Skip to main content

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação criada para garantir o direito de privacidade e liberdade das informações para os titulares de dados pessoais, tanto no físico quanto no digital.

Essa regulamentação abrange qualquer pessoa física ou instituição que coleta, armazena, trata e descarta dados. Então, é válido para empresas públicas e privadas de diferentes portes, e também para as empregadoras internacionais com colaboradores no Brasil.

O setor de Recursos Humanos (RH) é um dos mais impactados por atuar com um alto número de dados pessoais e sensíveis dos colaboradores e candidatos. Desde o momento de recrutamento e seleção, já começa essa coleta. 

Para evitar penalidades administrativas e judiciais, como multas de até 2% do faturamento da sua empresa, é necessário se adequar ao cumprimento das diretrizes da lei. 

Confira este guia com dicas de como manter uma abordagem ética e responsável na gestão dos dados, e um processo seletivo conforme as exigências da LGPD. 

Entenda como funciona a LGPD no RH:

Os principais pontos da LGPD no RH

O regulamento da LGPD aborda a coleta, o tratamento e o armazenamento de dados visando a garantia dos direitos de liberdade, da segurança e da privacidade dos dados pessoais. 

As medidas da LGPD mais importantes para o RH são:

  • Pedido de consentimento com explicação clara e transparente sobre quais dados estão sendo coletados, a finalidade de uso e o prazo que serão mantidos;
  • Responsabilidades e obrigações das empresas na segurança e armazenamento das informações durante o processo seletivo e no posterior descarte;
  • Dono das informações tem o direito de consultar e solicitar a exclusão dos dados a qualquer momento; 
  • Proibição do uso indevido e de qualquer ação sem o consentimento do proprietário da informação;
  • Proteção da identidade é importante para evitar a identificação acidental.

Os impactos da LGPD em processos seletivos e para o RH

A LGPD foi criada em 2018 como Lei 13.709. A vigência no Brasil começou parcialmente em setembro de 2020, com a vigência completa valendo desde agosto de 2021. 

Quando a regulamentação não é seguida corretamente, há o risco de sanções, desde advertências até multas diárias no valor de 2% do faturamento (com o limite de R$ 50 milhões). Então, os departamentos de Recursos Humanos (RH) e as consultorias de recrutamento e seleção precisam garantir a assertividade dos processos.

Como os dados são coletados em diversas etapas, como no recrutamento e seleção, fechamento de contrato, após a efetivação e até no desligamento, a principal dica é restringir-se a demandas e documentações essenciais.

Fique atento a processos como:

  • Processos seletivos;
  • Banco de currículos;
  • Dados solicitados e divulgados para empresas responsáveis por benefícios e pagamento dos holerites;
  • Processos de admissão, como exames;
  • Controle de ponto;
  • Atestados médicos;
  • Feedbacks e pesquisas internas, como as de clima organizacional;
  • Dados de produtividade e engajamento;
  • Uso da imagem do funcionário, inclusive em redes sociais corporativas.

Então, alguns conhecimentos também devem existir, como as diferentes classificações dos dados dependendo da informação:

Dados pessoais são as informações que permitem a identificação, como: 

  • Nome;
  • Documentos pessoais (RG, CPF, CTPS, CNH);
  • E-mail;
  • Telefone;
  • Endereço residencial, endereço de IP e geolocalização.

Dados sensíveis são as informações que abrem espaço para discriminação e preconceito, incluindo:

  • Foto;
  • Raça e/ou etnia;
  • Orientação sexual;
  • Religião; 
  • Opinião política;
  • Histórico de saúde.

Por causa dessa diferenciação, é fundamental fazer a correta classificação entre eles. 

A gestão dos dados sensíveis e pessoais devem ser conduzidas de forma diferente. Por exemplo, a coleta de dados sensíveis só pode ser feita com o cumprimento dos requisitos mencionados na LGPD: finalidade, adequação e necessidade

Como garantir um processo de seleção seguro?

O implemento do home office permite que as empresas contratem em diferentes partes do mundo. Com isso, o fluxo de dados é muito maior do que em processos presenciais.

Então, para garantir a segurança dos dados, esteja atento a:

Critérios dos dados permitidos pela LGPD

As informações precisam cumprir três requisitos para serem solicitadas legalmente:

  • Finalidade: por que a informação deve ser coletada? Qual a necessidade dela? É fundamental ter uma justificativa válida; 
  • Adequação: a finalidade deve ser informada ao colaborador e não ser usada para outro fim; 
  • Necessidade: a informação só pode ser usada para o motivo informado durante a solicitação do consentimento.

Assim, perguntas como “você tem filhos?”, “pretende engravidar?”, entre outras neste estilo, podem ser consideradas dados sensíveis, pois a pergunta abre margem para diferentes interpretações e discriminação. 

Então, antes de fazer perguntas específicas, questione se o dado é realmente relevante para avaliar a contratação de um colaborador e o exercício da função, afinal, quanto mais informações, maior chance de estar infringindo a LGPD. 

Prova do consentimento

Para garantir o cumprimento da LGPD no RH da empresa, é obrigatório ter a documentação do consentimento dos candidatos às vagas e colaboradores, inclusive os que trabalham em regime home office. Em alguns casos isso é feito nos Termos de Uso de Dados e Privacidade dos sites.  

Tecnologia

Algumas alternativas para garantir a conformidade com a LGPD é a contratação de departamento jurídico e/ou um profissional para se dedicar exclusivamente à segurança dos processos. 

Entretanto, a terceirização destas tarefas a plataformas e ferramentas de recrutamento podem ser mais vantajosas por também facilitar e agilizar os processos, economizando tempo e dinheiro.

Como são especializadas nesta tarefa e funcionam com base em tecnologias de armazenamento na nuvem, criptografia e automatização, a assertividade e segurança são maiores contra os ataques de hackers e vazamentos de dados. Também há garantia de ajustes conforme alteração da legislação sem que a sua empresa precise se preocupar. 

Treinamento e conscientização dos colaboradores

A educação sobre a LGPD, suas diretrizes e as melhores práticas a serem adotadas são fundamentais para capacitar e conscientizar os colaboradores, criando uma cultura organizacional voltada à proteção de dados. Eles devem saber a importância da proteção de dados para toda a equipe e também as sanções que a empresa pode ter. 

Além disso, é necessário oferecer uma experiência positiva ao candidato de uma vaga e aos colaboradores. Então, seja claro sobre a possibilidade de solicitar o acesso, alteração ou exclusão dos dados, ainda mais pela retirada do consentimento ser um direito garantido pela LGPD.

Leia mais: Experiência do candidato: dicas para melhorar o seu processo

A sua empresa faz a gestão dos dados de candidatos conforme a LGPD?

A LGPD trouxe importantes mudanças na gestão de dados pessoais, então, é fundamental garantir o cumprimento dessas novas regras durante o processo de recrutamento e seleção até o desligamento de colaboradores. Para isso, as empresas devem solicitar apenas informações essenciais para a realização da função da vaga. 

Essa adaptação às novas exigências da LGPD é um passo essencial para um recrutamento bem-sucedido e alinhado aos princípios de proteção de dados. Afinal, ao adotar essas práticas éticas, transparentes e responsáveis, as empresas podem estabelecer um ambiente de confiança e respeito com os candidatos. 

A HR4 cumpre as diretrizes da LGPD em todos os processos desde 2021. Caso tenha alguma dúvida, entre em contato com o departamento responsável através do e-mail dpo@hr4.com.br. 

Para saber mais como funciona e os benefícios de uma consultoria de RH especializada em recrutamento e seleção, basta acessar o conteúdo completo aqui no nosso blog

Dúvidas frequentes sobre LGPD no RH:

Por que a LGPD afeta o processo de recrutamento e seleção?

A gestão dos dados sensíveis diferem dos pessoais, logo, é fundamental fazer a correta classificação entre eles e coletar os dados sensíveis apenas se cumprirem os requisitos mencionados na LGPD de finalidade, adequação e necessidade. 

Então, um ponto importante para garantir a legalidade da coleta e manuseio é restringir-se apenas aos dados essenciais.

O que acontece se os dados do profissional não estiverem conforme as exigências da LGPD?

Se as empresas não estiverem conforme a regulamentação da LGPD podem ter sanções, desde advertências até multas diárias no valor de 2% do faturamento com o limite de R$ 50 milhões.