Associe-se Benefícios Associados Consulta Associados Divulgue sua Empresa Indicadores Econômicos e Câmbio
Dólar Comercial
R$ 5,678 0.530661%
Euro
R$ 6,456 0.193662%
Área do Associado
Dólar Comercial
R$ 5,678 0.530661%
Euro
R$ 6,456 0.193662%

Três equívocos de LGPD que a empresa deve evitar no RH e na gestão de pessoas

Por ACI: 28/04/2025
Três equívocos de LGPD que a empresa deve evitar no RH e na gestão de pessoas

A Lei Geral de Proteção de Dados (LGPD), vigente no Brasil, trouxe a necessidade de as empresas adotarem mudanças quanto à forma de tratamento de dados pessoais de clientes, fornecedores e colaboradores.

Tratamento de dados é a expressão técnica, prevista na LGPD, que significa uso de dados pessoais. Assim, por exemplo, é considerado tratamento o arquivamento, a coleta, o processamento, enfim, qualquer destinação dada aos dados pessoais dentro de uma empresa.

O que muda na realidade? A partir da obrigatoriedade de cumprimento da LGPD, as empresas passaram a ter a obrigatoriedade de implementar o que chamamos de “governança de dados”, que envolve, por exemplo, a criação de políticas, processos internos e ações para garantir a segurança das informações armazenadas e alinhar as rotinas empresariais ao disposto na Lei de Dados.

Embora deva a adequação à LGPD abranger todos os setores de uma empresa, sem dúvida, os mais impactados por tal legislação são o de Recursos Humanos e o de Gestão de Pessoas. Muitas vezes usados como sinônimos, o conhecido RH, tradicionalmente, é responsável por funções administrativas, como recrutamento, seleção de candidatos, folha de pagamento e cumprimento das leis trabalhistas. Já o Gestão de Pessoas é aquele departamento focado no desenvolvimento e retenção dos funcionários, por exemplo[1].

De qualquer modo, ambos os setores lidam no seu cotidiano com informações sensíveis de funcionários, estagiários e candidatos, merecendo total atenção dos gestores.

O assunto é importante, à medida em que eventual desídia quanto ao cumprimento da LGPD pode resultar em sanções, inclusive advertência, proibição de tratamento de dados e multas que podem alcançar 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração, conforme previsto no art. 52 e incisos da referida legislação.

Para garantir a conformidade e proteger a reputação da sua empresa, é crucial estar atento aos seguintes equívocos que são cometidos nos Setores de RH e Gestão de Pessoas:​

  1. Coleta excessiva e desnecessária de dados pessoais

Erro comum: são solicitados, coletados e armazenados dados e informações desnecessárias durante processos seletivos ou na gestão de colaboradores.

Impacto: a LGPD exige que a coleta de dados seja limitada ao mínimo necessário. Vigora o princípio da necessidade que limita o a coleta e uso de dados ao mínimo necessários para alcançar determinada finalidade. Lembre-se sempre da frase “menos é mais”! Assim, coletar dados em excesso e sem necessidade pode ser considerado violação à LGPD.

Solução: revisar os formulários e processos do RH para assegurar que apenas informações necessárias de um candidato sejam solicitadas. Por exemplo, durante o recrutamento, solicite somente dados diretamente relacionados à avaliação das competências e qualificações do candidato para a vaga em questão.​

  1. Falha na obtenção de consentimento (que deve ser livre e informado)

Erro comum: utilizar cláusulas genéricas previstas em contratos para obter consentimento dos funcionários ou de candidatos para o tratamento de seus dados pessoais para quaisquer finalidades. Cuidado com esse ponto, pois quando o consentimento for a base legal adequada, o que poderá acontecer em determinadas situações, deverá ser obtido de acordo com o previsto na LGPD.​

Impacto: a LGPD determina que o consentimento deve ser uma manifestação livre, informada e inequívoca do titular de dados, com finalidade determinada (é preciso escrever no termo de consentimento uma finalidade específica para uso dos dados pessoais). Portanto, consentimentos genéricos podem ser invalidados, se houver discussão sobre a sua validade jurídica.​

Solução: elaborar termos de consentimento claros e específicos, detalhando quais dados serão coletados, para quais finalidades e por quanto tempo serão armazenados. Certifique-se de que o funcionário tenha a opção de realmente consentir ou não quanto ao uso de seus dados pessoais para uma determinada finalidade.​

  1. Armazenamento e compartilhamento inadequados de dados

Erro comum: manter dados pessoais sem a devida segurança (a LGPD menciona a necessidade de adoção de medidas técnicas e administrativas para manter dados pessoais em segurança) ou compartilhá-los com terceiros sem as salvaguardas necessárias e sem informar ao titular de dados (sem transparência).

Impacto: a falta de medidas de segurança adequadas pode acarretar incidentes de segurança (vazamento de dados), resultando em danos à reputação da empresa, que poderá ser fiscalizada e sofrer penalidades por descumprimento da LGPD. Além disso, compartilhar dados com terceiros sem contratos que assegurem a proteção dessas informações e sem informar aos funcionários e colaboradores é uma infração à LGPD.​

Solução: implementar políticas de segurança da informação e compartilhar dados com fornecedores ou parceiros comerciais através de contratos que prevejam a conformidade com a LGPD e a proteção dos dados compartilhados.​

Considerações finais

A conformidade com a LGPD é um processo contínuo que exige atenção e comprometimento das empresas, merecendo especial atenção as práticas de tratamento de dados realizadas no setor de Recursos Humanos e de Gestão de Pessoas.  

Evitar os três equívocos mencionados neste texto é fundamental para proteger os direitos dos titulares dos dados (funcionários, candidatos, estagiários, etc) e garantir a reputação da empresa.

Esteja atento aos princípios da LGPD, como os da finalidade, necessidade e transparência, garantindo que colaboradores e candidatos sejam informados sobre o compartilhamento de seus dados e as respectivas finalidades.

Implementar um sólido programa de governança de dados é importante neste contexto, pois irá abranger a empresa em todos os seus setores.

Por fim, investir em treinamentos específicos para as equipes de RH/Gestão de Pessoas é uma estratégia eficaz dentro do programa de governança de dados, tudo para promover a cultura organizacional voltada para a privacidade e proteção de dados pessoais. Ao assim proceder, as empresas estarão não apenas cumprindo as exigências legais, mas também estabelecendo relações de confiança com seus stakeholders.

[1] https://solides.com.br/blog/diferenca-entre-rh-e-gestao-de-pessoas/?utm_source=chatgpt.com e https://www.ticket.com.br/blog/pessoas-e-gestao/diferenca-entre-gestao-de-pessoas-e-gestao-de-rh/?utm_source=chatgpt.com. Acesso em 10/04/2025.


Izabela Lehn - Advogada
Vice-persidente Juridica e integrante do Comitê Jurídico da ACI-NH/CB/EV/DI
Izabela Lehn Advocacia

Notícias Relacionadas

Ver mais notícias
Publicações ACI Crédito do trabalhador: orientações sobre o empréstimo consignado no eSocial Por ACI - 28/04/2025 Crédito do trabalhador: orientações sobre o empréstimo consignado no eSocial
Publicações ACI Legislação & Normas de maio já está disponível para acesso e download Por ACI - 28/04/2025 Legislação & Normas de maio já está disponível para acesso e download
Publicações ACI Validade da exclusão extrajudicial de sócio com base em documento não registrado Por ACI - 28/04/2025 Validade da exclusão extrajudicial de sócio com base em documento não registrado
Publicações ACI Distribuição de lucros em sociedades limitadas: critério por dias trabalhados é válido, decide STJ Por ACI - 28/04/2025 Distribuição de lucros em sociedades limitadas: critério por dias trabalhados é válido, decide STJ
Ver mais notícias

Receba
Novidades