Um departamento de RH orientado a resultados tem como base o cuidado com as pessoas, o fortalecimento da cultura interna e a construção de um ambiente de trabalho sólido e desejável. O novo elemento adicionado a essa fórmula também tem a ver com pessoas, mas não com o indivíduo em carne e osso, e, sim, com seus dados pessoais.
Zelar pela segurança de informações particulares e sensíveis é mais uma atribuição dos Recursos Humanos, mas esse compromisso precisa ser estendido para toda a empresa até ser incorporado pela cultura.
Neste conteúdo, você entende a importância da LGPD e sua relação com o RH, o cenário mais recente da lei no Brasil e o valor de manter as empresas em conformidade com essa regulação.
O que é a LGPD e por que ela é importante
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), ou LGPD, representa um marco regulatório no Brasil, estabelecendo regras claras sobre a coleta, o uso, o armazenamento e o compartilhamento de dados pessoais por empresas e órgãos públicos.
Em sua essência, a LGPD nasceu da necessidade de proteger os direitos fundamentais de liberdade e privacidade dos cidadãos, em um contexto global onde o volume de dados digitais se tornou o ativo mais valioso e, paradoxalmente, o mais vulnerável.
Além de garantir a segurança dos dados e o direito à privacidade do titular, a lei define que as empresas têm a responsabilidade de determinar a finalidade e os métodos de coleta de forma transparente. Isso inclui o direito de exclusão de registros, desde que não haja uma obrigação legal que exija a retenção.
Exigências de adequação: consentimento, segurança e acesso
Para mitigar as vulnerabilidades inerentes à concentração de dados, o RH deve transformar sua rotina, focando em três pilares:
Finalidade e consentimento claro
É crucial que o titular (candidato ou colaborador) saiba exatamente por que seu dado está sendo coletado.
Embora a relação de trabalho priorize bases legais como a obrigação legal ou execução de contrato (para pagar o salário por exemplo), o RH deve ser transparente e solicitar consentimento específico para usos que ultrapassem o contrato de trabalho (como o uso de imagem em publicidade interna).
Armazenamento em ambientes seguros
Na prática, planilhas salvas na área de trabalho, ou o compartilhamento de documentos via e-mail pessoal ou aplicativos de mensagens (como o WhatsApp), devem ser abolidos em favor de servidores criptografados e sistemas de gestão que garantam a integridade e confidencialidade do dado.
Política de acesso restrito
Nem todos os membros da equipe de RH precisam acessar todas as informações.
Um caso comum: apenas os profissionais responsáveis pela folha de pagamento devem ter acesso a dados salariais; enquanto a área de saúde ocupacional deve manusear atestados médicos.
Esse cuidado reduz o risco de vazamentos internos.
Manter a aderência à lei é um desafio para as empresas
Embora a LGPD esteja, oficialmente em vigor desde 2020, ainda há muito espaço para melhoria no mercado brasileiro.
Especialistas apontam que o cumprimento dos quase 50 artigos da LGPD desafia as empresas de todos os segmentos e portes. Na esfera pública, o cenário também segue o mesmo padrão: uma auditoria recente do Tribunal de Contas da União (TCU) mostrou que quase um terço das organizações federais ainda não adota medidas básicas para cumprir a Lei.
Os achados do TCU apontam que, das 387 organizações fiscalizadas, quase 21% não possuem Política de Segurança da Informação (PSI); 12,4% não nomearam o encarregado de dados (ou DPO); e 64,6% não padronizaram a comunicação à Agência Nacional de Proteção de Dados e aos titulares de dados de incidentes de segurança.
Como a LGPD impacta a área de RH
O departamento de Recursos Humanos é, de fato, um dos mais sensíveis e de maior risco em relação às boas práticas da LGPD.
Isso ocorre porque: o RH é o ponto de convergência de uma vasta quantidade de dados pessoais e, crucialmente, de dados sensíveis.
A sensibilidade do tratamento de dados no ciclo de vida
A gestão de pessoas exige o tratamento contínuo de dados, o que torna o mapeamento de processos uma necessidade imediata.
Entre os exemplos práticos de dados tratados diariamente pelo RH, destacam-se:
- Recrutamento e seleção: currículos, formulários de inscrição, dados de contato e resultados de testes de candidatos. O princípio da minimização, caracterizado no artigo 6º, inciso III da LGPD deve guiar esta fase, limitando a coleta ao estritamente necessário para a vaga.
- Gestão contratual e folha de pagamento: registros de ponto, dados bancários para a folha de pagamento, informações sobre dependentes, vale-transporte e demais benefícios.
- Saúde e desempenho: informações médicas (como atestados e exames admissionais/demissionais), laudos de saúde e avaliações de desempenho. Este é o ponto mais crítico, pois dados de saúde são classificados como dados críticos pela lei, exigindo bases legais e proteções de segurança mais rigorosas.
Sinais de inconformidade e seus riscos
O entendimento sobre a LGPD e o gerenciamento de dados é fundamental para que as empresas possam ser proativas e adequar-se a essas normas sem precisar passar por autuações que comprometem sua reputação perante o público interno e externo.
A seguir, veja algumas atitudes que sinalizam que a segurança de dados precisa ser revista e adequada o mais rápido possível.
O TI invisível no RH
Ocorre quando o RH cria “caminhos alternativos” à infraestrutura oficial de TI para agilizar o trabalho.
Situação: uso corporativo desenfreado de WhatsApp pessoal para trafegar documentos.
Por que é alerta: o WhatsApp pessoal não tem a governança da empresa. Se o celular for roubado ou o funcionário sair da empresa, os dados vão junto.
A coleta “por garantia” (“hoarding” de dados)
É o oposto do princípio da minimização, que requer que somente os dados absolutamente necessários sejam coletados.
Situação 1: formulários de cadastro ou fichas de admissão com campos que “talvez precisem um dia”.
Cenário: pedir “Nome do Pai/Mãe” ou “Religião” sem uma justificativa legal clara imediata.
Situação 2: banco de talentos com prazo indefinido.
Cenário: o RH tem currículos de 2015 armazenados em pastas físicas ou digitais. Caso o candidato não tenha sido contratado e não houve renovação do consentimento para manter o dado, isso é um passivo jurídico.
Teste rápido: sua empresa está em risco?
- Você recebe documentos de candidatos pelo WhatsApp pessoal?
- Existem currículos impressos em cima das mesas agora?
- Qualquer pessoa do RH acessa a planilha mestre de salários?
- Se um candidato pedir para excluir o currículo dele hoje, você consegue fazer isso em todos os lugares (e-mail, pastas, impressos) em 24 horas?
Se você respondeu “Sim” para as 3 primeiras ou “Não” para a última, sua empresa tem sinais claros de vulnerabilidade.
Passos para manter o alinhamento com a LGPD
Para garantir que a adequação à LGPD não seja um evento isolado (ou, pior, uma reação após alguma autuação), o RH deve implementar medidas proativas:
Treinamentos periódicos e direcionados
A conscientização é a linha de defesa mais eficaz contra vazamentos por erro humano. Os treinamentos devem ser específicos para o RH, focando em como tratar dados sensíveis (saúde) e na política de retenção de currículos.
Revisão de políticas de privacidade
As políticas internas e externas de privacidade devem ser revisadas anualmente, ou sempre que houver mudanças significativas nos processos (como a adoção de uma nova ferramenta de ponto eletrônico ou de um sistema de avaliação de desempenho).
Controle de acesso rigoroso
Manter o princípio do “menor privilégio” ativo. Isso significa que o acesso às informações deve ser restrito ao mínimo necessário para que o colaborador execute sua função, evitando que, por exemplo, um profissional de Recrutamento tenha acesso aos laudos de saúde ocupacional.
Tratamento de dados
Além das políticas, é crucial manter registros atualizados sobre o uso de dados, um requisito formal da LGPD.
Este registro, conhecido como registro das operações de gestão de dados pessoais, previsto no artigo 37, detalha todas as atividades de tratamento e é essencial para demonstrar à ANPD (Autoridade Nacional de Proteção de Dados) que a empresa é proativa e responsável.
Para auxiliar nesta governança, o RH pode adotar ferramentas de GRC (Governança, Risco e Compliance) e sistemas de People Analytics com módulos de privacidade que automatizam o controle de acesso e o registro de auditoria, otimizando o processo de descarte e facilitando a resposta a solicitações dos titulares.
Benefícios de estar em conformidade
Fortalecimento da imagem institucional e da confiança
Uma empresa transparente na gestão de dados atrai e retém talentos, reforçando seu Employer Branding.
Redução de riscos legais e financeiros
O benefício mais evidente é a diminuição da exposição a multas e sanções da ANPD, além da prevenção de processos judiciais por danos morais e trabalhistas decorrentes do uso indevido de informações.
Melhor governança de dados e otimização de processos
O processo de adequação força o RH a mapear e organizar seus arquivos.
O resultado é um ganho de eficiência: menos tempo gasto procurando informações, descarte seguro de dados desnecessários e a automação de processos repetitivos.
Considerações finais sobre a LGPD no RH
O compromisso com a LGPD acontece de forma macro (incluindo escolha de sistemas e processos internos para zelar pela integridade), mas também a partir de atitudes individuais que respeitem os dados pessoais.
A responsabilidade do RH com a LGPD tem a ver com ajudar a incorporar esse elemento ao dia a dia dos colaboradores e educar a equipe de forma prática, mostrando atitudes desejáveis e as que colocam a segurança em risco.
Para continuar se aprofundando na aplicação da LGPD e nas boas práticas de gestão de pessoas, o Blog Hire Now® reúne conteúdos sobre desenvolvimento de carreira, práticas de RH e insights aplicáveis na rotina. Continue navegando e acesse outros conteúdos exclusivos.
