LGPD no RH: esteja preparado

A Lei Geral de Proteção de Dados, a LGPD, foi sancionada em 2018 e entrou em vigor no final do ano passado. Desde então, gera preocupação aos profissionais de RH.


Empresas que lidam com documentos e dados pessoais são agora responsáveis tanto pela coleta segura quanto proteção das informações obtidas.


Com essa mudança, a responsabilidade passou naturalmente para os departamentos pessoais e Recursos Humanos.


Se você é um profissional da área de RH e ainda não ouviu falar de LGPD, este artigo foi feito para você.



LGPD: dados pessoais e dados sensíveis


Primeiro, você precisa entender aquilo que exatamente a LGPD protege.


O artigo n.º 5 da LGPD faz uma separação entre dois tipos de dados: dados pessoais e dados pessoais sensíveis.



Dados pessoais


Dados pessoais são aqueles que o departamento pessoal está habituado a trabalhar.


São informações de identificação de pessoas naturais. Os principais exemplos são dados de RG, CPF, título de eleitor, endereço, gênero, data de nascimento ou carteira de trabalho (CTPS) – e diversos outros.


Dados sensíveis


Os dados pessoais sensíveis (ou simplesmente dados sensíveis) são bem diferentes. O próprio artigo n.o 5 define alguns, como referência:

  • Origem racial ou ética;

  • Religião;

  • Dados sobre posição política;

  • Filiação sindical ou religiosa;

  • Informações sobre a saúde ou à vida sexual;

  • Dados biométricos.

E não ache que essa lista é definitiva. Já se espera que ela receba mais modificações, contemplando um número cada vez maior de tipos considerados dados sensíveis.


Dica para saber se um dado é pessoal ou sensível:


  • Se exposto, este dado gera constrangimento ao colaborador?

  • São informações que podem tornar o colaborador alvo de preconceito?

Se a resposta for sim, provavelmente é um dado sensível.


E não priorize apenas um ou outro. Os dados pessoais ganham mais visibilidade, pelo receio de serem usados para fraudes. Porém, são os dados sensíveis que criaram polêmica nos últimos anos e inspiraram as leis de proteção de informações digitais.


Um dos maiores casos da exposição de dados sensíveis é o das eleições americanas de 2016. A empresa Crambidge Analytica se aproveitou de brechas na rede social Facebook e adquiriu dados de milhões de eleitores.


Entre os dados vazados, havia informação sobre gosto pessoal e posição política. As informações foram usadas para criar notícias falsas dos candidatos,

abusando de vulnerabilidades psicológicas de milhares de americanos. Até hoje as instituições americanas lidam com as consequências.


Sanções a quem descumprir a LGPD


Não subestime a LGPD!


A lei prevê, se descumprida, diversos tipos de punições. Entre elas:

  • Multa baseada no faturamento da empresa.

  • Multas diárias.

  • Divulgação pública das empresas infratoras.

  • Bloqueio e eliminação dos dados pessoais.

  • Suspensão parcial dos bancos de dados.

  • Suspensão do direito de tratar dados pessoais.


Todo profissional de RH sabe que o acesso a estes tipos de informações é essencial não apenas para o departamento, mas para a empresa inteira.


Como realizar pagamentos sem os dados bancários dos colaboradores? Como conduzir um recrutamento sem bancos de dados? A suspensão do direito de uso dessas informações compromete o andamento da empresa inteira.


Além disso, a LGPD garante direito à todas as pessoas de saber quais de seus dados estão sendo utilizados e como estão usados. Transparência digital se tornou atributo essencial no RH.



Como adequar o RH à LGPD


Você já entendeu a importância da Lei Geral de Proteção de Dados com a área de Recursos Humanos. Mas como trazer para a empresa?


A resposta envolve análise, planejamento e – muito – treinamento da equipe.


O primeiro passo é entender o volume de dados com o qual o RH trabalha.

  • Quais são seus bancos de dados?

  • Que informações você coleta?

  • De quais pessoas você coleta informações e

  • Por qual motivo você coleta tais informações?


O ideal é mapear todos os processos de RH que envolvem coleta, tratamento e armazenamento de dados.


O RH precisa eliminar todos aqueles dados que não têm finalidade ou utilidade. É o caso de informações de colaboradores que sequer foram contratados. Essas informações são realmente necessárias?


Mas lembrem-se: as leis trabalhista, previdenciária e fiscal regulam o tempo de guarda de documentos e informações. Avalie de acordo com cada cenário o que pode e o que não pode ser eliminado.


Todas as informações que você coleta na admissão tem relevância para as atividades da empresa?


Caso não, elimine-as de sua base de dados. Além de inúteis, se transformam em vulnerabilidades. Um dos princípios da LGPD é a finalidade: todo dado coletado precisa de uma razão para existir.


Os demais dados precisam ser tratados em plataformas confiáveis, capazes de oferecer proteção aos ataques cibernéticos e estabelecer parâmetros confiáveis na liberação de informações.


Inevitavelmente, é necessária a conscientização de toda a equipe de RH e dos gestores da empresa. Cada profissional precisa entender a gravidade da situação:

  • treine todos os envolvidos que tenham contato com os dados.

  • estabeleça trilhas de aprendizagem em Cyber Segurança.

  • crie constantes lembretes de boas práticas no controle de dados.

  • tenha um profissional da equipe de Tecnologia da empresa, especializado no tema apoiando a área de Recursos Humanos.

E não é só a empresa que precisa se adequar, hein?


Prestadores de serviços precisam seguir os mesmos procedimentos.



Como seu RH está posicionado nesse novo universo da LGPD?


Como você viu, fazer a completa adequação dos processos do RH à LGPD não é tarefa fácil. É essencial que sua empresa busque tecnologias que facilitem a coleta dos dados, o tratamento seguro das informações e a proteção dos bancos de dados.


E todo esse ciclo deve começar desde a admissão.


Você sabia que a Hrestart é uma empresa especializada e oferece uma plataforma de admissão totalmente digital e segura?


Curtiu o conteúdo e quer saber mais? Clique aqui e agende um cafezinho virtual e te mostramos como podemos ajudar.


Autor: equipe Hrestart