A Lei Geral de Proteção de Dados (LGPD) se aplica a qualquer pessoa, física ou jurídica, que faça o tratamento de dados pessoais, como CPF e RG, por exemplo. Esta lei regulamenta o uso, a proteção e a transferência de dados pessoais tratados dentro do território nacional. Dados pessoais sensíveis são aqueles tratados pelo menos uma vez para cada colaborador no setor de RH, e você precisa conhecê-los para estar conforme a legislação.
É por isso que criamos este artigo que vai te ajudar a entender como proteger os dados dos seus funcionários. Leia mais a seguir.
A LGPD regulamenta o uso, a proteção e a transferência de dados pessoais. Ela foi inspirada na GDPR (General Data Protection Regulation), a lei de proteção de dados da União Europeia.
Por ser a legislação mais significativa sobre proteção de dados, a GDPR passou a servir de modelo para muitos países adotarem disposições semelhantes ou reforçarem suas políticas existentes.
A Lei Geral de Proteção de Dados se aplica a qualquer pessoa ou entidade que trate dados pessoais. O setor de RH, por exemplo, é um dos que mais precisa aplicar a LGPD devido aos processos admissionais, demissionais e outros cadastros, como os de benefícios.
A lei possui aplicação extraterritorial, ou seja, ela se aplica a empresas e organizações que processam dados pessoais de cidadãos brasileiros, independentemente de sua localização física.
Todas as empresas brasileiras precisam cumprir a LGPD, o que exige que o RH entenda as normas dessa legislação e saiba o que precisa ser respeitado para estar em conformidade. Primeiramente, é necessário realizar um mapeamento dos dados que serão utilizados, sempre respeitando os direitos dos titulares.
É importante coletar apenas o que for relevante e entender a finalidade desses dados para embasar legalmente sua coleta. Essas informações devem estar na política de privacidade e ser acessíveis aos interessados.
Em seguida, é fundamental garantir a segurança dos dados coletados, armazenando-os em um local seguro e utilizando-os apenas para os fins previamente definidos. Para isso, é importante implementar diferentes níveis de segurança, como criptografia, login e senha, firewalls e proteção contra phishing.
A LGPD protege toda informação relacionada a uma pessoa física identificada ou identificável. A definição de dado pessoal inclui uma segmentação: o dado pessoal sensível, que recebe maior proteção dentro da lei.
Dados como CPF, RG, e-mail e número de telefone são considerados dados pessoais comuns. Já os dados pessoais sensíveis incluem informações sobre origem racial ou étnica, convicção religiosa, opinião política, saúde ou vida sexual, entre outros. Confira em nossa tabela um desenho mais explicativo sobre o assunto:
Fonte da imagem: Arquivos Secullum
A Lei exige maior segurança no manuseio e no monitoramento contínuo dos dados, além de medidas de segurança para aumentar a proteção dessas informações. A influência da LGPD no RH é significativa, pois é nesse setor que se concentram a maioria dos dados pessoais de colaboradores e candidatos.
Quando a empresa não cumpre a LGPD, isso pode gerar multas. Portanto, a Lei Geral de Proteção de Dados é ainda mais relevante, pois proteger a privacidade dos funcionários também impacta outros aspectos, como:
O RH deve coletar apenas informações essenciais, como CPF, RG, e-mail e número de telefone. Isso também afeta as entrevistas, nas quais dados irrelevantes não devem ser coletados. Esse cuidado torna os dados compartilhados nos processos seletivos mais enxutos. Hoje, por exemplo, alguns sites de recrutamento e seleção passaram a não exigir a foto do candidato.
Assim como a LGPD impacta o recrutamento e seleção, ela também afeta a coleta de dados após a admissão do funcionário. Esses dados só podem ser coletados com o consentimento do colaborador e usados para fins como folha de pagamento e concessão de benefícios. É importante frisar que essas informações não podem ser utilizadas para ações não previstas ou sem o consentimento do funcionário.
Existem quatro tipos de agentes, com papéis e responsabilidades específicas, conforme a LGPD: o controlador, o operador, o titular e o encarregado.
Os desafios da segurança de dados no home office são maiores do que no ambiente presencial, pois o colaborador trabalha diretamente de sua casa e utiliza uma rede particular. Assim, é responsabilidade da empresa contratante proteger esses dados, adotando as medidas de segurança necessárias para o seu tratamento.
Essas empresas também devem garantir que apenas funcionários autorizados tenham acesso aos dados pessoais de colegas ou clientes, oferecendo treinamentos e conscientização sobre as políticas de privacidade, segurança de dados e ética.
A Secullum está comprometida em apoiar seus clientes no cumprimento da legislação. O ajuste das nossas soluções ocorre constantemente em diversos produtos e módulos.
Com o Secullum Ponto Web, por exemplo, qualquer modalidade de trabalho é beneficiada, e a gestão de RH se torna mais fácil e ágil.
Tem tecnologia de ponta para a proteção de dados, em conformidade com a LGPD e outras leis recentes sobre controle de frequência, e com duas indicações no Top of Mind de RH na categoria, garantimos a melhor solução em ponto eletrônico para empresas de todos os tamanhos.
Conheça todas as nossas soluções de Ponto e Acesso em nosso site.
