Como aplicar a LGPD no RH? Entenda a lei e como se adequar

Quando se fala em LGPD no RH, muitos gestores ainda veem a lei como uma questão complicada. E não é à toa.

Segundo o estudo IT Trends Snapshot 2023, da Logicalis, apenas 36% das empresas afirmaram estar totalmente em conformidade com a Lei Geral de Proteção de Dados.

Para os respondentes, adequar processos e sistemas (26%), engajar times internos (18%) e garantir segurança da informação (17%) são os principais desafios de compliance de dados.

No setor de RH, as equipes lidam diariamente com uma montanha de dados sensíveis: desde o CPF no currículo até laudos médicos e registros salariais. Cada informação exige cuidado, critério e responsabilidade.

Então, o que fazer quando os sistemas são antigos e os processos ainda estão em adaptação? Continue a leitura e descubra como aplicar a LGPD no RH de forma prática, segura e eficiente!

Principais aprendizados deste artigo:

• a Lei Geral de Proteção de Dados é uma norma que regulamenta como organizações devem lidar com informações pessoais com transparência, segurança e respeito à privacidade;
• as 10 bases legais para tratamento de dados dos colaboradores incluem consentimento, obrigações legais, execução de contratos, interesses legítimos da empresa, entre outras justificativas previstas na lei;
• atente-se a essas mudanças para o compliance de dados no setor de RH: revisão de processos internos, reforço na segurança da informação, registro de permissões, responsabilidade na gestão de dados, entre outros;
• como aplicar a LGPD no RH? Adote práticas como limitar a coleta de dados ao essencial, proteger informações sensíveis com tecnologia, revisar contratos e formulários, controlar acessos e promover treinamentos sobre a LGPD;
• sistemas de gestão de RH ajudam sua empresa a cumprir a LGPD ao automatizar a coleta de autorizações, centralizar e proteger dados, além de aplicar políticas de privacidade.

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) regula o uso de dados pessoais por empresas, órgãos públicos e demais organizações. Mais conhecida pela sigla LGPD, o governo brasileiro sancionou essa norma em agosto de 2018 e a colocou em vigor em setembro de 2020.

Inspirada no GDPR europeu, a versão brasileira estabelece regras para coleta, uso, armazenamento e compartilhamento de dados pessoais.

A lei abrange uma ampla gama desses dados, desde básicos, como nome e CPF, até mais sensíveis, como informações médicas e religiosas.

A LGPD garante que cada pessoa tenha controle sobre seus próprios dados. Além disso, obriga quem os coleta e utiliza a agir com transparência, segurança e respeito à confidencialidade.

Quais são as penalidades para quem descumpre a LGPD?

Em caso de descumprimento da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar sanções, como:

• advertência formal;
• multa de até 2% do faturamento anual, limitada a R$ 50 milhões por infração;
• suspensão ou bloqueio do uso de dados pessoais;
• proibição total ou parcial das atividades que envolvam o tratamento de dados.

Em resumo, a LGPD visa proteger os direitos fundamentais ao sigilo e autodeterminação das pessoas em relação aos seus dados. O objetivo é criar uma cultura de respeito à privacidade e segurança da informação no Brasil.

Que tal descobrir o nível de compliance de dados no setor de RH da sua empresa? Acesse o nosso checklist de adequação à LGPD, verifique o que falta e evite o risco de levar multas!

As 10 bases legais da LGPD no RH para tratamento de dados dos colaboradores

A LGPD não impede o uso de dados pessoais, mas exige que o tratamento siga certos critérios. Dentro do RH, essas bases legais funcionam como o alicerce para qualquer ação que envolva informações de colaboradores.

Veja como cada fundamento se conecta ao cotidiano do setor de Recursos Humanos.

1. Solicitar o consentimento do colaborador

O RH coleta dados mediante o consentimento, quando não há obrigação legal ou contratual envolvida. Por exemplo, a equipe de comunicação interna pode pedir autorização para usar uma foto da pessoa no Instagram da empresa.

2. Cumprir obrigações legais ou regulatórias

O RH precisa armazenar e repassar dados para órgãos como a Receita Federal ou o eSocial. A legislação trabalhista, previdenciária e fiscal exige esse tipo de tratamento, que se enquadra nessa base legal.

3. Atender políticas públicas por parte da administração pública

Quando a empresa participa de programas governamentais ou convênios com o setor público, o RH pode compartilhar dados para viabilizar essas ações de forma legítima, respaldada por lei.

4. Realizar estudos por órgãos de pesquisa

Instituições acadêmicas ou centros de pesquisa podem usar dados dos colaboradores para estudos, desde que priorizem a anonimização sempre que possível. O RH pode colaborar com esse processo dentro dos limites legais.

5. Executar contratos ou procedimentos preliminares relacionados a contratos

O RH coleta e utiliza dados pessoais para formalizar o vínculo empregatício, ajustar benefícios ou negociar condições de trabalho. Tudo ocorre com apoio dessa justificativa legal.

6. Exercer direitos em processos judiciais, administrativos ou arbitrais

Em disputas trabalhistas, processos administrativos ou arbitragens, a empresa precisa usar dados para defender seus direitos. Essa base garante respaldo legal para esse tipo de uso.

7. Proteger a vida ou a integridade física do colaborador ou de terceiros

Diante de emergências, como acidentes ou crises médicas, o RH pode repassar informações para hospitais ou familiares sem esbarrar na LGPD. A proteção da vida justifica o tratamento.

8. Garantir cuidados de saúde por profissionais e serviços da área

O RH pode tratar dados sensíveis, como atestados ou laudos médicos, quando esses documentos circulam entre profissionais de saúde ou autoridades sanitárias.

9. Atender interesses legítimos da empresa ou de terceiros

O RH pode usar dados para implementar ferramentas de segurança, analisar produtividade ou melhorar processos internos, desde que respeite os direitos e liberdades dos colaboradores.

10. Proteger o crédito do colaborador

Quando o RH avalia pedidos de adiantamento salarial ou intermedia empréstimos consignados pelo CLT, pode acessar dados financeiros com base na proteção ao crédito, conforme previsto na legislação.

Esses são apenas alguns exemplos de como a LGPD no RH pode influenciar a rotina diária, conforme as bases legais.

Quais mudanças se atentar para o compliance de dados no setor de RH?

A LGPD trouxe impactos profundos ao setor de Recursos Humanos, que lida diariamente com uma grande quantidade de informações sensíveis. Portanto, o RH precisa repensar algumas práticas.

Revisão e adequação de processos

Coletar, armazenar, usar e compartilhar dados pessoais exige muito mais cuidado. O setor precisa revisar suas rotinas e workflows de RH, atualizar políticas de privacidade e reestruturar termos de permissões.

Consentimento do titular dos dados

A legislação exige que o RH explique, com total transparência, por que coleta os dados, como usa essas informações e por quanto tempo pretende mantê-las. O departamento deve registrar este consentimento de dados pessoais sem deixar lacunas ou ambiguidades.

Segurança da informação

Proteger os dados exige mais do que boas intenções. O RH precisa aplicar criptografia, restringir o acesso a detalhes sensíveis e monitorar possíveis riscos de vazamento.

Maior responsabilidade e prestação de contas

A LGPD exige que o RH não apenas siga a lei, mas também comprove que segue. O setor deve documentar suas práticas, registrar o consentimento dos titulares e responder rapidamente a qualquer solicitação de um colaborador ou autoridade.

Treinamento e conscientização

O RH precisa liderar a conscientização dentro da empresa. Ou seja, promover treinamentos periódicos, compartilhar boas práticas e explicar os riscos de um gerenciamento incorreto dos dados.

Gestão de talentos

A LGPD também obriga o RH a ajustar o ciclo completo de gestão de pessoas, da seleção à demissão. O setor deve revisar como armazena currículos, por quanto tempo guarda avaliações de desempenho e como trata as informações médicas.

Leia também: tudo o que você precisa saber sobre leis trabalhistas e RH.

Como aplicar a LGPD no RH?

Entender a LGPD no RH e seus impactos é o primeiro passo. Mas saber como colocá-la em prática no ambiente real, com prazos apertados, planilhas, folhas de pagamento e dezenas de processos simultâneos, é o verdadeiro desafio.

Confira um checklist com ações que ajudam o time de RH a proteger dados pessoais de maneira segura e legal.

• Trate currículos com responsabilidade: informe a finalidade, descarte-os após o prazo ou peça autorização para mantê-los em banco de talentos;
• Colete dados na admissão com critério: limite-se às informações obrigatórias e explique como o RH as usará;
• Armazene dados médicos e bancários com segurança: utilize sistemas protegidos, acesso restrito e criptografia sempre que possível;
• Monitore produtividade com transparência: comunique o uso de ferramentas e evite práticas invasivas;
• Use softwares de folha de pagamento e ponto digital compatíveis com a LGPD: exija contratos com cláusulas de proteção de dados e controle o acesso interno;
• Solicite consentimento formal: obtenha autorização em situações sem base legal direta, como o uso de imagem em campanhas internas;
• Revise formulários e contratos de trabalho: remova campos desnecessários e inclua cláusulas claras sobre proteção de dados;
• Limite o acesso a dados sensíveis no RH: defina perfis de acesso nas plataformas e restrinja a equipe envolvida;
• Implemente trilhas de auditoria com tecnologia: registre acessos e alterações em dados pessoais para garantir rastreabilidade;
• Ofereça treinamentos contínuos sobre LGPD no RH: capacite o time de Recursos Humanos e líderes para lidar com dados.

Por fim, lembre-se de nomear um Encarregado de Proteção de Dados (DPO). Esse profissional atua como ponte entre a empresa, os titulares dos dados e a ANPD.

No RH, o DPO ajuda a tomar decisões mais seguras, orienta em situações delicadas e garante que os processos estejam dentro da lei.

Mais do que seguir uma lista de regras, o departamento tem a oportunidade de liderar uma mudança real: criar uma cultura na qual o sigilo pessoal e segurança façam parte da rotina, como qualquer outro valor da empresa.

Como uma plataforma de RH ajuda sua empresa a cumprir a LGPD?

Adequar-se à LGPD no RH pode parecer um desafio sem ajuda especializada. Porém, com o apoio do sistema certo, você garante conformidade legal, segurança de dados e eficiência operacional.

A LG lugar de gente é um exemplo de solução robusta que ajuda empresas a transformar a gestão de pessoas com responsabilidade e proteção de dados.

Confira os recursos de nossa plataforma que facilitam o compliance com a LGPD:

• coleta digital e segura de consentimentos: obtenha autorizações formais dos colaboradores de maneira prática e rastreável pela ferramenta;
• gestão eficiente de dados pessoais: centralize, controle e proteja as informações dos funcionários com processos automatizados e seguros;
• implementação de políticas de privacidade: configure e aplique políticas claras, alinhadas à legislação, com suporte direto do software;
• automatização de auditorias e rastreabilidade: registre acessos, alterações e ações em dados sensíveis, garantindo transparência e governança;
• controle de acessos sensíveis: defina perfis de acesso e limite a exposição de dados apenas a quem realmente precisa.

Nosso compromisso com a segurança e confidencialidade é comprovado por certificações reconhecidas internacionalmente, como a ISO 27001 e ISO 27701, além do Relatório SOC1 (ISAE 3402 – Tipo II) e a Certidão ABES.

Quer investir em um sistema que esteja em conformidade com a LGPD no RH e também oferece diversos recursos para a gestão completa de pessoas?

Converse com um de nossos especialistas e eleve o nível da sua gestão de pessoas com segurança, eficiência e confiança!

Perguntas frequentes

Quais dados o RH precisa proteger segundo a LGPD?

O departamento deve proteger todas as informações pessoais de colaboradores, como nome, CPF, endereço, dados bancários, registros médicos, desempenho profissional e qualquer detalhe que identifique alguém.

O que é considerado um dado sensível na área de Recursos Humanos?

Na área de RH, são sensíveis os dados que envolvem saúde, religião, orientação sexual, filiação sindical, convicções políticas ou biometria. Essas informações exigem proteção reforçada e tratamento específico, conforme a LGPD.

Como o RH pode garantir a conformidade com a LGPD?

O RH deve revisar práticas internas, limitar o acesso às informações, obter permissões quando necessário, usar sistemas seguros e treinar equipes para garantir o uso legal e ético dos dados.

É preciso solicitar consentimento para todas as informações?

Não. O consentimento é exigido apenas quando não há base legal específica. Obrigações legais, contratuais ou regulatórias dispensam autorização prévia, desde que o uso dos dados seja justificado.

Quais ferramentas ajudam a aplicar a LGPD no RH?

Plataformas de gestão de pessoas com controle de acesso, registro de autorizações, auditoria automatizada e políticas configuráveis ajudam o RH a cumprir a LGPD com eficiência e segurança.