RH

O que o
precisa
saber

l g . c o m . b r
 Mensagem da Presidência
As informações do seu RH estão seguras? Os dados dos seus colaboradores, dos participantes dos processos
seletivos? Já parou para pensar a quantidade de informações referentes a saúde, salário e tantas outras
sensíveis que armazenamos nas organizações diariamente? Garantir a segurança delas tem se tornado um
desafio cada vez maior nesta era digital.

O novo adiamento da Lei Geral de Proteção de Dados (LGPD) acaba de oferecer um fôlego extremamente
bem-vindo em meio ao período delicado que o mercado global enfrenta. Porém, as ações das empresas
para a implementação e adequações relacionadas à segurança da informação e proteção de dados não
podem cessar.

Na LG lugar de gente, informação é algo levado a sério. Somos a maior empresa de tecnologia para
gestão de RH do país, segundo o Anuário Informática Hoje 2019, e temos o compromisso de garantir a
segurança e a proteção dos nossos dados e informações, bem como os de nossos clientes, assegurando a
Confidencialidade, Integridade e Disponibilidade (CID). Para concretizar esse processo, somos certificados na
ISO 27001, padrão internacional para o gerenciamento eficaz da segurança da informação. E agora estamos
focados nas adequações necessárias para o atendimento à LGPD.

E, para ajudar sua empresa, em especial seu RH, a se preparar para esse tema, conversamos com diversos
especialistas no assunto. O resultado é esse ebook que detalha a importância da LGPD para a legislação
brasileira e mostra ainda como você já pode se preparar para essa mudança.

Boa leitura.

Daniela Mendonça Daniela Mendonça,

Presidente da LG lugar de gente Presidente da LG

1
 O que você vai encontrar
nesse ebook?
Prevista para entrar em vigor em maio de 2021, a Lei Geral de Proteção de Dados (LGPD) tem se tornado
um ponto de atenção crucial para todas as empresas brasileiras, sobretudo aquelas que manipulam dados
automatizados. A partir do momento em que for efetivada, o Brasil passará a integrar o rol dos 120 países
que possuem lei específica para a proteção de dados pessoais. Com impacto direto nas relações de trabalho,
a lei torna-se hoje um foco fundamental e urgente para o RH.

Por isso, preparamos este e-book que o ajudará a manter-se bem informado e a conhecer as medidas que
deverá tomar para uma melhor adequação da sua empresa. Neste material, você aprenderá o contexto em
que surge a LGPD no Brasil e as perspectivas para a sua implementação. Além disso, verificará em quais
pontos a conformidade se torna fundamental para o RH, colocando-o em uma revisão de processos global,
que vai desde a promoção de um novo mindset, passando por questões que envolvem a digitalização da
área, até o cumprimento de medidas particulares da gestão de pessoas.

Por fim, você identificará as penalidades previstas para os casos de vazamento de informação e entenderá o
que deve levar em consideração ao escolher um fornecedor de tecnologia para gestão do capital humano.

2
 Capítulo 1

LGPD é hora de
ficar de olho
A lei que regulamenta o tratamento de dados pessoais por empresas entrará em vigor em maio de
2021. A iniciativa brasileira vem a partir de um movimento internacional que teve origem na General
Data Protection Regulation (GPDR), legislação que surgiu na Europa após os escândalos de vazamento
de dados sem consentimento por parte de grandes empresas como o Facebook.

Desde que ocorreu a atualização da GPDR, com o objetivo de garantir transparência aos cidadãos no
que diz respeito ao uso dos seus dados, as grandes corporações de tecnologia passaram a cumprir as
exigências até mesmo em relação a clientes fora da Europa.

No Brasil, a LGPD retoma, especifica e aprofunda alguns pontos do Marco Civil da Internet, sancionado
em 2014. A ideia é elevar o país ao mesmo patamar de segurança da informação (SI) europeu no que
tange ao combate ao tratamento indevido de dados na internet. “Tanto o consumidor final, quanto os
parceiros de negócio começaram a exigir maior segurança e controle sobre os dados pessoais, cujo
tratamento é realizado por pessoas físicas e jurídicas, tanto de direito público quanto privado”, revela
Rosana Muknicka, Presidente da Comissão de Proteção de Dados e Direito Digital da OAB-SP.

Hoje, mais de 100 países adotam uma norma de proteção de dados pessoais e, segundo Rosana, para o
Brasil continuar negociando com eles, em muitos casos, deverá possuir uma lei de proteção de dados
pessoais interna compatível e adequada, conforme critérios adotados por essas normas estrangeiras.
“A LGPD se faz necessária para mantermos competitividade em relação aos mercados estrangeiros,
bem como garantirmos a reputação no mercado interno. A empresa que não adotar mecanismos
de compliance com a LGPD poderá ser preterida por seus consumidores e parceiros tanto no Brasil
quanto no exterior”, alerta.

Rosana Muknicka, Advogada.

Presidente da Comissão de Proteção
de Dados e Direito Digital da OAB-SP

3
 Jeferson D’Addario, CEO do Grupo Daryus Consultoria e Treinamentos, explica que a importância da LGPD
é garantir um direito fundamental do cidadão à privacidade, previsto na carta de direitos humanos da
Organização das Nações Unidas (ONU). “A LGPD promove uma consciência social e empresarial necessária
nas sociedades digitais, sobre como seus dados pessoais são usados pelas empresas ou entidades do
governo. Não temos como pensar em uma sociedade evoluída, colaborativa e conectada digitalmente sem
respeitar a proteção e segurança de dados pessoais e o direito da gestão da privacidade de cada indivíduo”,
defende.

Segundo Jeferson, organizações que utilizam dados pessoais e dados pessoais sensíveis terão, por força de
lei, o dever de obter o consentimento dos titulares de dados no uso dessas informações em todo o ambiente
de negócios.

O especialista aponta que a adequação reflete em diferentes vantagens para a empresa, como:

1. Poder operar adequadamente sem restrições;

2. Ter a confiança e respeito de clientes e acionistas;

3. Abrir as portas para o mercado internacional;

4. Representar menor risco para investidores;

5. Liderar o segmento que atua, oferecendo uma experiência ao cliente diferenciada.

4
 Quando a

LGPD entra
em vigor?
Rosana Muknicka frisa que, mesmo sendo prorrogado o início da vigência da LGPD para maio de 2021, com o adiamento da aplicação
das multas para agosto do mesmo ano, os titulares dos dados pessoais poderão ingressar com ações cíveis, criminais ou mesmo
trabalhistas, caso ocorra violação ou vazamento dos seus dados pessoais. “Desse modo, se faz necessária e imprescindível a adoção de
mecanismos internos que visem minimizar uma violação ou vazamento de dados pessoais”.

Por isso, a profissional alerta sobre o que considera a mais importante recomendação: não deixar para amanhã. “Muitos se sentiram
aliviados com a prorrogação da data de vigência da LGPD. No entanto, há várias normas de proteção de dados que já se encontram em
vigor e que autorizam o ingresso imediato de ações por parte dos titulares dos dados”, reforça.

Rosana lembra que grande parte das organizações se preocupa apenas com os dados pessoais de seus clientes, esquecendo-se, no
entanto, de que também realiza o tratamento de dados pessoais dos seus colaboradores.

Além disso, ela ainda explica que o processo de adequação pode ser longo. “Dependendo do tamanho da empresa e do número dos
empregados, demora, em média, 12 meses. É preciso lembrar que a LGPD trará não apenas uma nova regra jurídica, mas toda uma
mudança de cultura. Afinal, como brasileiros, somos um povo acolhedor e aberto com relação à nossa privacidade”, revela.

O Advogado Sócio da Melo Campos Advogados, Pablo Gomes, atuante nas áreas de Direito Empresarial e Direito Digital, aponta que
a LGPD terá impacto dentro de todos os setores das empresas, mas o RH deverá ter um cuidado maior. “A relevância da área ocorre
por tratar dados sensíveis, como filiação sindical, histórico de saúde e, por vezes, a opção sexual. Informações que podem impactar Pablo Gomes, Advogado Sócio
diretamente o psicológico do colaborador em caso de vazamento. Além das consequências diretas da LGPD no que tange ao RH, a da Melo Campos Advogados
participação ativa da área no projeto de adequação é essencial, visto que a sua implementação demandará uma grande mudança de
cultura nas empresas”, afirma.

5
 Responsabilidade
Capítulo 2

do RH
Alguns pontos da LGPD terão impacto direto no RH das companhias e esse efeito aumenta quando
consideramos o tratamento de dados automatizados, muito comum na gestão de pessoas. Jeferson
D’Addario argumenta que é necessário aplicar a SI desde a seleção, contratação, mudança de função,
até a demissão. “Será imprescindível segregar digitalmente os direitos de acesso e monitoramento”,
comenta.

Rosana traz questões mais específicas que surgem na rotina das empresas: “O tratamento de dados
pessoais relativos aos salários, idade, opção sexual e vários outros. Todas essas questões devem
ser igualmente observadas pelo RH, que deverá, no mais, elaborar aditivo contratual requerendo
autorização expressa para o envio dos dados pessoais dos seus empregados para entes privados,
como planos médicos, odontológicos e previdência privada.”

A advogada ainda esclarece que, na prática, há grande preocupação com o tratamento de dados
pessoais sensíveis que incluem, dentre outros, os dados de saúde, constantes em atestados médicos
ou exames clínicos realizados pela empresa, que frequentemente circulam, sem quaisquer regras ou
proteção dentro do RH. “Com a covid-19, reabriu-se a questão sobre os limites do empregador de
realizar exames clínicos e exigir dos empregados atestados médicos constando o Código Internacional
da Doença (CID), regra essa definida como proibida pelo Tribunal Superior do Trabalho em recente
decisão, mas antes de ser decretado o estado de calamidade pública, com fundamento, justamente,
na garantia de privacidade e intimidade do empregado”, conta.

Jeferson D’Addario, CEO do Grupo

Daryus Consultoria e Treinamentos

6
 a mudança de mindset
Promovendo

Pablo Gomes acredita que a LGPD exigirá algumas mudanças nos processos de gestão de pessoas: “O RH é, sem dúvida, o
principal player para trabalhar a mudança do mindset. Será o responsável por mostrar para os colaboradores a importância da proteção
dos dados pessoais, trazê-los para situações concretas nas quais eles possam ser vítimas da utilização indevida ou abusiva dos seus dados
pessoais. Além disso, deverá trabalhar a conscientização dos funcionários quanto à adoção das medidas, procedimentos, ferramentas e
processos de segurança da informação. Isso só poderá ser feito com muita comunicação, treinamentos e constante revisão.”

O profissional também defende que a área deve começar o quanto antes o processo de adequação à LGPD, haja vista a complexidade
da implantação. “Espera-se que trabalhem verdadeiramente a mudança de cultura na empresa, divulguem de forma ampla o projeto, a
relevância, as responsabilidades e a necessidade de envolvimento de todos, inclusive - e especialmente - da alta gestão, para que ele seja
bem sucedido”, afirma.

Jeferson, por sua vez, informa que a empresa deve promover a educação contínua sobre esse assunto. O RH deve esclarecer sobre
direitos e deveres como cidadãos e sobre as responsabilidades no manuseio, armazenamento, transporte e descarte de dados. Deve
viabilizar cursos sobre os fundamentos, gamificação para o aprendizado, grupos de discussão e apoio à melhora de produtos e serviços.
“Isso ajudará na implementação para gerar especialistas internos e para apoiar a inovação. Tão importante quanto a educação contínua
dos colaboradores é o desenvolvimento de uma cultura voltada à inovação, performance e proteção de dados (privacy by design) em
todos os meios digitais, o que inclui especialmente o cliente como centro da estratégia de negócios”, argumenta.

7
 mais digital
Um RH cada vez

A área, que tem se tornado cada vez mais automatizada, deve atentar também ao correto fluxo e sigilo
desses dados. “Imagine que você contratou esse serviço crítico para seu negócio ou que usa informações
confidenciais da sua empresa. Uma única vulnerabilidade pode expor sua organização a impactos extremos.
Nos últimos anos, diversas empresas no Brasil foram vítimas de vazamentos em massa de informação, e esse
é só um dos tipos de incidente que podem acontecer”, aponta André Belém, Gerente de TI na LG lugar de
gente e responsável pela área de Segurança da Informação.

Jeferson ressalta a importância de empresas optarem por software seguros e com a Gestão de Segurança
da Informação (GSI) efetiva. “Se possível, é importante fazer parceria com empresas certificadas na ISO
27001, já que, à luz da lei, titular é qualquer pessoa natural a quem se referem os dados pessoais que são
objeto de tratamento. A gestão de processos no uso de dados pessoais e dados pessoais sensíveis é de vital
importância”, relembra.

Luciene Martins, Gerente de Gestão para Resultados na LG lugar de gente e gerente do projeto de Segurança
da Informação e de adequação à LGPD na empresa, explica que a norma ISO 27001 define os requisitos para
adoção de um Sistema de Gestão de Segurança da Informação. Dessa forma, uma empresa que possui a
certificação ISO 27001 tem uma comprovação atestada por um órgão externo e independente de que adota
boas práticas para gestão da Segurança da Informação. André Belém, Gerente de TI na LG
lugar de gente e responsável pela área
“Soluções de tecnologia para RH tratam dados confidenciais e sensíveis da sua organização, incluindo dados de Segurança da Informação na empresa
pessoais dos seus colaboradores. Usando um fornecedor certificado pela ISO 27001, você tem a certeza de
que irá receber níveis adequados de Segurança da Informação suficientes para garantir a proteção do seu
negócio”, afirma Luciene.

8
 Vazamento
Capítulo 3

de dados:
penalidades e multas
Cada empresa é responsável pelos seus processos de controle de segurança da informação. Dessa forma, ao contratar produtos ou
serviços que não entregam níveis adequados de segurança, a organização pode cair nas mãos de cibercriminosos e estar sujeita a multas,
danos quase irreparáveis à imagem corporativa e perda de marketshare.

Rosana Muknicka adverte que todos os elos da cadeia são responsáveis por um vazamento ou violação de dados. “Tão importante quanto
estar em compliance com as normas de proteção de dados pessoais é exigir que seus parceiros e fornecedores também estejam. Afinal,
se houver um vazamento ou violação em um dos fornecedores e os dados tiverem sido repassados pela empresa, ela poderá ter que
responder juntamente com o fornecedor pelos prejuízos sofridos pelo titular do dado”, explica.

Por isso, Jeferson previne que a monitoração deve ser constante. “Serão necessárias uma governança e análises de riscos periódicas,
notadamente com a criação ou revisão de sua política ou norma que envolve os serviços prestados por fornecedores e terceiros e do
respectivo contrato, que deverão amparar e formalizar os direitos e obrigações, como a proibição ou permissão de subcontratar outro
fornecedor.”

Essa responsabilização ocorre pois, segundo Jeferson, existem dois papéis estabelecidos na LGPD: o de controlador e o de operador. “O
controlador é quem toma as decisões sobre o tratamento de dados pessoais e o operador é quem trata esses dados pessoais em nome
de uma organização. Quando um controlador contrata qualquer tipo de serviço, por exemplo, fornecedores de RH, ele não deixa de ter
responsabilidade em garantir que os requisitos da LGPD serão respeitados. Dessa forma, é necessário exigir do fornecedor contratado, o
operador, garantias de que os dados serão tratados conforme previsto na lei”, explica.

Após ter consciência de que todos os elos da cadeia devem estar alinhados à LGPD, é importante saber as possíveis consequências que a
vulnerabilidade de algum dos envolvidos pode causar.

9
 Medidas corretivas e
fiscalização
Para empresas que descumprirem a LGPD, a punição pode
variar de acordo com a gravidade da infração. As multas por não 4. Publicização da infração após devidamente apurada e
confirmada a sua ocorrência;
conformidade podem chegar a 2% do faturamento, limitadas

5.
a R$ 50 milhões. As atividades da empresa também podem ser
suspensas, parcial ou totalmente.
Bloqueio dos dados pessoais a que se refere a infração até a
sua regularização;
De acordo com o Portal Oficial da LGPD Brasil, em caso de

6.
descumprimento da lei, a Autoridade Nacional poderá aplicar:

1.
Eliminação dos dados pessoais a que se refere a infração.
Advertência, com indicação de prazo para adoção de
medidas corretivas;

2.
Multa simples, de até 2% do faturamento da pessoa jurídica
de direito privado, grupo ou conglomerado no Brasil no seu
último exercício, excluídos os tributos, limitada, no total, a
R$ 50 milhões por infração;
A Autoridade Nacional de Proteção de Dados (ANPD), órgão da
Presidência da República responsável por acompanhar e aplicar
sanções descritas na lei, foi criada especificamente para promover
a fiscalização da LGPD. Dentre as principais atribuições da ANPD,
está o estabelecimento de padrões técnicos, a determinação para
a elaboração de relatórios de impacto, fiscalização e aplicação de

3. Multa diária, observado o limite total a que se refere o inciso II;

sanções, além de atividades de difusão e educação sobre a LGPD.

10
 Mãos à obra
Capítulo 4
Toda empresa deverá elaborar ou revisar suas políticas internas,
definindo de forma bastante clara os setores que poderão ter
acesso a dados de candidatos, empregados e terceiros, bem
como a forma de utilização de tais informações.
Nesse contexto, mesmo antes da adequação de software,
algumas medidas devem ser tomadas pela área de RH. “A
empresa precisa identificar quais são os dados pessoais
e sensíveis que necessitam de um controle de acesso
autorizado, fazer revisão das políticas, revisão dos termos de
responsabilidade e confidencialidade a serem fornecidos pelos
operadores e controladores”, explica Sáttila Silva, Gerente de
Planejamento da LG lugar de gente.
A profissional levanta ainda que, além disso, a maior ameaça aos
dados controlados pelo empresário não está na possibilidade
de invasão dos sistemas corporativos, mas na má gestão dos
fluxos e processos internos impactados pela lei. “As empresas já
devem realizar as avaliações necessárias de adaptações aos seus
processos, autorização e classificação de informações para que,
quando for disponibilizado o apoio tecnológico, essas definições
já estejam mapeadas”, orienta.
Pablo Gomes alerta que o RH deverá se preocupar com a LGDP
desde o momento de seleção dos candidatos: “Ao receber
currículos, deverá se atentar em buscar o consentimento do
candidato, informá-lo sobre o tempo que aquele currículo
Sáttila Silva, Gerente de
Planejamento na LG lugar de gente
11
ficará armazenado na empresa, dar transparência sobre todo
o processo seletivo e também se haverá backgroud check de
redes sociais, esclarecer as metodologias das avaliações etc. No
momento da contratação, deverá dar ciência sobre as políticas
da empresa, como Código de Conduta, Política de Privacidade e
Segurança da Informação”.
O advogado também destaca que será importante qualificar os
recém-chegados com cursos e treinamentos, bem como dar
transparência em relação à finalidade dos tratamentos dos dados
pessoais do colaborador. “Durante o contrato de trabalho, o
RH deverá tomar todos os cuidados para proteção dos dados
pessoais sensíveis, principalmente os relacionados à saúde do
trabalhador”, complementa.
O departamento também precisará ajudar a empresa a encontrar
o encarregado de dados (Data Protection Officer - DPO), seja por
meio de promoção interna de um colaborador, seja buscando no
mercado. “A característica do cargo demanda uma pessoa que
tenha conhecimentos da LGPD e de segurança da informação.
A legislação não obriga que ele tenha uma formação ou
certificação específica. Como perfil, o ideal é que seja uma
pessoa comunicativa e que consiga interagir com todas as áreas,
treinando e, ao mesmo tempo, supervisionando a aplicação da
LGPD”, aconselha Pablo.
 Mapeamento dos dados
Nesse sentido, Rosana defende que deverá haver um mapeamento
dos dados pessoais cujo tratamento é realizado pela empresa.
“Perguntas sobre quais os tratamentos de dados realizados, quem
realiza o tratamento e quais são essenciais ou não para fins de
manutenção no sistema deverão ser respondidas pelo responsável
pelo compliance com as normas de proteção de dados, com o
apoio de uma equipe multidisciplinar, composta, no mínimo,  pelo
TI, RH, Marketing e Jurídico da empresa”.
A Presidente da Comissão de Proteção de Dados e Direito Digital
da OAB-SP explica que, após essa fase de mapeamento, o próximo
passo é a elaboração ou readequação de políticas de governança
e de contratos com funcionários, fornecedores e clientes. “Após
a consolidação das políticas e instrumentos jurídicos, segue-se a
etapa da realização de treinamentos para a conscientização interna
sobre as melhores práticas de tratamento dos dados pessoais”,
argumenta.
Além disso, Jeferson indica que um dos pontos principais é a
implementação da GSI integrada com a gestão de privacidade
da informação. “Isso leva pelo menos de dois a três anos e é
muito mais que uma política de segurança bem escrita. A GSI
promove uma pequena mudança na cultura organizacional,
que proporcionará ganho de valor para o alcance de objetivos
estratégicos a médio e longo prazo”.
As ações de educação e conscientização também exigem tempo e
devem ser pontos de atenção nesse processo. “A chegada da LGPD
vai afetar todos os processos de negócio que lidam com dados
12
pessoais. Dessa forma, as pessoas envolvidas, sejam executivos,
gestores ou os colaboradores que fazem parte da operação,
precisam entender os motivos e principalmente a importância
dessas mudanças. O quanto antes você começar a educar
seus colaboradores, mais fácil será de criar uma cultura que
efetivamente protege dados pessoais”, relata Jeferson.
Diante de todo esse contexto, Luciene Martins, Gerente de
Gestão para Resultados na LG lugar de gente e gerente do
projeto de Segurança da Informação e de adequação à LGPD
na empresa, indica algumas iniciativas para as organizações se
anteciparem à exigência da lei:
• Identificar quais são os dados pessoais e sensíveis que
necessitam de um controle de acesso autorizado;
• Revisar as políticas da empresa, com reavaliação dos termos de
responsabilidade e confidencialidade a serem fornecidos pelos
operadores e controladores;
• Realizar as avaliações necessárias de adaptações aos seus
processos de autorizações e classificação de informações.
Pablo sinaliza que será importante a promoção de workshops,
treinamentos, constante revisão de processos, comunicação
por meio de informativos internos e até mesmo gamificação:
“Dependendo do negócio da empresa, esse trabalho deverá se
estender também aos parceiros, terceirizados e fornecedores”.
Luciene Martins, Gerente de
Gestão para Resultados na LG lugar
de gente e gerente do projeto de
Segurança da Informação na empresa
 5 passos para se adequar

Para que a empresa possa estar em conformidade com a LGPD, o CEO do Grupo Daryus resume as atribuições para a correta adequação
do RH em 5 passos:

1. Seleção: verifique a real necessidade de pedir dados pessoais sensíveis no processo de seleção de candidatos; elabore avisos de
privacidade durante o processo e, ao final, elimine os dados de candidatos que não forem selecionados.

2. Contratação: reveja o contrato de trabalho para inserir cláusulas de proteção de dados pessoais, elabore avisos de privacidade e
proteção de dados aos funcionários e crie programas de conscientização e treinamento sobre proteção de dados pessoais.

3. Armazenamento: revise o processo de armazenamento de dados dos funcionários e estabeleça um prazo para guardar as
informações dos colaboradores que deixaram de fazer parte da empresa.

4. Processamento dos dados pessoais: reavalie as medidas de proteção de dados de políticas ou normas internas sobre investigações,
relatórios de avaliação e sanções.

5. Anonimização de dados pessoais de ex-funcionários: promova a anonimização para uso estatístico ou histórico da empresa.

É importante ressaltar que, durante todo o processo, a equipe de TI deverá trabalhar ao lado do RH. É o que acredita Rosana ao afirmar que
uma das maiores dificuldades na implementação da LGPD é, justamente, a unificação da linguagem e a padronização da documentação nos
diferentes departamentos da empresa. “Nesse ponto, a tecnologia se torna essencial, pois é ela que auxiliará na fase de mapeamento e de
classificação dos dados, que poderá automatizar respostas padrão aos clientes e garantir a segurança dos dados”, conclui.

13
 Vamos juntos
Capítulo 5
Pelo que foi visto nos pontos acima, fica claro que a escolha do fornecedor
de tecnologia para gestão do capital humano será um ponto chave na
implementação da LGPD. Pablo argumenta que os documentos deverão ser
criados de forma cautelosa levando em consideração algumas exigências. “Os
contratos deverão ter termos de confidencialidade, garantir que o fornecedor
irá atender à LGPD e seguir as orientações de Privacidade e Segurança do
contratante, bem como as especificações sobre a finalidade do tratamento dos
dados pessoais dos clientes, não podendo se desviar daquela finalidade
estabelecida”.
Além disso, segundo o advogado, os fornecedores deverão
informar também se haverá transferência internacional de dados, as
responsabilidades no caso de incidente e o atendimento dos direitos dos
titulares às requisições da Autoridade Nacional, do Ministério Público
e dos órgãos de defesa do consumidor.
É por estar de acordo com todas as exigências, que a LG lugar de gente se
torna um parceiro estratégico nesse momento de implementação da lei. A
empresa é certificada na ISO 27001, referência internacional para a gestão
da segurança da informação (SI), norma que eleva os níveis de segurança e
qualidade no serviço oferecido. “Com a chancela da principal norma de SI
do mundo, somos reconhecidos internacionalmente como um fornecedor
que trata o tema de forma sistemática e é capaz de lidar com os dados de
seus clientes com confidencialidade, integridade e disponibilidade, avaliada e
certificada por uma entidade externa e imparcial”, defende Luciene.
André Belém, Gerente de TI na LG lugar de gente e responsável pela área de
Segurança da Informação na empresa, define a importância de ser certificado
14
por um órgão internacional independente. “Adotando a ISO 27001, criamos
uma cultura na qual SI é tratada de forma proativa, ou seja, não esperamos
que o problema aconteça. Identificamos e tratamos os nossos riscos de SI e
estamos sempre vigilantes para as adaptações necessárias e para melhorarmos
continuamente o nosso Sistema de Gestão de Segurança da Informação
(SGSI)”, destaca.
Ao obter a certificação ISO 27001, a LG lugar de gente reforça seu
comprometimento em cumprir todas as leis, regulamentos e requisitos
contratuais relacionados à segurança da informação e garante a proteção das
informações de seus clientes com os mais altos padrões.
“Com a certificação, demonstramos a capacidade da LG de oferecer serviços a
empresas em setores altamente regulamentados e atestamos a implementação
e manutenção de um sistema de gestão de segurança da informação que adota
um padrão reconhecido internacionalmente, o mesmo seguido por gigantes
do mercado como Google, Microsoft e AWS. Essa é a maneira mais eficaz de
reduzir riscos e incidentes de segurança da informação, como vazamentos de
dados ou acessos indevidos”, declara André.
Luciene explica que a ISO, de forma geral, já representa boa parte do caminho
para a adequação da LGPD, mas ainda há outras iniciativas próprias que estão
sendo viabilizadas para essa demanda. “Vamos implementar um novo Sistema
de Gestão de Privacidade da Informação (SGPI), que possuirá entregáveis
específicos da lei: Política de Privacidade e Proteção de Dados Pessoais,
Inventário, Classificação, Plano de Conscientização, Ciclo de vida dos dados,
Documentos obrigatórios perante a LGPDP e Governança de Proteção de
Dados Pessoais e seus controles”.
 Suíte
Gen.te
Sáttila Silva, Gerente de Planejamento na LG lugar de gente, explica as
adequações que já estão sendo feitas nos produtos ofertados pela empresa.
“Na Suíte Gen.te, temos as informações de candidatos, colaboradores e seus
dependentes, por exemplo. Possibilitaremos aos nossos clientes a realização
da classificação dos dados de forma que sejam identificados quais são
sensíveis ou pessoais, para que possam ser aplicadas as restrições de acesso,
permitindo que somente pessoas devidamente autorizadas possam visualizar
ou manipular essas informações. Também permitiremos a obtenção dos
termos de consentimento para os casos em que ele se aplica e manteremos a
rastreabilidade, por meio de auditoria de acesso às informações classificadas
como sensível ou pessoal”, comenta.
Sátilla argumenta ainda que a avaliação do que a norma estabelece já foi
concretizada: “Avaliamos, junto aos nossos clientes, quais as expectativas
quanto ao tratamento da lei na Suíte Gen.te e relacionamos as melhorias que
serão realizadas. Agora, estamos na fase de planejamento da solução para
divulgação dos marcos de entrega. A LG sempre se compromete em realizar
a entrega de forma que atenda os prazos legais e para a LGPD não será
diferente”.
15
Gestão
de gente exige
responsabilidade
Jeferson destaca a importância de ter uma visão global sobre as pessoas
envolvidas nesse processo. “A gestão de gente, como a LG aborda de maneira
muito especial e holística, sempre teve um papel fundamental quando o tema
é segurança da informação. Portanto, aprender, entender e auxiliar as equipes
encarregadas da Proteção de Dados (DPO) para criar uma narrativa positiva,
motivadora e educadora para o empoderamento de cada indivíduo dentro da
organização e fora dela, será um diferencial para profissionais e empresas”.
Ele ressalta que organizações, executivos e gestores sempre pautaram suas
decisões com base em escolas de negócio que priorizaram a informação.
“Dados são o alicerce para essa informação e para a tomada de decisão.
Mais do que isso, dados pessoais e dados sensíveis, devidamente protegidos
e seguros, representam gente, representam pessoas. O RH tem papel
fundamental, o que inclui exatamente as duas coisas: gente, em primeiro lugar,
e seus dados pessoais. Gerir dados pessoais é garantir a confiança das pessoas”,
finaliza.
 Sobre a
LG lugar de gente Conheça
nossos números
www.lg.com.br
Mais de 1,5 milhão de trabalhadores em todo Brasil têm sua
Há 35 anos no mercado, a LG lugar de gente é a maior empresa especializada folha de pagamento processada pelos produtos da LG.
em tecnologia para gestão de RH¹ do país.
Está entre os 500 maiores fornecedores de software para HCM
Com sede em Goiás e atuação em todo território nacional, possui cerca
do mundo; ²
de 1.000 clientes incluindo nomes como Ambev, Carrefour, Ipiranga, Lojas
Renner, Oi, Rede Globo, Santander e Vale. Atuando de modo consultivo e
comprometido com a realidade de cada um, oferece uma solução completa e
Eleita por 8 vezes a empresa mais lembrada em software de
integrada para gestão do capital humano, que reúne as mais novas tecnologias
folha de pagamento pela premiação Top of Mind de RH; ³
do mercado e atende todo o ciclo do colaborador na empresa.

Empresa mais bem avaliada no segmento “Soluções para RH”,

segundo a premiação “Melhores Fornecedores para RH”.

Em 2019, conquistou a Certificação ISO 27001, padrão

internacional de gestão de segurança da informação.

¹ Segundo o Anuário Informática Hoje 2019.

² Pesquisa TOP 500 HCM realizada pela Apps Run the World.
³ Promovida pela Editora Gestão RH.

16
 Precisa de uma solução de RH
para apoiar o crescimento da sua empresa?
Com a LG lugar de gente, você tem.

Conheça nossos produtos e

nosso amplo portfólio de serviços.

FALE COM A GENTE

17
l g . c o m . b r