CENTRO UNIVERSITÁRIO UNIFTC

FILIPE LOBO SILVA

LEI GERAL DE PROTEÇÃO DE DADOS E O RH

SALVADOR
2023
 FILIPE LOBO SILVA

LEI GERAL DA PROTEÇÃO DE DADOS E O RH

Trabalho apresentado ao curso de

Gestão de Recursos Humanos da
UniFTC, como requisito para
aprovação na disciplina Rotinas
Trabalhistas II.

SALVADOR
2023
 Sendo cada vez mais difícil não ser vítima de crimes cibernéticos por vivermos
em uma era onde quase tudo é realizado pela internet, consumidores e principalmente
empresas, por lidarem com grande quantidade de informações dos funcionários,
enfrentam uma série de desafios.

Só no primeiro semestre de 2021, segundo a Apura Cyber Intelligence,

companhia de cybersegurança, 69 empresas brasileiras foram alvo de ataques de
sequestro de dados. Ainda de acordo com a companhia, a tendência é que esses
crimes, além de mais recorrentes, se tornem cada vez mais difíceis de serem
identificados.

Visando proteger não só os direitos fundamentais de liberdade de cada

indivíduo, mas também amenizar golpes, fraudes e outras formas de utilização
indevidas principalmente dentro das organizações, surgiu a LGPD, Lei Geral de
Proteção de Dados.

Deliberada para proteger os direitos fundamentais de liberdade e de

privacidade, e a livre formação da personalidade de cada indivíduo, a Lei Geral de
Proteção de Dados (LGPD), aprovada em 2018, é uma legislação brasileira que regula
o tratamento de dados pessoais por parte das empresas, sejam elas públicas ou
privadas. Após a implementação da LGPD, as empresas precisam se adequar a
algumas exigências para garantir a proteção dos dados pessoais dos funcionários.

A inspiração para a criação da LGPD nasceu do Regulamento Geral de

Proteção de Dados (General Data Protection Regulation - GDPR), aderido pela União
Europeia em 2016, onde se estabeleceu regras severas para a proteção de dados
pessoais dos cidadãos europeus, incluindo o direito à privacidade, o consentimento
do titular dos dados e a responsabilidade das empresas na gestão dessas
informações.

Após a aprovação do GDPR na Europa, o Brasil havia a necessidade de

atualizar a legislação a fim de se adequar às normas internacionais de proteção de
dados garantindo assim a privacidade dos cidadãos. Desta forma, a LGPD foi
proposta e aprovada pelo Congresso Nacional em 2018, durante o governo do então
presidente Michel Temer.
A partir de então, as empresas nacionais têm trabalhado para se adaptar às
exigências e ao novo formato de como esse processo é tratado em nosso país, seja
revisando a política de privacidade interna, implementando novas medidas de
segurança ou até mesmo buscando o consentimento dos titulares dos dados para um
novo método de análise e armazenamento das suas informações pessoais.

A aplicação da LGPD é responsabilidade da ANPD - Autoridade Nacional de

Proteção de Dados, que tem como objetivo acompanhar o processo e aplicar
penalidades quando a lei for descumprida. Dentre as penalidades podemos citar as
multas (2% do faturamento da empresa, com limite de R$: 50 milhões), advertências,
entre outros.

Desde 2018, entrada em vigor da LGPD, as empresas têm focado no

propósito de se adaptar às exigências, implementando medidas de segurança e
revisando as políticas de privacidade com a missão de garantir a conformidade com a
lei.
Com o intuito de fazer com que as empresas não infrinjam a lei, no artigo 5°
da LGPD há uma classificação exata dos dados, separados por categorias, divididos
em dados pessoais e dados sensíveis.

Os dados pessoais, definidos pela lei, são informações voltadas para o

pessoal natural, ou seja, que identificam uma pessoa: nome, endereço, RG, CPF,
CTPS, e-mail, número de telefone, entre outros. Já os dados sensíveis é uma
subdivisão dos dados pessoais onde possuem informações mais restritas sobre os
funcionários tais como origem racial, orientação sexual, religião, opinião política,
filiação a sindicatos, entre outros.

Em relação aos cuidados no tratamento dos dados pessoais, a diferença está

nos dados sensíveis, que, pela lei, necessitam de mais atenção e cuidado do RH para
não desrespeitar nem os funcionários e os fundamentos da norma já que essas
informações são utilizadas em situações delicadas.

Para se adequarem à LGPD, as empresas precisam, além de implementar

medidas e políticas de privacidade e proteção de dados, revisar seus contratos com
fornecedores e parceiros e não só isso, designar um encarregado para ser
responsável pela proteção de dados e estabelecimento de processos internos na
organização.

Após o esclarecimento destes pontos, é importante salientar que a LGPD visa

proteger os direitos fundamentais de privacidade e segurança dos dados pessoais. O
departamento pessoal desempenha um papel crucial na implementação e
cumprimento dessas medidas, garantindo que os dados pessoais dos funcionários
sejam tratados de maneira adequada e segura. Mas, de que forma o setor de RH, e
principalmente o departamento pessoal lida com isso?

No contexto do RH, a Lei Geral de Proteção de Dados tem um impacto

significativo, uma vez que as informações coletadas e processadas nessa área
envolvem dados pessoais e sigilosos dos colaboradores. Ou seja, o cuidado precisa
ser redobrado, necessário o cuidado desde a coleta até o armazenamento garantindo
assim transparência na relação empresa - empregado.

Há basicamente 3 importantes tópicos neste primeiro momento. Começando

com a finalidade, onde o funcionário precisa saber o porquê a empresa precisa coletar
determinado dado (orientação sexual ou estado civil, por exemplo). Logo depois
teremos a adequação, onde a empresa é obrigada a utilizar os dados do empregado
somente para a finalidade informada no momento da coleta. Por último temos a
necessidade desse processo, limitando o uso desses dados à finalidade para qual foi
coletado.

Dada essas informações, a fim de garantir a conformidade com a LGPD, é de

suma importância que todos os colaboradores da empresa passem por treinamentos
específicos para ficarem por dentro da lei. O Departamento Pessoal e o setor de
Recursos Humanos, por lidar diretamente com os dados pessoais dos colaboradores,
recebem um treinamento específico e aprofundado para entender o impacto da lei
dentro da organização.

Algumas etapas essenciais para o DP e o RH gerir o processo e adaptar a

equipe são:

Banco e auditoria de dados, criando um inventário das informações pessoais,

identificando as informações coletadas, com quem são compartilhadas, como elas são
usadas dentro da empresa e por fim como elas são protegidas.

Conscientização e treinamento de equipe, como falado anteriormente, além

do setor pessoal, é interessante que a equipe como todo esteja empenhada em
conhecer a LGPD. A empresa precisa passar para os funcionários as etapas
principais, requisitos da lei, dando destaque ao quão importante é o sigilo das
informações.

Análise de riscos, onde será feita uma avaliação de impacto da proteção de

dados para identificar os riscos e tentar sanar o máximo deles, evitando exposição da
privacidade dos dados, principalmente quando for empresas com muitos funcionários.

Consentimento dos titulares, onde a empresa precisa se certificar que todos

os colaboradores têm ciência sobre qual finalidade os dados em questão terão, bem
como o conhecimento dos direitos dos mesmos, por exemplo: acesso aos dados,
portabilidade, exclusão, entre outros. Além disso, explicar quais dados estão sendo
utilizados, para que estão sendo utilizados e por quanto tempo serão armazenados.

Direitos dos funcionários, deixando claro que a LGPD dá a eles, além do

suporte de conhecê-la, sabendo como a mesma funciona, uma série de direitos em
relação aos seus dados pessoais, sensíveis ou não. Direito de acessar as
informações, atualizá-las e corrigi-las sempre que possível, exclusão ou até revogar o
consentimento e obter informações sobre o compartilhamento dos dados.

Atualização das políticas internas e procedimentos utilizados. É de suma

importância a constante revisão e atualização das políticas internas e procedimentos
que busquem garantir a conformidade com os princípios da lei geral. Revisão de
políticas de privacidade, termos de uso, contratos com terceiros, são alguns exemplos
do que pode ser feito.
 Compartilhamento de dados com terceiros, revendo os contratos com
fornecedores e parceiros da organização, garantindo que essa parte também esteja
em conformidade com a LGPD. Para que isso aconteça sem gerar problemas é
necessário cláusulas contratuais que possuam o objetivo de proteger os dados,
disponibilizando para compartilhamento apenas dados necessários.

Segurança de dados, implementando medidas de segurança técnicas e

organizacionais adequadas para blindar os dados pessoais e sigilosos contra acesso
não autorizado, perda dos mesmos, ou divulgação acidental. Isso pode incluir
criptografia de dados, controle de acesso, backup regular e mais uma vez um
treinamento, agora voltado somente para segurança.

Monitoramento contínuo, onde os procedimentos possam ser monitorados de

forma contínua e de acordo com a LGPD, realizando auditorias internas, para que o
processo ocorra da melhor maneira possível sem dar espaços para erros e
vazamentos.
A nomeação de um encarregado de proteção de dados. Dependendo do nível
da empresa e dos dados, pode ser necessário ter um profissional somente para isso,
supervisionar a conformidade dos dados com a LGPD, atuando como ponto de
contato para as autoridades de proteção de dados.

Outro tópico importante é sobre a transferência internacional de dados. Caso

a empresa possua operações internacionais, a LGPD determina que a transferência
dos dados pessoais para outros países só poderá ocorrer se o país que for
receber possuir um nível adequado de proteção de dados ou se forem adotadas
garantias de segurança, como cláusulas contratuais específicas.

E por fim, vazamentos de dados. Caso ocorra algum evento onde haja
vazamento de dados pessoais, o setor de RH tem a obrigação de notificar a ANPD
(Autoridade Nacional de Proteção de Dados) bem como todos os funcionários que
foram afetados, apresentando e descrevendo o incidente, quais medidas serão
tomadas para sanar o problema e as possíveis consequências desse vazamento.

Novamente vale lembrar que essas são apenas algumas das mudanças
trazidas pela LGPD para o setor de Recursos Humanos. É imprescindível que as
empresas estejam de acordo com a lei, adotando práticas e políticas que visem
respeitar os direitos dos empregados em relação à privacidade dos seus dados
pessoais. Sempre buscar orientação jurídica especializada para garantir o
cumprimento da Lei Geral de Proteçao de Dados.

Com a legislação em vigor, muitos processos mudaram e podem mudar ainda

mais, já que as metodologias de segurança envolvendo proteção de dados é algo que
está em constante mudança e cabe às empresas, principalmente o RH, se adaptarem
a fim de garantir segurança para os membros da organização.
REFERÊNCIAS

Gestão Empresarial, Senior. LGPD: o que muda no departamento pessoal?

Disponível em: <https://www.senior.com.br/blog/lgpd-o-que-muda-no-departamento-
pessoal> Acessado em: 19/05/2023

Redator, PontoTel. LGPD no RH: entenda como funciona e o que muda para
empresas! Disponível em: <https://www.pontotel.com.br/lgpd-no-rh/> Acessado em:
19/05/2023

Reis, Vitória. LGPD no RH: tudo o que você precisa saber. Disponível em:
<https://blog.solides.com.br/lgpd-no-rh/> Acessado em: 21/05/2023

Flor, Angelica. LGPD aplicada ao departamento pessoal. Disponível em:

<https://viverdecontabilidade.com/lgpd-aplicada-ao-departamento-pessoal/>
Acessado em: 21/05/2023

DP Objetivo. CUIDADOS COM A LGPD NO DEPARTAMENTO PESSOAL E

RECURSOS HUMANOS. Disponível em: <https://dpobjetivo.com.br/blog/cuidados-
com-a-lgpd-no-departamento-pessoal-e-recursos-humanos.html> Acessado em:
28/05/2023

Fett, Gustavo. Lei Geral de Proteção de Dados: o seu RH está preparado?

Disponível em: <https://www.gupy.io/blog/lei-geral-de-protecao-de-dados-parte1>
Acessado em: 29/05/2023