Blog cover Tudo o que sua equipe de RH precisa saber sobre LGPD

Tudo o que sua equipe de RH precisa saber sobre a LGPD

Entenda a Lei Geral de Proteção de Dados e as principais regras que o RH precisa cumprir para o compliance com a proteção de dados dos colaboradores.

Paula Machado
Written by Paula Machado
Maio 2, 2024
Contents
Need help onboarding international talent?
Try Deel

Principais conclusões

  1. A LGPD é a lei brasileira que regulamenta a coleta, o armazenamento, o processamento, o uso e o compartilhamento dos dados pessoais dos cidadãos.
  2. Para o RH, a LGPD representou uma mudança significativa na forma como as organizações lidam com os dados pessoais dos funcionários. Seus princípios e exigências estão em vigor desde 2020, e resultam em altas multas e outras punições para as empresas que incorrem em erros ou falhas.
  3. É fundamental que as equipes de RH compreendam a LGPD e implementem todas as medidas adequadas para garantir a conformidade. E isso vale para todas as etapas do ciclo de vida do colaborador, desde o recrutamento até a rescisão ou aposentadoria. Ao adotar as práticas recomendadas, as empresas protegem a privacidade e os direitos dos funcionários, ao mesmo tempo em que mitigam os riscos de negócio advindos da não conformidade com a lei.

A Lei Geral de Proteção de Dados – LGPD – entrou em vigor no Brasil em setembro de 2020, depois de uma longa tramitação no Congresso Nacional devido à complexidade da regulamentação e os impactos no mercado. Todas as empresas precisaram adotar novas práticas, bastante criteriosas, para garantir a segurança e a privacidade dos dados dos cidadãos.

Assim, é uma lei que impacta diretamente o setor de RH, por coordenar e centralizar todos os dados pessoais dos colaboradores de uma organização. Nesse sentido, a relação da equipe de RH e LGPD é direta, tendo sido incorporada no dia a dia da gestão de pessoas. Ela representou uma mudança significativa nas práticas de coleta, armazenamento e gerenciamento de informações dos funcionários ao longo de todo o ciclo de vida laboral. 

Neste artigo, vamos explorar o que é a LGPD, a relação LGPD e RH e as melhores práticas para garantir conformidade.

O que é a LGPD

A LGPD visa garantir a proteção dos dados pessoais dos cidadãos. É uma legislação que estabelece regras para a coleta, o armazenamento, o processamento, o uso, o compartilhamento e a eliminação dos dados, de forma transparente e segura. Ela vale tanto para instituições privadas quanto públicas.

De acordo com o Governo Federal, os princípios fundamentais da LGPD são:

Finalidade: a realização do tratamento de dados deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao titular dos dados, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

Adequação: a compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Necessidade: o tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Livre acesso: garantia dada aos titulares dos dados para a consulta livre sobre seus dados, de forma facilitada e gratuita, e também sobre o mecanismo e a duração do tratamento dos seus dados, bem como à integralidade dos dados;

Qualidade dos dados: garantia dada aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade do tratamento dos seus dados;

Transparência: garantia dada aos titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Segurança: utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Prevenção: adoção de medidas para prevenir a ocorrência de danos gerados pelo tratamento de dados pessoais;

Não discriminação: o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;

Responsabilização e prestação de contas: demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia delas.

Fonte: Governo Federal

A LGPD se aplica a todos os tamanhos de empresa (micro, pequena, média e grande) com atuação no Brasil. E diz respeito a todos os dados pessoais que coleta – como clientes, consumidores, fornecedores e funcionários.

Para o RH, a LGPD impacta diretamente as práticas de recrutamento, seleção, contratação, gestão e desligamento de funcionários. O consentimento e os direitos do titular dos dados tornaram-se aspectos cruciais a serem considerados em todas as etapas do ciclo de vida do colaborador.

Entre algumas das regulamentações da lei que o RH precisa observar é a diferenciação entre dados pessoais e dados pessoais sensíveis, que exigem gerenciamentos diferentes:

Tipos de dados pessoais:

  • Nome
  • Endereço
  • Telefones
  • E-mail
  • Endereço de IP
  • Geolocalização
  • Documentos como RG, CPF, Carteira de Trabalho, Passaporte

Tipos de dados pessoais sensíveis:

  • Fotos
  • Informações médicas
  • Origem racial ou étnica
  • Orientação sexual
  • Religião
  • Filiação sindical ou partidária

Para quem descumpre a LGPD, a multa é de até 2% da receita anual do negócio (com teto de R$50 milhões). Quando a Justiça entende que houve algum dano – moral ou patrimonial, por exemplo – a empresa também sofre punições. E isso pode ocorrer para um dano individual e também coletivo. Diversos casos tiveram ações coletivas movidas por órgãos públicos de defesa social, por exemplo, que resultaram em penalidades para organizações.

A depender da gravidade da infração, um negócio corre o risco de sofrer sanções judiciais como paralisação do processamento de dados, bloqueio do banco de dados e até interrupção das atividades. Além disso, há o desgaste de imagem, que pode levar a crises reputacionais.

Conformidade com LGPD no ciclo de vida do funcionário

Processo de contratação

Desde a fase de recrutamento, é essencial que os anúncios de vagas e os processos de candidatura estejam alinhados com os princípios da LGPD. A lei exige que a empresa garanta o consentimento dos candidatos para a coleta e o tratamento de seus dados, a ser obtido de forma clara e explícita no processo. Além disso, as informações dos candidatos às vagas devem ser armazenadas e manipuladas de maneira segura.

Onboarding

Durante o processo de integração de novos colaboradores, é importante educá-los sobre a LGPD e seus direitos relacionados aos dados pessoais. O RH deve garantir o compliance na coleta e no processamento da documentação necessária para a admissão, além de configurar sistemas seguros para o gerenciamento das informações.

 

Gerenciamento de dados dos funcionários

A LGPD estabelece que as organizações tenham conformidade contínua no gerenciamento e na atualização dos dados dos funcionários. Ao mesmo tempo, precisam garantir que os colaboradores tenham acesso transparente às informações pessoais mantidas pela empresa. Além disso, o compartilhamento de dados dentro da empresa e com terceiros deve ser realizado de forma segura, e de acordo com os princípios que citamos acima (nesse caso, especialmente os três primeiros).

Rescisão de contrato

Após o desligamento de um funcionário, o RH deve seguir protocolos específicos para o tratamento dos dados pessoais do ex-colaborador. Isso inclui determinar quais informações devem ser mantidas, excluídas ou arquivadas, garantindo a conformidade durante todo o processo de offboarding.

Melhores práticas para conformidade com a LGPD no RH

Para garantir o compliance com a LGPD, as equipes de RH precisam:

  • Realizar treinamentos regulares para profissionais e colaboradores de RH sobre a LGPD e suas implicações.
  • Implementar e atualizar regularmente políticas de proteção de dados, garantindo que estejam alinhadas com os requisitos da legislação.
  • Utilizar ferramentas e tecnologias que auxiliem no cumprimento da LGPD, como softwares de gestão de dados seguros.
  • Realizar auditorias e avaliações periódicas para garantir a conformidade contínua e identificar possíveis áreas de melhoria.

Perguntas frequentes sobre LGPD e RH

O que é LGPD e por que conhecê-la é fundamental para os profissionais de RH?

LGPD – Lei Geral de Proteção de Dados – é uma regulamentação brasileira que tem o objetivo de proteger os dados dos cidadãos. Ela é uma lei nacional que vale para todas as empresas públicas e privadas, e rege o uso e o processamento de dados pessoais. Para os profissionais de RH, entender e cumprir a LGPD é fundamental, pois eles lidam com uma quantidade significativa de dados pessoais, desde a contratação até o desligamento dos funcionários. O compliance garante a proteção dos direitos dos colaboradores e evita penalidades legais.

Como a LGPD difere do GDPR e o que isso significa para os profissionais de RH?

Embora a LGPD e o GDPR compartilhem muitas semelhanças, como a exigência de consentimento do titular dos dados e medidas de proteção de dados, existem diferenças notáveis. A LGPD é a regulamentação específica do Brasil e a GDPR é da União Europeia (UE). Para os profissionais de RH, isso significa que compreender ambas regulamentações é essencial se a organização opera ou recruta nas duas regiões. A LGPD tem uma abordagem mais flexível para o processamento de dados em alguns aspectos, enquanto a GDPR é mais rigorosa na transferência de dados para fora da UE. Por isso, o RH deve adaptar suas estratégias de proteção de dados para atender aos requisitos específicos de cada lei.

A LGPD se aplica apenas a empresas que contratam no Brasil?

A LGPD se aplica a qualquer empresa que processa dados pessoais de pessoas físicas no Brasil, independentemente da localização da empresa. Isso significa que mesmo que uma empresa esteja sediada fora do Brasil, mas processe dados pessoais de funcionários, candidatos ou clientes que estejam no Brasil, ela deverá estar em conformidade com a LGPD. Para os profissionais de RH, isso ressalta a importância do entendimento da LGPD para operações globais, especialmente ao contratar ou gerenciar funcionários que sejam cidadãos ou residentes brasileiros.

Quais são os direitos dos funcionários sob a LGPD e como o RH pode garantir a conformidade?

Os funcionários têm direitos previstos na LGPD, incluindo acesso aos seus dados, correção de dados imprecisos, exclusão de dados e informações sobre compartilhamento de dados. O RH pode garantir a conformidade estabelecendo políticas transparentes de tratamento de dados, fornecendo aos funcionários acesso aos seus dados e implementando procedimentos para solicitações de correção e exclusão de dados.

O RH pode compartilhar dados de funcionários com terceiros nos termos da LGPD?

Sim, o RH pode compartilhar dados de funcionários com terceiros de acordo com a LGPD, mas há condições rígidas. O compartilhamento requer consentimento explícito do colaborador, ou deve ser necessário para a execução de um contrato ou cumprimento de obrigações legais. O RH também deve garantir que terceiros estejam em conformidade com a LGPD e protejam os dados adequadamente.

Que medidas o RH deve tomar se houver uma violação de dados envolvendo informações de funcionários?

No caso de uma violação de dados, o RH deve seguir imediatamente o plano de resposta à violação de dados da organização, que normalmente inclui conter a violação, avaliar o impacto e notificar os indivíduos afetados e as autoridades reguladoras, se exigido pela LGPD. O RH também deve rever e reforçar as medidas de proteção de dados para evitar futuras violações.

Deel Compliance como solução para a melhor relação LGPD e RH

A solução Deel Compliance consegue garantir que a sua organização esteja em conformidade com a LGPD. Nossa tecnologia otimiza a coleta, o processamento e o tratamento dos dados, e garante usos em adequação à lei.

É a alternativa ideal para empresas que querem contratar no Brasil, pois qualquer empregador precisa cumprir as regras vigentes na LGPD.

 

Evite erros – e, portanto, multas e outras punições – ao contratar profissionais brasileiros: nossa plataforma reúne toda a documentação correta de forma otimizada, garante a segurança e a privacidade dos dados, e reduz suas despesas legais e operacionais.

Com Deel Compliance, você leva para a sua organização a conformidade mais robusta do setor, o que é primordial, especialmente quando se trata dessa legislação brasileira rigorosa e essencial para o andamento dos negócios.

Globalmente, muitas empresas tendem a cometer pequenos erros que levam a problemas significativos de compliance. Isso porque não adaptam seus contratos de trabalho para atender a leis locais, ou porque não verificam corretamente se os prestadores de serviços estão configurados corretamente para trabalhar em seu país

Cada país tem requisitos diferentes em relação a benefícios obrigatórios, taxas e regulamentações locais. Assim, é complexo para qualquer empresa cuidar de tudo isso e estar em conformidade. Exige muitos esforços do RH e investimento. Mas a solução da Deel cuida de tudo para você e você pode focar no seu negócio!

Proteja o seu negócio com os contratos certos

Se você não está localizando seus contratos de acordo com as leis locais de cada país em que está contratando, sua empresa está exposta a muitos riscos.

Ao contrário de outros fornecedores, revisamos constantemente os contratos de funcionários e prestadores de serviços, para acompanhar quaisquer mudanças nas leis locais. Configuramos a sua equipe para funcionar de acordo com a legislação de cada país. Obtemos a documentação certa para cada funcionário ou prestador de serviço. Coletamos automaticamente impostos, autorizações e quaisquer documentos de conformidade exigidos. E mantemos um registro de todos os documentos em um só lugar para que você acesse facilmente.

Ou seja: quando você contrata funcionários com a Deel, assumimos toda a responsabilidade de garantir que você esteja em conformidade com a LGPD.

Edite, envie e assine contratos em minutos a partir do seu painel Deel!

Visite Deel Compliance para saber mais e garantir que suas práticas de RH estejam em conformidade com a LGPD.

A Deel facilita o crescimento de equipes remotas e internacionais. Pronto para começar?

+

Países

+

Clientes

+

Especialistas Jurídicos

+

Moedas