Impacto da LGPD no RH: guia completo para conformidade e segurança

A LGPD no RH é importante especialmente diante dos processos de recrutamento e seleção, admissão, gestão de folha de pagamento, exames admissionais, registro de atestados médicos e dados de dependentes.

Essa diversidade de dados coletados diariamente posiciona o departamento de Recursos Humanos como um dos mais vitais na proteção de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados.

Nesse contexto, é vital que os profissionais de RH estejam plenamente informados sobre os aspectos da lei, suas implicações práticas e as penalidades para o não cumprimento. Além disso, a familiaridade com os termos da LGPD e o gerenciamento dessas informações são essenciais para a integração legal das operações. Ideal para fortalecer a confiança entre empregado e empregador e evitar riscos legais para a empresa.

Se precisa de orientação sobre como a LGPD impacta o cotidiano do RH, preparamos um guia prático que detalha os pontos mais significativos da lei. Acompanhe a leitura.

O que é a LGPD?

A LGPD, ou Lei Geral de Proteção de Dados, é a legislação brasileira que estabelece diretrizes para a coleta, armazenamento e tratamento de dados pessoais.

Essencialmente, a lei visa proteger as informações pessoais dos indivíduos, garantindo que sejam tratadas de forma responsável e transparente.

Essa legislação é fundamental porque cada vez mais dados são coletados no dia a dia das operações empresariais, especialmente com o aumento do uso de bancos de dados digitais.

A LGPD determina que empresas devem adotar práticas adequadas de segurança e privacidade para gerenciar esses dados.

Alguns pontos importantes da LGPD incluem o direito do titular dos dados de saber quais dados foram coletados e como suas informações são usadas, além de poder solicitar a correção ou exclusão desses dados.

A LGPD especifica diversas situações nas quais o tratamento de dados pessoais é permitido, sempre exigindo transparência e medidas que assegurem a proteção contra usos indevidos ou exposição não autorizada dos dados. Dentre essas situações, incluem-se:

• Proteção da vida: permite o tratamento de dados quando necessário para proteger a vida ou a segurança física do titular dos dados ou de terceiros.
  
  
• Tutela da saúde: os dados podem ser processados em procedimentos realizados por profissionais da saúde, serviços de saúde ou autoridades sanitárias.
  
  
• Interesses legítimos: o tratamento é possível para atender aos interesses legítimos do controlador ou de terceiro, a menos que os direitos e liberdades fundamentais do titular dos dados prevaleçam e exijam proteção.
  
  
• Proteção do crédito: inclui tratamento de dados conforme a legislação pertinente à proteção de crédito.

Além dessas condições, a LGPD também destaca que o tratamento de dados pessoais pode ser utilizado para outras finalidades, desde que essas sejam compatíveis com as originais e que se mantenha a transparência e os direitos dos titulares dos dados.

Essa abordagem garante que qualquer novo uso dos dados seja realizado sob fundamentos legítimos e princípios estabelecidos pela Lei n° 13.709/2018.

Origem da Lei Geral de Proteção de Dados no Brasil

A LGPD foi promulgada em 2018, impulsionada por uma série de preocupações globais sobre privacidade. O caso emblemático da Cambridge Analytica, que utilizou indevidamente dados de milhões para influenciar as eleições presidenciais nos EUA em 2016 e o plebiscito do Brexit no Reino Unido, ressaltou a necessidade urgente de regulamentações robustas sobre o tratamento de dados pessoais.

Esse episódio ressaltou a vulnerabilidade dos dados pessoais e catalisou um amplo debate público sobre a privacidade de informações, culminando na criação de legislações dedicadas à proteção dos direitos dos cidadãos em relação aos seus próprios dados.

Inspirada pelo Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD estabelece diretrizes rigorosas para garantir o consentimento do titular dos dados, promover a transparência no tratamento desses dados e responsabilizar as entidades que os manuseiam.

Impactos da LGPD no departamento de Recursos Humanos

A implementação da LGPD transformou significativamente as operações do de RH, uma área que tradicionalmente manipula uma grande quantidade de dados sensíveis.

Com a entrada em vigor da LGPD, a gestão cuidadosa desses dados tornou-se não apenas essencial, mas obrigatória, trazendo novas responsabilidades e procedimentos.

• Consentimento informado: desde que a LGPD entrou em vigor, tornou-se imperativo para o RH obter consentimento explícito dos funcionários e candidatos, assegurando que estão plenamente informados sobre como seus dados serão usados. Essa prática não só fortalece a transparência, mas também oferece aos indivíduos a opção de retirar seu consentimento em qualquer momento, ampliando o controle sobre suas informações pessoais.
  
  
• Reforço na segurança da informação: o departamento de RH deve agora estar envolvido ativamente na formulação e execução das políticas de segurança da informação da empresa. Isso inclui participar de decisões estratégicas sobre quem tem acesso aos dados e como proteções adicionais podem ser implementadas para prevenir acessos não autorizados ou vazamentos de dados.
  
  
• Gestão e descarte de dados: a LGPD estabelece limites claros para a retenção de dados pessoais, exigindo que sejam mantidos apenas pelo tempo necessário para atender aos propósitos de sua coleta. Isso implica que o RH deve estabelecer práticas rigorosas de descarte de dados, especialmente em casos de término de contrato de trabalho, para assegurar que os dados pessoais sejam destruídos ou permanentemente não identificados após sua utilização não ser mais necessária.

Essas mudanças destacam a necessidade de uma adaptação contínua por parte dos departamentos de RH para se alinhar às exigências da LGPD, garantindo não só a conformidade legal, mas também a confiança e segurança dos empregados em relação ao tratamento de seus dados pessoais.

Checklist para o RH se adequar à LGPD

Confira 3 etapas para adaptar sua empresa às normas da LGPD.

1. Avaliação da infraestrutura do RH

O primeiro passo envolve uma análise minuciosa da estrutura atual do departamento de Recursos Humanos para garantir que todas as exigências da LGPD sejam cumpridas. Isso inclui um diagnóstico completo das capacidades do time, avaliando desde a quantidade de pessoal até os sistemas e tecnologias empregadas para proteger as informações pessoais. 

É essencial identificar todas as fontes de coleta de dados e os métodos utilizados para seu armazenamento, garantindo que estejam em conformidade com as normas de segurança e privacidade.

2. Capacitação continuada da equipe de RH

O treinamento adequado de todos os membros da equipe de RH também é importante, com ênfase especial nos líderes e gestores, sobre os detalhes da LGPD, incluindo as práticas de coleta, armazenamento, uso e proteção de dados pessoais.

Considerar a contratação de consultorias especializadas em LGPD pode ser uma medida eficaz, pois esses profissionais podem oferecer orientações precisas e atualizadas, facilitando a adaptação às normas e minimizando riscos legais.

3. Procedimentos na fase de admissão

Durante o processo de admissão, é crucial que as práticas de coleta de dados estejam alinhadas com as diretrizes da LGPD. Desde a fase de pré-seleção, é importante coletar apenas os dados primordiais dos candidatos e avaliar criteriosamente a necessidade de manter um volume grande de informações.

O ideal é requerer o mínimo de dados pessoais possível e assegurar que qualquer informação coletada tenha uma finalidade clara e justificada, especialmente ao considerar a criação de um banco de talentos.

Estes passos tem como objetivo ajudar a garantir que o RH não apenas cumpra com a legislação, mas também opere de maneira mais segura e eficiente, protegendo os dados dos colaboradores e fortalecendo a confiança no ambiente de trabalho.

Para mais detalhes e pontos de adaptação completos, o manual da LGPD para o RH está disponível para download a seguir, baixe agora mesmo.

O que acontece se o RH descumprir as normas da LGPD?

O descumprimento das normas da LGPD pode resultar em consequências severas. A Autoridade Nacional de Proteção de Dados (ANPD) tem o poder de aplicar multas que podem chegar até 2% do faturamento da empresa infratora, limitadas a um máximo de 50 milhões de reais por infração. Além disso, o órgão pode impor multas diárias para compelir a empresa a corrigir a infração de forma imediata.

Essas penalidades ressaltam a importância de um suporte robusto para a gestão de pessoas na implementação das exigências da LGPD. O desafio é complexo e requer uma abordagem integrada que envolva toda a empresa. Para auxiliar nesse processo, a Flash oferece uma grande vantagem.

Como a Flash garante conformidade com a LGPD

A Flash é projetada para otimizar a gestão de pessoas ao longo de toda a jornada do funcionário na empresa. Com recursos automatizados e uma configuração alinhada com as exigências da LGPD, a Flash ajuda a minimizar os riscos de não conformidade.

A tecnologia da Flash garante que todas as etapas de coleta, armazenamento e uso dos dados dos funcionários sejam realizadas de acordo com as normativas de proteção de dados. Isso inclui:

• Automatização da coleta de consentimentos: a Flash facilita a obtenção e o gerenciamento de consentimentos dos funcionários de forma transparente e acessível, assegurando que o processo esteja em conformidade com a LGPD.
  
  
• Segurança e privacidade dos dados: com protocolos de segurança avançados, a Flash protege contra o acesso não autorizado e a perda de dados, alinhando-se às práticas recomendadas de segurança da informação.
  
  
• Gerenciamento de dados simplificado: a interface intuitiva da Flash permite que os gestores de RH acompanhem facilmente quais dados estão sendo armazenados, por quanto tempo e por quê, facilitando a aderência às normas de retenção e exclusão de dados pessoais.