Escolar Documentos
Profissional Documentos
Cultura Documentos
E-Book L Guia Da LGPD para o RH
E-Book L Guia Da LGPD para o RH
completo
da LGPD
para o RH*
1. Conheça a LGPD P. 05
Fontes P. 16
2 . A LG P D E S E U S I M PA CTO S PA R A O R H — 3
LGPD: uma
lei viva
Venha conferir!
2 . A LG P D E S E U S I M PA CTO S PA R A O R H — 5
1.
Conheça
a LGPD
Principais pontos
de interesse da lei
1
Logo em seu artigo 2º, a LGPD determina
que a proteção de dados pessoais tem como
fundamentos “o respeito à privacidade, a
autodeterminação informativa, a liberdade de
expressão, de informação, de comunicação
e de opinião, a inviolabilidade da intimidade,
da honra e da imagem, os direitos humanos,
o livre desenvolvimento da personalidade, a
dignidade e o exercício da cidadania pelas
pessoas”. Afirma ainda que a proteção se
estende ao desenvolvimento econômico e
tecnológico e à inovação, à livre iniciativa, à
livre concorrência e à defesa do consumidor.
2
Em relação aos dados pessoais
sensíveis, o artigo 5º inclui nessa
classificação as informações
relacionadas a origem racial
3 A LGPD possui um amplo leque
de atribuições que inclui a
aplicação de penalidades a quem
descumprir as regras. E não são
ou étnica, convicção religiosa, punições leves, ao contrário: vão
opinião política, filiação a sindicato de advertência até multa com
ou a organização de caráter limite total de R$ 50 milhões
religioso, filosófico ou político, (veja a parte 3 deste e-book).
assim como os dados referentes
à saúde ou à vida sexual e
dados genéticos ou biométricos
vinculados a uma pessoa.
1 . C O N H E Ç A A LG P D — 8
12 01
A finalidade e a
necessidade do Cria um cenário
tratamento de de segurança
dados (coleta, uso, jurídica no uso
armazenamento de dados para
informadas
Falhas de
LI
aos titulares
TO
segurança podem
DA
EI
gerar multas de maneira clara o
DE
NC
até R$ 50 milhões que são dados
EN
CO
por infração pessoais
EC
DO
ES
PE
O
SI
NA
ÇÃ
LI D
DA
AD NI
DE
10
FI
ES 03
Se ocorrer vazamento O
DE
RÍ NT
GI E
de dados, a ANPD e DA IM Uma das dez bases
os indivíduos afetados
S
E NT legais para tratamento de
S
devem ser avisados C ON dados pessoais é o seu
pela empresa próprio consentimento
TRANSPARÊNCIA Um giro
A gestão de riscos pela LGP CONSENTIMENTO DE MENOR
é um conjunto de
ações implantadas na Para dados de crianças,
S
empresa como medida
L HA AB o consentimento
de prevenção contra o
E FA RA deve ser dos pais
vazamento de dados NG
C OS ÊN ou do responsável
IS 04
DE
09 R CI
A
TR
DE EX
DA
FI SC AL IZ AÇ ÃO
TR
AN
ÃO AT
LI
S T
E
SF
GE
BI
RR
I TO
SA
ER
I R
ON
ÊN
A aplicação da LGPD A L
CI
SP
organização ou o centro
TE
de dados e
Permite o de dados esteja dentro
RN
suas funções
Está a cargo da compartilhamento ou fora do Brasil
AC
protejam dados
07 06
2.
A LGPD e
seus impactos
para o RH
A LGPD tem artigos específicos pág. 13), e feito sob seu consentimento, o
sobre as pessoas e os tratamentos que representa outra mudança de postura
de dados que podem ajudar o RH: importante a ser adotada pelo RH.
DADOS PESSOAIS SENSÍVEIS: são aqueles aos quais a LGPD conferiu uma
proteção ainda maior, por estarem diretamente relacionados aos aspectos mais
íntimos da personalidade de um indivíduo. São aqueles relativos à origem racial ou
étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de
caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual,
dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
3.
O checklist
para o RH
se adequar
à LGPD
Avaliação da estrutura do RH
O primeiro passo é avaliar se o RH tem as condições necessárias
para atender integralmente às exigências da LGPD. Isso deve ser
feito por meio de um diagnóstico das condições oferecidas ao time,
desde o número e a qualificação de colaboradores até os recursos
tecnológicos de que dispõem para manter seguras as informações
pessoais de colaboradores e candidatos. Também é preciso
mapear as formas de obtenção e armazenamento dos dados.
3 . O C H E C K LI ST PA R A O R H S E A D E Q U A R À LG P D — 1 3
Treinamento da Cuidados no
equipe do RH processo de
Todos os integrantes do time,
particularmente os gestores,
admissão
Nesta fase, é necessário obedecer
devem conhecer detalhadamente a
às exigências da LGPD ainda na
LGPD e as novas regras de coleta,
pré-seleção, quando há coleta de
proteção e uso de dados pessoais.
dados pessoais dos candidatos. O
Existem consultorias especializadas
melhor é exigir o mínimo possível de
em LGPD que, eventualmente,
informações e avaliar objetivamente
podem oferecer um apoio
se vale a pena manter um banco
importante na etapa de adaptação
de talentos com os dados que
do RH às exigências da Lei.
são coletados dos candidatos.
Autorização
Candidatos e empregados devem autorizar De olho na lei
expressamente o tratamento dos seus dados Com frequência, a ANPD
pessoais. Isso pode vir diretamente no contrato (Autoridade Nacional de
de trabalho ou ser feito por meio de um Proteção de Dados) publica
“Termo de consentimento para tratamento de novas regras para a aplicação
dados pessoais”. Em ambos, deve ser citada da LGPD, e é indispensável que
a finalidade específica do uso dos dados. o RH se mantenha atualizado.
Atenção ao modelo
de trabalho
Mesmo depois da pandemia, algumas empresas
decidiram manter um modelo híbrido ou 100%
remoto. Se essa opção for oferecida ao time do
RH, é crucial que todos contem com ferramentas
de segurança capazes de garantir a inviolabilidade
dos dados, considerando que os sistemas
domésticos são mais vulneráveis a ataques.
E cabe à empresa fornecer esses recursos.
3 . O C H E C K LI ST PA R A O R H S E A D E Q U A R À LG P D — 1 4
Limitação da
coleta e do acesso
Coletar somente as informações que são
de fato necessárias. E o acesso aos dados
pessoais de empregados/candidatos deve ser
permitido apenas às pessoas autorizadas,
no menor número possível, a fim de limitar a
possibilidade de vazamento ou mau uso.
Segurança
dos sistemas
online
Os equipamentos de
TI são vulneráveis
a invasões e devem
ser especialmente
protegidos com firewalls,
antivírus, criptografia
Revisão dos e outras ferramentas
contratos de segurança online.
Se esses serviços
com terceiros forem terceirizados, as
empresas contratadas
As relações com prestadores de
devem assinar um termo
serviços também impõem cuidados, já
de privacidade e uso dos
que envolvem profissionais de outras
dados, de acordo com
empresas, cujos dados pessoais também
as normas da LGPD.
devem ser preservados. Recomenda-se
a revisão de todos os contratos com
terceiros, para garantir que estes
também obedeçam às exigências da
LGPD. Essa garantia deve ser formal,
devidamente assinada por ambas
as partes, com a definição clara das
responsabilidades de cada uma.
3 . O C H E C K LI ST PA R A O R H S E A D E Q U A R À LG P D — 1 5
As sanções
para quem
descumpre
a LGPD
Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
-> As sanções são aplicadas depois de uma -> A ANPD considera também
análise de cada caso, com possibilidade de a adoção pela empresa de
ampla defesa, de acordo com alguns critérios mecanismos e procedimentos
como a gravidade e a natureza das infrações internos capazes de minimizar
e dos direitos pessoais afetados, a boa-fé do o dano, a governança e
infrator, a vantagem pretendida, a condição a pronta implantação de
econômica do infrator e a reincidência. medidas corretivas.
2 . A LG P D E S E U S I M PA CTO S PA R A O R H — 1 6
Fontes
8. Dosimetria na LGPD
Conheça a Flash
Oferecemos soluções inovadoras para transformar
as rotinas de trabalho dentro das empresas.
Além de uma plataforma que une benefícios
flexíveis com despesas corporativas, temos uma
ferramenta completa de gestão para o RH.
CLIQUE E LIBERTE-SE