Seu processo de admissão

está de acordo com a LGPD?

A LGPD Lei Geral de Proteção de Dados)
determina diretrizes obrigatórias para a
coleta, o processamento, compartilhamento
e o armazenamento de dados pessoais.

As normas estabelecidas pela LGPD

entraram em vigor em 18 de setembro
de 2020, regulamentando especificamente
a proteção de dados das pessoas
físicas no Brasil.

Desde então, as empresas passaram

por adequações em diversos processos
administrativos fundamentais.
A admissão de pessoas colaboradoras
é um procedimento bastante pautado em
documentações pessoais e merece grande
atenção por parte da companhia.

Por isso, montamos um checklist com

os principais pontos da LGPD que você
precisa saber para adequar seu processo
de admissão. Continue lendo!

Atendimento a princípios
e bases legais da LGPD
Primeiro de tudo, é preciso estudar os
princípios da LGPD para o tratamento
de dados pessoais antes de estabelecer
qualquer outro detalhe no seu processo
de admissão.

Conheça-os e verifique se o seu

processo já está com a parte básica
da Lei Geral de Proteção de Dados
bem alinhada:

Finalidade: o tratamento das informações

pessoais deve ser feito sempre com fins
específicos, legítimos, explícitos e
informados – ou seja, a pessoa
colaboradora deve saber o porquê e para
que a empresa solicita cada tipo de dado;

Adequação: a finalidade informada pela

empresa para o tratamento de dados
pessoais precisa ser compatível com o
tratamento que a companhia dará ao
tratar os dados. Ou seja: a justificativa
deve ter uma lógica harmoniosa com
relação à finalidade;cada tipo de dado;

Necessidade: todos os dados solicitados

na admissão de novas pessoas
colaboradoras devem ser estritamente
necessários para alcançar a finalidade
deste processo;

Livre acesso: a pessoa colaboradora tem o direito de acessar, sempre que

quiser e de forma livre/gratuita, todos os dados que a empresa detenha a seu
respeito;cada tipo de dado;

Qualidade dos dados: a empresa deve garantir à nova pessoa colaboradora

que todas as informações mantidas sobre eles sejam verdadeiras e atualizadas

Transparência: cabe a companhia sempre garantir que as informações

passadasem seu nome sejam sempre verdadeiras, claras e precisas,
seja qual for o meio de comunicação utilizado;

Segurança: as empresas devem garantir às pessoas colaboradoras que

os seus dados sejam protegidos de acesso a partir de terceiros;

Prevenção: o princípio da prevenção

atesta que a companhia irá agir de forma
preventiva para evitar qualquer tipo
de dano relacionado ao tratamento
de dados pessoais;

Não Discriminação: os dados pessoais

nunca podem ser utilizados para
causar discriminação ou abusos
contra as pessoas titulares;

Responsabilização e Prestação de
Contas: além de adequar o tratamento
de dados às bases legais previstas na
LGPD, a companhia deve ter provas e
evidências que demonstrem todas as
medidas adotadas para garantir a
segurança de dados das pessoas
colaboradorasdeste processo;

Além dos princípios, é necessário

observar as bases legais, que são as
hipóteses que permitem o tratamento dos
dados pessoais.

Aqui, estão somente algumas que devem

ser observadas no processo de
admissão, a depender da atividade e dos
dados envolvidos (se dados pessoais
"comuns" ou dados pessoais sensíveis):

Consentimento: nunca se deve criar

autorizações genéricas para o uso de
dados pessoais. De acordo com a base
legal do consentimento, o titular deve
manifestá-lo de forma livre, informada e
inequívoca para que a empresa possa
tratar seus dados pessoais.

Legítimo Interesse: de acordo com a

LGPD, os dados pessoais podem ser
tratados com base no interesse legítimo
do controlador ou de terceiros somente
nos casos em que forem verificadas
finalidades legítimas e existir uma situação
concreta. Vale lembrar que isso só pode
ser feito se não sobrepor os direitos e
liberdades fundamentais do titular;

Cumprimento de obrigação legal ou

regulatória: essa base legal dispõe
sobre o tratamento de dados pessoais
para para garantir o cumprimento de
outras leis ou normas.

Execução de Contrato: essa base legal poderá ser utilizada caso

os dados pessoais sejam necessários para executar obrigações
contratualmente estipuladas.

Exercício Regular de Direito: o uso de dados pessoais é permitido pela LGPD

quando se trata de garantir direitos. Essa base legal dispõe que, em situações
de processos judiciais, administrativos e arbitrários, é possível utilizar os dados
pessoais com o fim de exercício de direitos em demandas, garantindo assim,
o direito ao contraditório e à ampla defesa.

O Gupy Admissão
garante que o seu RH realize um processo
de admissão 100% digital, fluido e encantador.
Saiba mais sobre como ele pode te ajudar
a deixar a sua empresa em conformidade
com a LGPD!

Falar com um especialista

Dados sobre
diversidade
Em nenhum momento a LGPD proíbe o uso
de dados para iniciativas de Diversidade e
Inclusão, desde que observados os
princípios e as bases legais para o
tratamento dos dados.

Em geral, dados de diversidade são tratados

pela LGPD como dados sensíveis. Por isso,
devem ser utilizados em conformidade com
a lei, caso contrário, a empresa pode ser
responsabilizada pelo uso indevido.

Veja dicas essenciais para utilizar dados

de diversidade em conformidade com
a Lei Geral de Proteção de Dados:

Não uso dados de diversidade para fins discriminatórios,

apenas para ações afirmativas;

Tenho uma finalidade específica para o uso de dados de diversidade

em conformidade com os princípios da LGPD;

Essa finalidade se adequa perfeitamente ao objetivo que foi delimitado

para o tratamento de dados de diversidade e dou transparência
sobre o uso destes dados;

Tenho um Registro de Operação de Atividade de Tratamento que contempla

todas as informações relevantes de atividades que minha companhia realiza,
incluindo a delimitação da base legal;

Instituí internamente um programa que prevê boas práticas em segurança da

informação e privacidade de proteção de dados e adoto os princípios do
Privacy By Design para novas iniciativas;

Tenho um plano de conscientização e treinamentos para as pessoas

colaboradoras sobre segurança e proteção de dados.

Dados de dependentes
crianças e adolescentes
Adotei as melhores práticas para
segurança no compartilhamento de
dados pessoais de dependentes para
inclusão em benefícios;

Coletei somente os dados necessários

para a finalidade indicada à pessoa
colaboradora e seus dependentes e,
se aplicável, registre o consentimento
dos responsáveis;

Usei os dados somente no melhor

interesse da criança e do adolescente.

O que não fazer para todas as

candidaturas

Criar um termo de
consentimento genérico
Usar os dados da pessoa colaboradora
de forma indiscriminada
Coletar dados desnecessários
para a admissão
Antecipar a coleta de dados admissionais
em processos de recrutamento e seleção
Utilizar os dados para
fins discriminatórios
Não dar transparência sobre o tratamento
(uso, coleta, compartilhamento,
armazenamento, etc.) dos dados
pessoais
Manter os dados por prazo indeterminado

Não cumprir as diretrizes da LGPD

Como o Gupy Admissão

ajuda a sua empresa
Ter uma ferramenta de admissão de novas
pessoas colaboradoras auxilia sua empresa
a manter a segurança de dados sensíveis
no momento da contratação.

O Gupy Admissão garante que o seu RH realize

um processo de admissão 100% digital, fluido
e encantador. Converse com um especialista
e saiba mais sobre como o produto pode
te ajudar a manter a sua admissão em
conformidade com a LGPD!

Fale com a Gupy

Esse material foi produzido pela Gupy

Alice Maneschy Mariana Ruzzi Matheus Ramassini

Analista de Conteúdo Jurídico Designer Gráfico