O que é LGPD e por que o RH precisa se adequar?
A Lei Geral de Proteção de Dados (Lei 13.709/2018) regula o uso de dados pessoais no Brasil. Inspirada no modelo europeu (GDPR), ela se aplica a qualquer pessoa física ou jurídica que trate informações de pessoas e, portanto, inclui também os dados de colaboradores.
Nesse contexto, o setor de RH exige atenção redobrada. Afinal, o departamento lida diariamente com currículos, dados bancários, avaliações de desempenho, documentos médicos e imagens. A LGPD, por sua vez, não impede o uso dessas informações. No entanto, ela exige critérios claros, consentimento adequado, medidas de segurança e prestação de contas sobre o tratamento dos dados.
O que pode (ou não) constar no crachá do colaborador?
De modo geral, o uso de crachás é comum para controle de acesso, registro de ponto ou simples identificação. Contudo, sob a ótica da LGPD, é fundamental limitar as informações ao estritamente necessário.
O que incluir:
- Nome completo
- Código de identificação ou número funcional (se necessário)
O que evitar:
- Foto (quando não essencial)
- Informações sensíveis como raça, religião, dados médicos
- Dados irrelevantes para a função do crachá (ex: endereço, CPF, cargo em detalhes)
Assim, essas decisões devem seguir os princípios da necessidade e da finalidade previstos na LGPD.
10 bases legais da LGPD aplicadas ao RH
A lei estabelece dez fundamentos que legitimam o uso de dados pessoais. No contexto do RH, essas bases devem ser aplicadas conforme a finalidade do dado tratado e a situação específica.
Por exemplo:
- Consentimento do colaborador: para uso de fotos em campanhas internas.
- Obrigação legal: como envio de informações ao eSocial.
- Execução de contratos: na admissão, concessão de benefícios, etc.
- Interesse legítimo da empresa: para análises de produtividade e segurança.
- Proteção da vida: em emergências médicas ou acidentes.
- Cuidados de saúde: no caso de atestados ou laudos médicos.
- Exercício regular de direitos: em processos trabalhistas.
- Políticas públicas: convênios com programas governamentais.
- Estudos de órgãos de pesquisa: com dados anonimizados.
- Proteção ao crédito: em adiantamentos salariais ou consignados.
Portanto, cada uso de dado deve, obrigatoriamente, ter uma justificativa legal clara e devidamente documentada.
Como adequar o setor de RH à LGPD
A seguir, apresentamos um checklist prático com ações que podem ser implementadas para garantir a conformidade do RH.
Dicas rápidas:
- Solicite consentimento formal para uso de dados fora das obrigações legais.
- Armazene dados sensíveis com segurança, incluindo criptografia e controle de acesso.
- Atualize formulários e contratos, removendo campos desnecessários.
- Implemente perfis de acesso para dados sensíveis.
- Ofereça treinamentos periódicos sobre LGPD a toda equipe de RH.
Crachás e LGPD: pontos de atenção
Assim como outros processos do RH, o uso de crachás deve seguir os mesmos princípios de proteção de dados. Nesse sentido, algumas boas práticas incluem:
- Utilizar apenas os dados essenciais.
- Informar claramente a finalidade dos dados exibidos no crachá.
- Solicitar consentimento para o uso de foto, quando aplicável.
- Evitar dados sensíveis ou desnecessários.
- Implementar uma política de privacidade específica para crachás.
- Restringir o acesso às informações vinculadas ao crachá.
Caso esses cuidados sejam negligenciados, a empresa pode sofrer sanções, incluindo multas de até R$ 50 milhões por infração.
Consequências do descumprimento da LGPD no RH
Ignorar a LGPD pode gerar impactos significativos para a empresa, como:
- Multas financeiras: que podem chegar a até 2% do faturamento da empresa.
- Danos à reputação: com perda de confiança de colaboradores e mercado.
- Responsabilidade judicial: por danos morais e materiais em caso de vazamento de dados.
Por isso, o RH precisa assumir um papel ativo na gestão de dados, atuando com responsabilidade, prevenção e transparência.
Quem é o DPO e por que ele importa no RH?
O Encarregado de Proteção de Dados (DPO) é o profissional responsável por garantir a aplicação da LGPD dentro da empresa. No âmbito do RH, ele orienta decisões sensíveis, acompanha práticas de coleta e tratamento de dados e, além disso, atua como canal de comunicação entre os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados).
Dessa forma, contar com um DPO atuante ajuda o RH a tomar decisões mais seguras, evitar erros operacionais e documentar corretamente todas as etapas do tratamento de dados.
Conclusão
Em resumo, adequar o RH à LGPD vai muito além de uma exigência jurídica. É uma prática de respeito às pessoas e de proteção ao próprio negócio. Ajustar o uso de crachás, revisar processos internos e capacitar o time são passos importantes para garantir segurança.
Portanto, se o seu RH ainda não revisou essas práticas, este é o momento ideal para começar. Inicie pelos crachás e avance para políticas claras de proteção de dados.
Quer ajuda para transformar seu RH em um setor mais seguro e compatível com a LGPD? Entre em contato e implemente soluções que protejam seus colaboradores e sua empresa.
1. O que é considerado dado pessoal no RH?
De modo geral, é considerada dado pessoal qualquer informação que identifique um colaborador, como nome, e-mail, CPF, endereço, dados bancários ou médicos.
2. Posso colocar a foto do colaborador no crachá?
Sim, porém apenas com o consentimento do colaborador e quando houver real necessidade, como para segurança ou controle de acesso.
3. O que acontece se a empresa não seguir a LGPD no RH?
Nesse caso, a empresa pode sofrer multas, responder a processos judiciais e, além disso, ter sua reputação comprometida em situações de incidentes com dados.
4. Preciso atualizar os contratos de trabalho por causa da LGPD?
Sim. Dessa forma, é necessário incluir cláusulas específicas sobre o uso e a proteção de dados pessoais.
5. O uso de ferramentas de ponto eletrônico está coberto pela LGPD?
Sim, desde que os dados coletados sejam armazenados com segurança e, principalmente, utilizados conforme uma finalidade legítima.
