O RH e o DP estão entre as áreas que mais lidam com dados pessoais dentro de uma empresa e por isso, estão no centro das exigências da Lei Geral de Proteção de Dados Pessoais.
Índice
O qual a importância para o DP?
A Lei nº 13.709/2018 estabelece as regras sobre como dados pessoais devem ser coletados, armazenados, tratados e compartilhados no Brasil, tanto em meios físicos quanto digitais. Ela se aplica a qualquer empresa que opere no território nacional ou que trate dados de pessoas aqui residentes.
No contexto do DP, significa que cada informação coletada de um colaborador, desde o processo seletivo até o desligamento, precisa ter uma finalidade, uma base legal definida e proteção adequada. A lei distingue dois tipos de dados:
Dados pessoais: informações que identificam uma pessoa, como nome, CPF, endereço e e-mail.
Dados sensíveis: informações mais delicadas, como origem étnica, convicções religiosas, dados de saúde, biometria e informações genéticas.
A fiscalização fica a cargo da ANPD (Autoridade Nacional de Proteção de Dados), que pode aplicar multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
Como aplicar a LGPD na prática?
- Mapeie os dados que o DP coleta: O primeiro passo é entender quais dados são tratados, por que são necessários, onde ficam armazenados, quem pode acessá-los e por quanto tempo devem ser mantidos.
- Defina a base legal de cada dado: Nem tudo exige consentimento do colaborador. A LGPD prevê outras bases legais, como obrigação legal e execução de contrato. Registrar um funcionário em carteira, por exemplo, não requer autorização. Já usar a foto de um colaborador em campanhas internas pode exigir autorização explícita.
- Respeite os direitos dos titulares: O trabalhador tem direito de acessar, corrigir, solicitar a exclusão e revogar o consentimento sobre seus dados. O DP precisa estar preparado para responder a essas solicitações dentro dos prazos legais e documentar todas as movimentações.
- Invista em segurança da informação: Controle de acesso, autenticação, criptografia e backup em nuvem são medidas importantes para proteger os dados contra vazamentos e acessos indevidos.
- Atualize documentos e políticas internas: Contratos de trabalho, termos de confidencialidade e políticas de privacidade precisam estar alinhados com a LGPD, com cláusulas específicas sobre o uso e proteção dos dados pessoais.
- Capacite a equipe: Todo profissional de RH e DP precisa entender os princípios da lei, identificar riscos e saber como agir em caso de incidentes. A cultura de proteção de dados começa pelas pessoas.
Quais as punições pelo descumprimento?
As sanções incluem:
- Advertências com prazo para correção
- Multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração
- Multas diárias até que a conformidade seja atingida
- Publicização da infração, com impacto na reputação da empresa
- Bloqueio ou eliminação dos dados envolvidos, o que pode paralisar operações inteiras do DP
Além das sanções administrativas, ainda há o risco de ações na Justiça do Trabalho e pedidos de danos morais coletivos.
O Epays e a proteção dos seus dados
O Epays é uma plataforma desenvolvida com a privacidade e a segurança dos dados. Todos os dados coletados pelo sistema de trabalhadores e empregadores são tratados em conformidade com a LGPD, com protocolos de coleta, uso, armazenamento e compartilhamento.
A plataforma garante que o trabalhador esteja no controle das suas informações, e que o RH tenha um ambiente seguro, rastreável e auditável para gerenciar toda a documentação dos colaboradores do cadastro ao desligamento.
