que as empresas são responsáveis pelos dados de seus clientes, parceiros e colaboradores.

Portanto, segundo as duas legislações é responsabilidade das empresas adotar medidas adequadas de segurança de dados. É preciso designar um Encarregado de Proteção de Dados (DPO), notificar autoridades em caso de violações de dados e garantir o consentimento adequado para o tratamento de dados.

No entanto, é importante ter em mente que, as duas legislações também possuem diferenças significativas. Uma vez que, respeitam as diferentes culturas jurídicas e exigências específicas de cada região. Por isso, é importante se atentar que empresas brasileiras que fazem negócios com a União Europeia precisam entender as nuances das duas legislações e por isso, é necessário se atentar para respeitar as duas normas, que não são a mesma coisa. 

Respeitar os dados dos clientes e colaboradores é fundamental para construir uma employer branding forte, bem como, impactar o mercado e contribuir para que os profissionais estejam satisfeitos na empresa. Além de garantir que em todas as interações as pessoas envolvidas se sintam respeitadas.

Qual a importância da proteção de dados pessoais?

A proteção de dados pessoais é de extrema importância nos tempos modernos por várias razões, e sua relevância só tem aumentado à medida que a tecnologia e a coleta de dados se tornam cada vez mais presentes em nossa vida cotidiana. 

Tendo em vista que, as pessoas precisam se sentir respeitadas, protegidas e devem confiar na empresa. Nós trouxemos alguns pontos de reflexão sobre a importância da proteção de dados, confira:

Respeito da privacidade

A proteção de dados pessoais garante a privacidade das pessoas, permitindo que elas compartilhem suas informações somente com empresas e pessoas de sua confiança. Dessa forma, dados sensíveis ficam protegidos. Garantindo o controle dos dados ao seu real proprietário. 

Segurança dos dados

Não compartilhar os dados aleatoriamente é importante para a proteção do detentor das informações. Tendo em vista que, é capaz de evitar fraudes, falsificações de identidade e uma série de crimes que estão cada vez mais comuns usando as informações pessoais que foram coletadas de forma irresponsável.

Confiança do consumidor

Quando as organizações tratam os dados pessoais com cuidado e respeito, isso gera confiança entre os consumidores. As pessoas tendem a se sentir mais confortáveis fornecendo informações pessoais a empresas que demonstram compromisso com a proteção de dados.

Beneficia relações internacionais

Em um mundo globalizado, a proteção de dados pessoais é essencial para a regulamentação das relações comerciais internacionais, uma vez que diferentes países têm regulamentos específicos sobre o assunto.

Quem é obrigado a cumprir?

Absolutamente todas as empresas brasileiras precisam cumprir a legislação vigente, incluindo, a LGPD. O que faz com que empresas privadas e entidades públicas necessitam respeitar as premissas da legislação.

Entre a aprovação da Lei e o início da vigência, houve um longo prazo para que as empresas pudessem se adaptar. Afinal, o processo exige treinar a equipe e implementar novas dinâmicas de trabalho.

Por isso mesmo, o prazo foi tão longo, contribuindo para que os especialistas na legislação pudessem estudar o tema com profundidade e transmitir seus conhecimentos para as equipes. A partir da vigência da legislação, todos aqueles que não respeitam as normas da LGPD estão sujeitos a multas e sanções.

Impacto nas empresas de diferentes setores

Todos os setores das empresas tendem a ser impactados pela nova legislação em vigor. Tendo em vista que, as equipes precisam mudar a forma como lidam com os dados dos colaboradores. O que faz com que seja necessário rever políticas internas, acessos e uma série de detalhes do dia a dia.

Com a necessidade de proteção, por exemplo, o acesso de alguns colaboradores deve ser restringido, para que não se veja mais informações que as realmente necessárias. Além disso, todos os setores de um negócio devem respeitar o princípio da minimização de dados pessoais.

Responsabilidades das empresas controladoras e operadoras de dados

É útil destacar que, todas as empresas que usam softwares e sistemas precisam escolher parceiros adequados. Tendo em vista que, é importante que as empresas operadoras e controladoras que estão envolvidas na gestão de dados respeitem a legislação.

Uma vez que, eventuais vazamentos de informações são comuns na era digital, afinal, os hackers buscam roubar tais dados com o intuito de vendê-los. Por isso, é importante escolher parceiros responsáveis, para evitar vazamentos. Além disso, em caso de vazamento, as duas empresas respondem solidariamente pela responsabilidade, uma vez que são parceiras de negócios. 

Quais as consequências do não cumprimento?

Todas as empresas brasileiras estão obrigadas a respeitar a LGPD. Aquelas que não cumprem estão sujeitas a:

1. Multas e sanções previstas pela LGPD

A LGPD prevê multas significativas para as organizações que não cumprem suas disposições. As multas podem chegar a até 2% do faturamento anual da empresa, limitado a um total de R$ 50 milhões por infração. Para violações específicas, como o tratamento inadequado de dados sensíveis, as multas podem ser ainda maiores.

Além de multas, a Autoridade Nacional de Proteção de Dados (ANPD) pode impor advertências, bloqueio temporário de acesso aos dados pessoais e até mesmo a proibição total ou parcial do tratamento de dados.

2. Danos à imagem e reputação da empresa

As violações da LGPD podem prejudicar a reputação de uma organização e afetar a confiança do público em seus serviços. Isso pode levar a uma perda de clientes e parceiros comerciais. Afinal, demonstra incompetência da empresa em gerenciar a proteção de seus parceiros e clientes. 

3. Ações judiciais e indenizações

Além das sanções administrativas, a LGPD permite que os titulares dos dados afetados ingressem com ações judiciais para buscar reparação por danos materiais e morais causados por violações da lei. As organizações podem ser processadas por pessoas cujos dados foram indevidamente tratados.

Como a lei LGPD impacta no RH?

A LGPD impõe obrigações às empresas e organizações que lidam com dados pessoais, incluindo a nomeação de um encarregado de proteção de dados (DPO), a realização de avaliações de impacto à privacidade, a notificação de violações de dados e a adoção de medidas de segurança adequadas para proteger as informações pessoais.

Portanto, é natural que o impacto da LGPD no departamento de Recursos Humanos (RH) seja significativo, pois o RH lida com uma grande quantidade de dados pessoais dos funcionários e candidatos durante todo o ciclo de vida do empregado.

Além disso, o não cumprimento das disposições da LGPD pode resultar em multas e sanções para as organizações infratoras. 

Portanto, a LGPD é uma legislação importante para proteger a privacidade dos indivíduos e promover a responsabilidade no tratamento de dados pessoais no Brasil, gerando mudança nos processos, com os seguintes impactos:

Coleta e tratamento de dados de funcionários

A LGPD exige que a coleta e o tratamento de dados pessoais sejam baseados no consentimento dos titulares dos dados. Em outras palavras, significa que os funcionários devem dar seu consentimento explícito para que seus dados sejam coletados e usados pelo RH. Todo profissional deverá conceder seu consentimento de coleta de dados de forma livre, específica e baseada nas informações necessárias para tal.

O RH deve coletar dados pessoais apenas para fins específicos e legítimos relacionados à gestão de recursos humanos, como recrutamento e seleção, administração de folha de pagamento e benefícios, avaliação de desempenho, entre outros. Uma informação nunca deve ser usada para finalidades diferentes daquela que foi previamente autorizada pelo titular dos dados. Quando há necessidade de uso diferente, é preciso solicitar o consentimento adicional.

Recrutamento e seleção de candidatos

O princípio da minimização de dados exige que o RH colete apenas os dados pessoais necessários para atingir os fins pretendidos. Dados excessivos ou irrelevantes não devem ser coletados durante o processo de seleção. Portanto, é natural que algumas informações que eram solicitadas em entrevistas passem a deixar de ser perguntadas.

O que faz com que os processos seletivos se tornem mais enxutos, indo direto ao ponto e se restringindo de fato aos dados que são imprescindíveis, como informações sobre a escolaridade do candidato, por exemplo.

Gestão de informações sensíveis

A lei trata de dados sensíveis, como informações médicas e biométricas, exigindo que a equipe adote maior rigor ao lidar com esse tipo de informação. O RH deve ter cuidado extra ao lidar com esses tipos de dados e garantir que as medidas de segurança adequadas estejam em vigor. Para que os dados sensíveis tenham menor risco de vazar. 

Como fica a aplicação da LGPD no cenário do home office?

O home office pode introduzir desafios adicionais em termos de segurança de dados, pois os funcionários podem estar utilizando dispositivos e redes pessoais para o trabalho.

É responsabilidade da organização garantir que medidas adequadas de segurança de dados sejam implementadas, como o uso de VPNs, autenticação de dois fatores e políticas de segurança de dados para dispositivos pessoais.

Além disso, as organizações que adotam o trabalho remoto devem garantir que apenas os funcionários autorizados tenham acesso aos dados pessoais dos colegas ou clientes, mesmo no ambiente de home office. Isso inclui a implementação de controles de acesso apropriados e a proteção de senhas e credenciais.

Os funcionários que trabalham em casa devem receber treinamento e conscientização sobre as políticas de privacidade e segurança de dados da organização, bem como sobre os princípios da LGPD. Eles precisam entender suas responsabilidades em relação à proteção de dados pessoais. 

Uma vez que, as responsabilidades são compartilhadas entre empresa e funcionário nesses casos. Sem dúvidas, é um cenário desafiador, mas que exige treinamento da equipe para que todos saibam como lidar com a situação, atuando com respeito e coerência ética.

Quais são os pilares da Lei?

A LGPD tem alguns pilares que todos os profissionais deveriam conhecer, são eles:

1. Finalidade e necessidade

Os dados pessoais devem ser coletados e processados para finalidades legítimas. A coleta de dados só deve ser feita quando estritamente necessária e com clareza específica e explícita sobre o uso. Toda organização deve informar claramente para que fins os dados serão usados e não podem desviar dessas finalidades sem o consentimento do titular dos dados

2. Consentimento e transparência

O tratamento de dados pessoais deve ser baseado no consentimento do titular dos dados, que deve ser obtido de forma clara e explícita. O titular dos dados tem o direito de retirar o consentimento a qualquer momento e sempre deve saber detalhes sobre o uso de seus dados.

3. Minimização de dados e qualidade

O último pilar é a minimização da coleta de dados, para que a empresa só colete aquilo que é realmente extremamente necessário para prestar seus serviços ou promover uma contratação, por exemplo. Dessa forma, é possível até mesmo reduzir o risco de vazamentos. Afinal, a empresa estará lidando com menos dados e isso torna o processo mais seguro.

Que tipos de dados a LGPD protege?

A LGPD é uma legislação bastante abrangente, que protege diferentes tipos de dados. Pela Lei, é necessário lidar de formas diferentes de acordo com o tipo de dado que a empresa coletou. Entenda:

Dados pessoais e sensíveis

Dados pessoais são aqueles dados que ajudam a identificar uma pessoa como o nome, RG, CPF, gênero, data e local de nascimento, telefone, e-mail, fotos e afins. E os dados sensíveis são aqueles como origem racial, convicção religiosa, opinião política, dado genético ou referente à saúde e vida sexual.

Dados anonimizados e pseudonimizados

São dados que passaram por um processo para que se tornem anônimos, evitando que seja possível utilizá-los para identificar o titular dos dados. É esse o processo que garante que os dados deixem de ser pessoais.

É importante perceber que a legislação protege todos os tipos de dados, mas que existem diferenças para eventuais situações de vazamentos de acordo com o tipo de dado que é vazado.

A questão é que, dependendo do tipo de dado vazado a empresa terá um tipo específico de punição. Portanto, quanto mais os dados são capazes de prejudicar a vida da pessoa que teve as informações vazadas, maior tende a ser a multa e sanção aplicada ao negócio responsável pelo vazamento.

Afinal, o objetivo é que a pessoa seja protegida e sua integridade seja garantida pela empresa. O objetivo ao punir uma empresa é garantir que ela passe a adotar a conduta adequada. Uma vez que, é necessário proteger os dados dos clientes, colaboradores e parceiros de negócios. Não ser cauteloso com a proteção irá acarretar punições severas.

Como a LGPD afeta o recrutamento na prática?

Na prática, todo o processo é impactado pela legislação. Uma vez que, a coleta e uso de dados dos candidatos já é impactada. O que significa que o armazenamento e compartilhamento de currículos entre os recrutadores deve ser bastante cuidadoso. No mais, os dados precisam ser descartados se o proprietário não autorizar o armazenamento.

Além disso, a comunicação com os candidatos e até mesmo a formação de um banco de talentos são processos modificados a partir da legislação. A mudança é positiva para evitar absurdos que eram comuns no passado. Todavia, é importante que o RH esteja preparado para tais mudanças, visando reduzir situações adversas e equívocos, por ser um setor diretamente impactado pela mudança.

A partir da mudança é necessário que os profissionais se atualizem para não cometer equívocos que possam expor a empresa a penalizações. Afinal, é dever do setor ser assertivo na forma como lida com as informações dos potenciais colaboradores.

Inove no formato de contratação

Muitas empresas veem a LGPD como um limitador no formato de contratação. Quando na verdade, é possível usar a legislação para favorecer a inovação. 

Afinal, é possível desenvolver um método de contratação único, que beneficia o negócio e a pessoa contratada. Criar um processo que seja interessante para o contratado e para o contratante não é nada simples. 

No entanto, usando os conhecimentos legais e de RH, é possível desenvolver um processo interativo, em que a pessoa se sente à vontade para compartilhar informações e trocar experiências. Garantindo que a contratação seja um momento prazeroso para os candidatos e que possa garantir uma seleção assertiva para o negócio.

Afinal, o futuro do trabalho exige criatividade, inovação, respeito à diversidade e ética das empresas. Portanto, é natural que seja necessário inovar nos processos seletivos para atrair e reter talentos, visando que o negócio possa crescer a partir de estratégias de bons profissionais.

O que os funcionários precisam saber sobre a LGPD?

Todos os funcionários de qualquer organização precisam saber quais são seus direitos em relação a legislação. Também é importante saber quais são as boas práticas que a LGPD impõe e por isso, precisam passar por treinamentos. 

De modo que, estejam preparados para lidar com clientes, fornecedores e recrutamentos de acordo com a nova legislação.

Por isso, é muito importante que os funcionários estejam em constante treinamento, para que não cometam erros que possam expor a empresa. 

Afinal, é importante que a empresa mantenha a privacidade e segurança dos dados pessoais dos clientes, fornecedores e funcionários, além de cumprir com as obrigações legais impostas pela Lei Geral de Proteção de Dados. 

Como adaptar minha empresa à LGPD?

Sabendo que toda empresa precisa se adaptar à LGPD o quanto antes, é necessário começar o processo de forma organizada e estratégica, para que não cometa erros. Confira o que fazer:

1. Mapeamento de dados pessoais

Mapeie o fluxo de dados pessoais em sua organização, desde a coleta até o descarte. Isso ajudará a identificar vulnerabilidades e áreas onde as políticas de proteção de dados podem ser implementadas ou melhoradas. Garantindo que a equipe tenha menos chances de cometer equívocos por existir um processo prévio de correção que foi eficiente para identificar e corrigir falhas.

2. Políticas de privacidade e proteção de dados

Revise e atualize suas políticas de privacidade e termos de uso para garantir que estejam em conformidade com a LGPD. Certifique-se de que essas políticas sejam facilmente acessíveis para os titulares dos dados. Além disso, reforce as medidas de segurança de dados em sua empresa, incluindo proteção contra acesso não autorizado, criptografia, segurança de rede e políticas de senha robustas.

3. Nomeação do Encarregado de Proteção de Dados (DPO)

Se sua empresa lida com uma grande quantidade de dados pessoais, é aconselhável nomear um DPO, que será o responsável por supervisionar a conformidade com a LGPD, garantir a implementação de políticas de privacidade e atuar como ponto de contato para questões de proteção de dados.

Como fazer um termo de uso LGPD?

O ideal é obter orientação de um especialista. No entanto, existem termos que estão disponíveis online que podem servir como base. O ideal é incluir cláusulas de consentimento adaptadas para a necessidade de seu negócio.  Por exemplo, autorizando a compartilhar dados com a operadora do plano de saúde contratado para a equipe.

Além disso, é importante adotar uma linguagem clara e acessível, para que se possa garantir que todos os membros da equipe compreenderam a leitura e conseguem de fato consentir por entender o que estão autorizando. Dessa forma, a empresa estará melhor protegida. 

Como a JobConvo resolve os problemas de segurança da informação?

Contar com software de gestão de processos otimizados irá facilitar a vida do RH e do TI. Nós, da JobConvo, somos referências e já preparamos toda a nossa plataforma para se adequar em relação à privacidade do usuário e às regras de segurança de tecnologia, estando assim em conformidade com a LGPD no RH. 

Você não irá mais se preocupar com a segurança das informações durante processos como recrutamento e seleção, admissão e desligamento. Isso porque nosso software já contém os mecanismos de segurança para proteger todos os dados da sua organização. 

A plataforma da JobConvo está adequada a LGPD nos quesitos básicos e pode trazer segurança para sua empresa também em diversos outros fatores, evitando os golpes e vazamentos de dados. 

Além disso, somos pioneiros em desenvolvimento de software de gestão de RH. Agende sua demonstração GRATUITA e veja todos os benefícios e facilidades do nosso software.

teste plano gratis jobconvo