RH e LGPD
RH e LGPD
RH e LGPD
Primeira Fase:
Verificar o cenário atual de tratamento de dados pessoais de colaboradores
pela empresa.
Na prática:
O empregador deverá realizar um levantamento, respondendo principal-
mente às seguintes perguntas:
• Quais são os dados que armazeno e trato dos meus empregados? São
armazenados e tratados dados sensíveis?
• Meus empregados têm ciência que utilizamos esses dados dessa forma?
Estamos sendo transparentes com eles?
Na prática:
A partir do panaroma geral obtido com o mapeamento de dados, será ne-
cessário estabelecer um plano de ação e uma política, com todas as regras
que a empresa deverá observar no tratamento de dados de seus emprega-
dos. O plano de ação terá como objetivo a adequação dos tratamentos às
previsões legais, especificando o que deve ser feito, por quem e quando. E
a política, em resumo, deverá responder às seguintes questões:
Terceira Fase:
Executar o plano de ação e a política adotados.
Na prática:
Elaboração de Termos de Ciên- LGPD e os direitos e deveres que
cia: um dos grandes objetivos da essa legislação lhes confere.
LGPD é que o indivíduo saiba quais
dados seus são utilizados e para Mecanismos de Acesso à Dados
qual motivo. Por isso, o empregador e Informações: o empregador de-
deverá elaborar termos de ciência verá implementar mecanismo que
que expliquem aos funcionários so- possibilite aos colaboradores o fácil
bre os tratamentos realizados com acesso aos seus dados pessoais,
seus dados pessoais. às operações de tratamento a que
são submetidos e às condições em
Elaboração de Termos de Autori- que essas operações são realiza-
zação: caso seja essa a justificati- das. Também deverá ser possibili-
va legal, o empregador deverá ela- tada aos colaboradores, a qualquer
borar termos de autorização para tempo, a revogação da autorização
colher o consentimento expresso para tratamento de dados pesso-
de seus colaboradores para trata- ais, quando a base legal para ele
mento e compartilhamento de seus for o consentimento do titular.
dados pessoais. O consentimento
deverá ser concedido para finali- Medidas de Segurança: deverão
dades específicas. Passa-se então ser implementadas medidas de se-
à obtenção de autorizações: os gurança cibernética para a guarda
termos de autorização deverão ser e transmissão segura dos dados
distribuídos para assinatura dos pessoais dos colaboradores. Para
colaboradores. Nessa oportunida- tanto, é importante a participação
de, os colaboradores deverão re- de profissionais de Tecnologia da
ceber devidas explicações sobre a Informação.
Contratos e Práticas: nos con- fim, em caso de indícios de des-
tratos que impliquem o comparti- cumprimento da LGPD por forne-
lhamento de dados pessoais dos cedores e parceiros, poderá ser so-
colaboradores, deverão ser incluí- licitada a realização de auditoria.
das cláusulas que obriguem a ob-
servância à LGPD e a adoção de Cultura, Código de Conduta e
medidas de segurança que impe- Treinamentos: a empresa deve-
çam invasões e vazamentos. A ob- rá incorporar o respeito aos dados
servância da LGPD por fornecedo- pessoais de seus colaboradores
res e parceiros também deverá ser em sua cultura e código de condu-
acompanhada por meio do preen- ta, realizando treinamentos para
chimento de formulários, que retra- informar os funcionários sobre os
tem a forma pela qual esses tercei- seus direitos e deveres na prote-
ros têm cumprido a legislação. Por ção de dados pessoais.
Quarta Fase:
Acompanhar e fiscalizar o cumprimento do plano de ação e da política, ve-
rificando eventuais falhas e necessidades de alteração.
Na prática:
O encarregado pelo tratamento de dados pessoais deverá elaborar relató-
rio para registrar:
Caso não haja a proteção adequada dos dados pessoais dos colaborado-
res, o empregador poderá ser condenado ao pagamento de indenização
por danos morais.
Além disso, poderá sofrer sanções administrativas, que vão desde adver-
tência até a imposição de multa de até 2% do faturamento da pessoa
jurídica, grupo ou conglomerado no Brasil, no seu último exercício, ex-
cluídos os tributos, limitadas ao total de R$ 50 milhões por infração.
Atenção!
O presente material foi elaborado pelo Grupo H para proporcionar uma
explanação mínima sobre a incidência da Lei Geral de Proteção de
Dados nas relações de trabalho. Contudo, esta cartilha não pode ser
usada como opinião legal e não tem o objetivo de orientar qualquer
pessoa para fins legais.
Conclusão:
A criação de uma lei complexa como a LGPD é um desafio que precisa
ser superado pelos RHs. Esse novo cenário irá forçar as empresas a
construir um ambiente seguro, e a área de recursos humanos precisa-
rá atuar em conexão com outros setores, como T.I, por exemplo, para
que se possa obter o melhor ambiente possível.
Obrigado!