ANGARE E ANGHER – Advogados Associados - Advocacia com Foco em Indústrias
22/09/2023

LGPD no RH: como usar os dados dos colaboradores?

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes para o tratamento de dados pessoais, incluindo aqueles utilizados no âmbito do setor de Recursos Humanos (RH). O RH lida diariamente com informações sensíveis dos colaboradores, como dados pessoais, registros de saúde, informações bancárias e outros dados relevantes para a gestão de pessoas.

É fundamental que as empresas compreendam as disposições da LGPD e adotem práticas adequadas para o uso responsável e seguro dessas informações.

Com entrada em vigor em setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) trouxe importantes mudanças para o tratamento de dados pessoais (dados de pessoas físicas) pelas empresas, os quais precisam ser protegidos contra o uso indevido, sob pena de responder administrativa e juridicamente por tais violações.

Tema de extrema importância para todas as empresas que buscam segurança jurídica em suas operações que envolvem dados pessoais.

Acompanhe até o final!

Há Necessidade de Consentimento Prévio para Utilização e Tratamento de Dados no Setor de Recursos Humanos?

Não há obrigatoriedade de obter consentimento dos colaboradores.

No contexto do setor de Recursos Humanos, isso significa que as empresas devem tratar legalmente dados pessoais baseado no cumprimento de obrigação legal ou regulatória, ou, em último caso, para o cumprimento do contrato de trabalho.

Em relação aos dados de funcionários, as leis trabalhistas impactam diretamente o tratamento de dados pessoais, exigindo desde o envio de informações ao Poder Público (por exemplo E-Social) até o armazenamento de determinados dados por longos períodos.

Além disso, o tratamento desses dados deve ser feito com uma finalidade específica e legítima, relacionada à gestão de pessoas como:

  1. Administração da folha de pagamentos;
  2. Implementação de benefícios;
  3. Avaliações de desempenho;
  4. Plano de carreira;
  5. Controle de frequência;
  6. Transferência de valores;
  7. Acompanhamento de saúde e aptidão para o trabalho;
  8. Listagem de dependentes, entre outras.

Diante disso, a proteção de dados no RH é fundamental para a segurança dos colaboradores e da empresa.

 

Quais São os Princípios da Proteção de Dados no RH?

São 3 os principais princípios a serem observados na coleta de dados dos colaboradores pelo RH.

Todos devem ser analisados para que os dados estejam em conformidade com a lei, são eles:

  1. Finalidade: é preciso ter um objetivo para a coleta de dados, ou seja, a empresa tem que justificar a necessidade de solicitar o dado para o colaborador;
  2. Adequação: é utilizar de maneira adequada o dado coletado para a finalidade informada ao titular;
  3. Necessidade: só é permitido usar o mínimo de dados para a finalidade definida

Além disso, a LGPD exige que as empresas adotem medidas de segurança técnicas e organizacionais adequadas para proteger os dados dos colaboradores, garantindo sua confidencialidade, integridade e disponibilidade.

 

Quais as Bases Legais para a Proteção de Dados no RH?

A LGPD prevê diferentes bases legais para o tratamento de dados pessoais, incluindo por exemplo:

  1. O cumprimento de obrigação legal ou regulatória;
  2. O cumprimento do Contrato de Trabalho;
  3. 3. O exercício regular de direitos;
  4. 4. A proteção da vida ou da saúde;
  5. 5. A legítima defesa e o legítimo interesse.

No contexto dos recursos humanos, as empresas podem se basear em algumas dessas bases legais para realizar o tratamento de dados dos seus colaboradores, desde que cumpram as disposições da lei e garantam a proteção dos direitos fundamentais dos indivíduos.

 

Quais os Direitos dos Colaboradores em Relação aos Seus Dados Pessoais?

A LGPD concede aos colaboradores direitos importantes em relação aos seus dados pessoais. Entre esses direitos estão:

  1. O acesso aos dados, ou seja, o direito de obter informações sobre o tratamento de seus dados;
  2. A correção, caso identifiquem alguma imprecisão nas informações fornecidas;

 

  1. 3. A portabilidade, que possibilita a transferência dos dados para outro fornecedor de serviço.

As empresas devem estar preparadas para atender a esses direitos e disponibilizar mecanismos efetivos para que os colaboradores possam exercê-los, tendo como norte, sempre a proteção de dados no RH.

 

Como Pode Funcionar a Transferência Internacional de Dados?

A Lei Geral de Proteção de Dados Pessoais (LGPD) também regula a transferência internacional de dados pessoais, ou seja, o compartilhamento de informações com empresas ou parceiros localizados fora do Brasil.

Para realizar essa transferência, é necessário que o país de destino ofereça um nível adequado de proteção de dados ou que sejam adotadas salvaguardas, como:

  1. Cláusulas contratuais específicas;
  2. Consentimento expresso do titular dos dados.

As empresas devem estar cientes dessas exigências e garantir que a transferência internacional de dados seja realizada em conformidade com a LGPD.

Tal transferência pode ocorrer também entre filiais da mesma empresa situadas no exterior, com as quais deve sempre ter a proteção de dados no RH dos colaboradores residentes no Brasil.

 

Como Implementar Medidas de Conformidade e Segurança no RH?

Para garantir a conformidade com a LGPD e proteger os dados dos colaboradores, o RH deve implementar medidas adequadas de conformidade e segurança.

Para que a implementação seja consistente, indica-se:

  1. Incluir a revisão e atualização de políticas e procedimentos internos;
  2. Realizar a nomeação de um Encarregado pelo Tratamento de Dados Pessoais(DPO) para monitorar e garantir o cumprimento das disposições da LGPD;
  3. Adotar medidas técnicas para segurança, protegendo contra acessos ilegais ou vazamentos de dados.

Por fim, a proteção de dados no RH implica em adotar todos os procedimentos estabelecidos na LGPD. Isso traz um impacto significativo, exigindo que as empresas garantam a privacidade e a segurança das informações dos colaboradores.

É essencial compreender as disposições da lei, respeitar os princípios de proteção de dados, garantir a conformidade com as bases legais e oferecer mecanismos para que os colaboradores possam exercer seus direitos.

Lembrando que é necessário a avaliação de um especialista no assunto em cada caso concreto, a fim de implementar um programa seguro de governança.

Gostou do texto? Deixe seu comentário ou dúvida abaixo que teremos prazer em lhe responder!

Compartilhe:


Voltar