Como adequar a empresa à LGPD


Não pretendemos fazer uma análise geral da LGPD, devido a sua amplitude dentro dos negócios dentro de uma empresa. Deste modo o foco desta análise estará centrado na utilização dos dados dos profissionais pela organização.

LGPD - Lei Geral de Proteção de Dados (Lei 13.709/2018) – foi promulgada em 14 de Agosto de 2018 e entrou em vigor em 18 de Setembro de 2020. porém, somente a partir de 01 de Agosto de 2021 as empresas que não estiverem em conformidade com a LGPD poderão sofrer sanções. 


Conheça a seguir as principais obrigações da sua empresa para se adequar a LGPD, as quais exigirão empenho da sua organização:

  1. Sistemas ajustados - a empresa precisará verificar se os sistemas que utiliza estão ajustados às exigências da LGPD, ou seja, se os sistemas trabalham e mantem somente os dados que forem realmente necessários ao funcionamento da organização, restringindo adequadamente o acesso aos dados apenas às pessoas necessárias. 
  2. Fácil acesso - os sistemas deverão permitir a livre consulta dos profissionais aos próprios dados. Deverá ser possível que o próprio profissional faça eventuais alterações ou correção dos seus dados, ou se não for possível ou adequado, dar condições ao profissional de poder enviar uma comunicação à área de Recursos Humanos com a solicitação, para que mesma seja analisada e a eventual alteração feita, ou comunicada ao profissional a impossibilidade de realizar. 
  3. Proteção dos dados - a estrutura dos sistemas que a empresa utilizar – Folha de Pagamentos, RH1000, ERP, BI e outros – deverão garantir que os próprios sistemas e seus dados estarão protegidos com a melhor tecnologia de ponta disponível, que deverá estar sempre atualizada. 
  4. Sigilo dos dados - a empresa deverá estabelecer procedimentos internos que garantam a proteção dos dados quanto a vazamentos e divulgação indevidos. Deverá realizar auditorias para verificar se estão sendo observados. Os dados deverão ser utilizados exclusivamente para os fins declarados, não devendo em nenhuma hipótese serem repassados a terceiros. 
  5. Autorizações - importante - a empresa deverá obter uma Autorização (poderá ser via eletrônica ou escrita) de cada profissional que preste serviços para a organização (CLTs, Terceiros, Estagiários, Menores Aprendizes e outras categorias de profissionais), em qualquer das condições mencionadas, visando documentar tudo que for realizado. Além das Autorizações, também as Solicitações de Alterações ou Cancelamentos e suas respostas deverão ser registrados, para que possibilitem eventuais comprovações em caso de questionamentos. 
  6. Ex-profissionais - neste caso a empresa deverá ter um especial cuidado em manter todos os dados necessários para cumprir com suas obrigações legais, trabalhistas e previdenciárias, que podem se estender por décadas.

A quem se aplica a LGPD na empresa?

Um ponto fundamental a considerar é que a empresa tem o direito de manter e utilizar os dados pessoais dos seus profissionais, em qualquer condição em que se encontrem. 

A empresa precisa gerenciar a LGPD nas três possíveis condições em que os profissionais mantenham relações com a organização:

  • Candidatos - os profissionais que estão participando de processos de seleção ou no banco de candidatos e portanto não mantem uma relação formal com a organização. Nesse caso a decisão de Autorizar o uso dos dados pessoais é do total interesse do candidato.
  • Profissionais - que mantem relações formais com a organização, seja como CLT, Terceiro, Estagiário, Trainee, Temporário ou Menor Aprendiz. Nesse caso a decisão de Autorizar o uso dos dados pessoais é de interesse do profissional e da empresa, para manter os vínculos. 
  • Ex-profissionais - que já deixaram a organização ou tiveram seus contratos encerrados. Nesse caso a decisão de Autorizar o uso dos dados pessoais é do total interesse da empresa, para atender a obrigações legais trabalhistas e previdenciárias, e no caso de uma eventual recontratação.

ANPD - Autoridade Nacional de Proteção de Dados

Para que a empresa esteja efetivamente sujeita a sanções, isto dependerá da instalação pelo governo da ANPD - Autoridade Nacional de Proteção de Dados – e consequentes regulamentações. As principais funções da ANPD são:

1.    Fiscalizar o cumprimento da Lei;

2.    Estabelecer, analisar e alterar procedimentos;

3.    Criar e gerenciar os Canais de Atendimento;

4.    Aplicar sanções;

5.    Manter contato com órgãos internacionais semelhantes.

A chegada da LGPD significa possíveis problemas para as empresas no processo de adequação à legislação e também posteriormente quando efetivamente entrar em operação. Isto considerando que a Lei é nova e complexa e ainda não foi totalmente regulamentada, por ainda ser pouco entendida mesmo nos meios jurídicos, estando portanto sujeita a interpretações diversas e desconhecidas pela justiça.

Para completar o quadro, impõe uma série de obrigações para as empresas que tomarão muito tempo e trabalho, além de não serem de fácil realização em função da implantação de uma nova cultura.

Entretanto, é importante deixar um ponto bem claro: manter e trabalhar com os dados pessoais dos profissionais é perfeitamente aceitável e legal, desde que haja uma justificativa plausível para a utilização dos dados e tudo seja adequadamente documentado.



Como o Sistema RH1000 pode ajudar na adequação à LGPD

Além de estar ajustado quanto ao sigilo e segurança dos dados, e de permitir o acesso dos profissionais aos próprios dados, o Sistema RH1000 executa o Gerenciamento das Autorizações da LGPD com as seguintes funções:

  1. Fornecer dois padrões de Termos da Autorização desenvolvidos com o apoio jurídico de especialistas em LGPD (para os Profissionais e para os Candidatos), que poderão ser ajustados pela empresa às suas próprias condições. Estes Termos se referem à utilização dos dados pessoais do profissional em todos os sistemas que a empresa utilizar, não apenas ao RH1000.
  2. Avisar os profissionais da empresa que deverão fornecer sua Autorização, que poderá ser dada eletronicamente (preferencial) ou por escrito, conforme opção da organização e padrões definidos.
  3. Obrigar os candidatos a darem sua autorização eletrônica ao acessarem o sistema, para poderem se cadastrar no Banco de Candidatos ou manterem seus dados cadastrados. Processo automatizado para evitar a interação do RH.
  4. Permitir aos profissionais consultarem livremente os seus próprios dados. Caso seja necessário algum ajuste nos dados, ele mesmo poderá fazer, ou se não for possível ele poderá enviar uma Solicitação à área de Recursos Humanos da empresa. Lembramos que o próprio profissional não poderá alterar alguns dos dados organizacionais, como por exemplo: seu Cargo e Salário.
  5. Registrar no sistema as respostas dadas às Solicitações de Alteração dos dados ou Cancelamentos, que poderão ser consultadas pelo próprio profissional.
  6. Manter sigilo no acesso aos dados pessoais completos do profissional, limitado a ele próprio e aos usuários RH habilitados. O conjunto dos demais dados estritamente profissionais poderão ser acessados pelo Gestor do profissional e pelos usuários RH em geral.
  7. Ter um Alerta automático para avisar ao RH sobre profissionais com a Autorização pendente.
  8. A utilização de Dados Sensíveis é opcional e controlada pela empresa.

Se o seu sistema não gerencia a LGPD, mude para o RH1000.


Atendimento via WhatsApp WhatsApp