A Lei Geral de Proteção de Dados (LGPD) se aplica a qualquer pessoa, física ou jurídica, que faça o tratamento de dados pessoais, como CPF e RG, por exemplo. Esta lei regulamenta o uso, a proteção e a transferência de dados pessoais tratados dentro do território nacional. Dados pessoais sensíveis são aqueles tratados pelo menos uma vez para cada colaborador no setor de RH, e você precisa conhecê-los para estar conforme a legislação.
É por isso que criamos este artigo que vai te ajudar a entender como proteger os dados dos seus funcionários. Leia mais a seguir.
O que é a LGPD?
A LGPD regulamenta o uso, a proteção e a transferência de dados pessoais. Ela foi inspirada na GDPR (General Data Protection Regulation), a lei de proteção de dados da União Europeia.
Por ser a legislação mais significativa sobre proteção de dados, a GDPR passou a servir de modelo para muitos países adotarem disposições semelhantes ou reforçarem suas políticas existentes.
A Lei Geral de Proteção de Dados se aplica a qualquer pessoa ou entidade que trate dados pessoais. O setor de RH, por exemplo, é um dos que mais precisa aplicar a LGPD devido aos processos admissionais, demissionais e outros cadastros, como os de benefícios.
A lei possui aplicação extraterritorial, ou seja, ela se aplica a empresas e organizações que processam dados pessoais de cidadãos brasileiros, independentemente de sua localização física.
LGPD e RH: como proteger os dados dos seus funcionários
Todas as empresas brasileiras precisam cumprir a LGPD, o que exige que o RH entenda as normas dessa legislação e saiba o que precisa ser respeitado para estar em conformidade. Primeiramente, é necessário realizar um mapeamento dos dados que serão utilizados, sempre respeitando os direitos dos titulares.
É importante coletar apenas o que for relevante e entender a finalidade desses dados para embasar legalmente sua coleta. Essas informações devem estar na política de privacidade e ser acessíveis aos interessados.
Em seguida, é fundamental garantir a segurança dos dados coletados, armazenando-os em um local seguro e utilizando-os apenas para os fins previamente definidos. Para isso, é importante implementar diferentes níveis de segurança, como criptografia, login e senha, firewalls e proteção contra phishing.
Que tipos de dados a LGPD protege?
A LGPD protege toda informação relacionada a uma pessoa física identificada ou identificável. A definição de dado pessoal inclui uma segmentação: o dado pessoal sensível, que recebe maior proteção dentro da lei.
Dados como CPF, RG, e-mail e número de telefone são considerados dados pessoais comuns. Já os dados pessoais sensíveis incluem informações sobre origem racial ou étnica, convicção religiosa, opinião política, saúde ou vida sexual, entre outros. Confira em nossa tabela um desenho mais explicativo sobre o assunto:
Fonte da imagem: Arquivos Secullum
Como a LGPD influencia o RH?
A Lei exige maior segurança no manuseio e no monitoramento contínuo dos dados, além de medidas de segurança para aumentar a proteção dessas informações. A influência da LGPD no RH é significativa, pois é nesse setor que se concentram a maioria dos dados pessoais de colaboradores e candidatos.
Quando a empresa não cumpre a LGPD, isso pode gerar multas. Portanto, a Lei Geral de Proteção de Dados é ainda mais relevante, pois proteger a privacidade dos funcionários também impacta outros aspectos, como:
Recrutamento e seleção de novos funcionários
O RH deve coletar apenas informações essenciais, como CPF, RG, e-mail e número de telefone. Isso também afeta as entrevistas, nas quais dados irrelevantes não devem ser coletados. Esse cuidado torna os dados compartilhados nos processos seletivos mais enxutos. Hoje, por exemplo, alguns sites de recrutamento e seleção passaram a não exigir a foto do candidato.
Coleta de dados de colaboradores
Assim como a LGPD impacta o recrutamento e seleção, ela também afeta a coleta de dados após a admissão do funcionário. Esses dados só podem ser coletados com o consentimento do colaborador e usados para fins como folha de pagamento e concessão de benefícios. É importante frisar que essas informações não podem ser utilizadas para ações não previstas ou sem o consentimento do funcionário.
Atores e papeis
Existem quatro tipos de agentes, com papéis e responsabilidades específicas, conforme a LGPD: o controlador, o operador, o titular e o encarregado.
- Controlador: É a empresa/organização que toma as decisões em relação aos dados pessoais, que define quando e como os dados serão coletados, para quais finalidades serão utilizados, onde e por quanto tempo serão armazenados. Diante da regra de negócio da Secullum, o cliente contratante do serviço de software possui o papel de controlador dos dados.
- Operador: É a empresa/organização que realiza o processamento de dados pessoais sob as ordens do controlador. O operador não toma decisões em relação ao uso dos dados. Dentro da regra de negócio da Secullum, a Secullum e a revenda possuem o papel de operador.
- O titular: É a pessoa física a quem se referem os dados pessoais. Pode ser, por exemplo, o funcionário de uma empresa que contratou um software Secullum.
- O encarregado: É a pessoa física indicada pelo controlador, que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), e orienta os funcionários do controlador sobre práticas de tratamento de dados.
Como a LGPD impacta o home office?
Os desafios da segurança de dados no home office são maiores do que no ambiente presencial, pois o colaborador trabalha diretamente de sua casa e utiliza uma rede particular. Assim, é responsabilidade da empresa contratante proteger esses dados, adotando as medidas de segurança necessárias para o seu tratamento.
Essas empresas também devem garantir que apenas funcionários autorizados tenham acesso aos dados pessoais de colegas ou clientes, oferecendo treinamentos e conscientização sobre as políticas de privacidade, segurança de dados e ética.
Secullum Ponto Web: a melhor solução em ponto eletrônico para empresas
A Secullum está comprometida em apoiar seus clientes no cumprimento da legislação. O ajuste das nossas soluções ocorre constantemente em diversos produtos e módulos.
Com o Secullum Ponto Web, por exemplo, qualquer modalidade de trabalho é beneficiada, e a gestão de RH se torna mais fácil e ágil.
Tem tecnologia de ponta para a proteção de dados, em conformidade com a LGPD e outras leis recentes sobre controle de frequência, e com duas indicações no Top of Mind de RH na categoria, garantimos a melhor solução em ponto eletrônico para empresas de todos os tamanhos.
Conheça todas as nossas soluções de Ponto e Acesso em nosso site.
