Fechar
Política de Cookies
Seção 1 - O que faremos com esta informação?
Esta Política de Cookies explica o que são cookies e como os usamos. Você deve ler esta política para entender o que são cookies, como os usamos, os tipos de cookies que usamos, ou seja, as informações que coletamos usando cookies e como essas informações são usadas e como controlar as preferências de cookies. Para mais informações sobre como usamos, armazenamos e mantemos seus dados pessoais seguros, consulte nossa Política de Privacidade. Você pode, a qualquer momento, alterar ou retirar seu consentimento da Declaração de Cookies em nosso site.Saiba mais sobre quem somos, como você pode entrar em contato conosco e como processamos dados pessoais em nossa Política de Privacidade.
Seção 2 - Coleta de dados
Coletamos os dados do usuário conforme ele nos fornece, de forma direta ou indireta, no acesso e uso dos sites, aplicativos e serviços prestados. Utilizamos Cookies e identificadores anônimos para controle de audiência, navegação, segurança e publicidade, sendo que o usuário concorda com essa utilização ao aceitar essa Política de Privacidade.
Seção 3 - Consentimento
Como vocês obtêm meu consentimento? Quando você fornece informações pessoais como nome, telefone e endereço, para completar: uma solicitação, enviar formulário de contato, cadastrar em nossos sistemas ou procurar um contador. Após a realização de ações entendemos que você está de acordo com a coleta de dados para serem utilizados pela nossa empresa. Se pedimos por suas informações pessoais por uma razão secundária, como marketing, vamos lhe pedir diretamente por seu consentimento, ou lhe fornecer a oportunidade de dizer não. E caso você queira retirar seu consentimento, como proceder? Se após você nos fornecer seus dados, você mudar de ideia, você pode retirar o seu consentimento para que possamos entrar em contato, para a coleção de dados contínua, uso ou divulgação de suas informações, a qualquer momento, entrando em contato conosco.
Seção 4 - Divulgação
Podemos divulgar suas informações pessoais caso sejamos obrigados pela lei para fazê-lo ou se você violar nossos Termos de Serviço.
Seção 5 - Serviços de terceiros
No geral, os fornecedores terceirizados usados por nós irão apenas coletar, usar e divulgar suas informações na medida do necessário para permitir que eles realizem os serviços que eles nos fornecem. Entretanto, certos fornecedores de serviços terceirizados, tais como gateways de pagamento e outros processadores de transação de pagamento, têm suas próprias políticas de privacidade com respeito à informação que somos obrigados a fornecer para eles de suas transações relacionadas com compras. Para esses fornecedores, recomendamos que você leia suas políticas de privacidade para que você possa entender a maneira na qual suas informações pessoais serão usadas por esses fornecedores. Em particular, lembre-se que certos fornecedores podem ser localizados em ou possuir instalações que são localizadas em jurisdições diferentes que você ou nós. Assim, se você quer continuar com uma transação que envolve os serviços de um fornecedor de serviço terceirizado, então suas informações podem tornar-se sujeitas às leis da(s) jurisdição(ões) nas quais o fornecedor de serviço ou suas instalações estão localizados. Como um exemplo, se você está localizado no Canadá e sua transação é processada por um gateway de pagamento localizado nos Estados Unidos, então suas informações pessoais usadas para completar aquela transação podem estar sujeitas a divulgação sob a legislação dos Estados Unidos, incluindo o Ato Patriota. Uma vez que você deixe o site da nossa loja ou seja redirecionado para um aplicativo ou site de terceiros, você não será mais regido por essa Política de Privacidade ou pelos Termos de Serviço do nosso site. Quando você clica em links em nosso site, eles podem lhe direcionar para fora do mesmo. Não somos responsáveis pelas práticas de privacidade de outros sites e lhe incentivamos a ler as declarações de privacidade deles.
Seção 6 - Segurança
Para proteger suas informações pessoais, tomamos precauções razoáveis e seguimos as melhores práticas da indústria para nos certificar que elas não serão perdidas inadequadamente, usurpadas, acessadas, divulgadas, alteradas ou destruídas.
Seção 7 - Alterações para essa política de privacidade
Reservamos o direito de modificar essa política de privacidade a qualquer momento, então por favor, revise-a com frequência. Alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação no site. Se fizermos alterações de materiais para essa política, iremos notificá-lo aqui que eles foram atualizados, para que você tenha ciência sobre quais informações coletamos, como as usamos, e sob que circunstâncias, se alguma, usamos e/ou divulgamos elas. Se nosso site for adquirido ou fundido com outra empresa, suas informações podem ser transferidas para os novos proprietários para que possamos continuar a vender produtos e serviços para você
LGPD e RH: como garantir a privacidade de dados de colaboradores?
16 de maio de 2025
Contábeis
A Lei Geral de Proteção de Dados (LGPD) trouxe um novo panorama para a gestão de dados pessoais no Brasil, impactando diretamente a forma como as empresas lidam com as informações de seus colaboradores e candidatos. O Departamento de Recursos Humanos (RH), como responsável por grandes volumes de dados sensíveis, precisa garantir que todas as práticas relacionadas à coleta, armazenamento, processamento e descarte de dados pessoais estejam em conformidade com a legislação.
Mas como garantir que o RH implemente a LGPD de maneira eficaz? Neste artigo, vamos apresentar um passo a passo detalhado sobre como adequar a gestão de dados de funcionários à LGPD, desde a coleta até a eliminação de dados, incluindo as melhores práticas para garantir a privacidade e segurança das informações.
- O Que a LGPD Exige do Departamento de RH?
A LGPD estabelece regras claras sobre como as empresas devem tratar dados pessoais, com o objetivo de proteger os direitos de privacidade dos cidadãos. No caso do Departamento de RH, as empresas devem atender a diversos requisitos legais para proteger dados pessoais, dados sensíveis e dados de saúde.
Principais obrigações do RH sob a LGPD:
- Obter consentimento explícito dos colaboradores para o tratamento de seus dados, quando necessário.
- Justificar a base legal para o tratamento de dados, como cumprimento de contrato, obrigação legal ou legítimo interesse.
- Proteger dados pessoais com medidas de segurança adequadas.
- Garantir que os colaboradores possam acessar, corrigir, excluir ou transferir seus dados pessoais, conforme seus direitos na LGPD.
- Passo a Passo para Implementar a LGPD no Departamento de RH
2.1. Mapeamento dos Dados Pessoais Tratados
O primeiro passo para adequação à LGPD no RH é realizar um mapeamento completo dos dados pessoais que são coletados, armazenados e tratados durante o processo de gestão de colaboradores.
Dados típicos no RH incluem:
- Dados cadastrais: nome, CPF, RG, endereço, e-mail, telefone.
- Dados financeiros: informações bancárias, salários, benefícios.
- Dados relacionados à saúde: atestados médicos, exames admissionais, PPP (Perfil Profissiográfico Previdenciário).
- Dados de segurança: registros de ponto, biometria para controle de acesso.
Como fazer o mapeamento:
- Identificar todas as fontes de dados no RH (cadastros de funcionários, contratos, sistemas de folha de pagamento, etc.).
- Catalogar os tipos de dados coletados (dados sensíveis, dados de saúde, dados financeiros, etc.).
- Entender a finalidade para cada tipo de dado (ex: cadastro para folha de pagamento, dados de saúde para controle médico, etc.).
2.2. Definição das Bases Legais para Tratamento de Dados
A LGPD exige que a coleta e o tratamento de dados pessoais estejam fundamentados em uma base legal válida. No contexto do RH, as bases legais mais comuns incluem:
- Execução de contrato: Necessário para administrar o vínculo empregatício.
- Cumprimento de obrigação legal: Como o cumprimento das obrigações trabalhistas e fiscais.
- Consentimento: Quando for necessário, o colaborador deve consentir explicitamente para o tratamento de dados.
- Legítimo interesse: Pode ser utilizado, por exemplo, em análises de desempenho, mas deve ser balanceado com os direitos do colaborador.
Como garantir o consentimento:
- Criar formulários de consentimento específico e transparente.
- Permitir que o colaborador revogue o consentimento a qualquer momento.
2.3. Implementação de Medidas de Segurança da Informação
A LGPD exige que as empresas adotem medidas técnicas e organizacionais para garantir a segurança dos dados pessoais. No RH, isso envolve a proteção de dados sensíveis de colaboradores, como informações financeiras e de saúde.
Medidas essenciais incluem:
- Criptografia de dados: Proteger dados armazenados e em trânsito.
- Controle de acesso: Restringir o acesso aos dados apenas aos colaboradores autorizados.
- Autenticação multifatorial (MFA): Reforçar a segurança no acesso a sistemas que contenham dados sensíveis.
- Backups regulares: Garantir a recuperação de dados em caso de falhas.
Como implementar a segurança da informação:
- Utilizar ferramentas de segurança como firewalls, antivírus e sistemas de monitoramento de acesso.
- Criar políticas claras de segurança da informação para todos os colaboradores.
2.4. Políticas Internas de Privacidade e Treinamento
A criação de uma política interna de privacidade é crucial para garantir que todos os envolvidos no processo de tratamento de dados compreendam as exigências da LGPD.
Elementos essenciais da política de privacidade no RH:
- Definir claramente como os dados pessoais dos colaboradores serão tratados.
- Estabelecer prazos de retenção de dados e a política de descarte seguro de dados pessoais.
- Informar os direitos dos colaboradores, como o direito de acesso, correção, exclusão e portabilidade dos dados.
- Treinar os profissionais do RH e outras equipes sobre a LGPD e como lidar com dados pessoais de forma responsável.
Dica: Realizar treinamentos anuais para a equipe de RH, abordando temas como segurança digital, direitos dos titulares e boas práticas no tratamento de dados pessoais.
2.5. Garantindo os Direitos dos Titulares de Dados
A LGPD garante aos colaboradores o direito de acessar, corrigir, excluir e transferir seus dados pessoais. Portanto, o RH precisa de um processo bem estruturado para atender a essas solicitações de maneira rápida e eficiente.
Passos para atender aos direitos dos titulares:
- Estabelecer um canal de solicitação: Criar um sistema para que os colaboradores possam solicitar acesso ou exclusão de seus dados.
- Respostas dentro do prazo legal: Garantir que as solicitações sejam atendidas em até 15 dias, conforme a LGPD.
- Documentação e rastreabilidade: Manter registros de todas as solicitações e ações tomadas.
2.6. Auditoria e Monitoramento Contínuo
Após implementar a LGPD, é essencial realizar auditorias regulares para garantir que os processos de gestão de dados no RH estejam em conformidade com a legislação.
Como fazer auditoria no RH:
- Realizar auditorias periódicas no armazenamento e uso de dados pessoais.
- Avaliar se as medidas de segurança da informação estão sendo seguidas.
- Monitorar se os direitos dos titulares de dados estão sendo respeitados.
Conclusão: A LGPD Como Oportunidade para Melhorar a Gestão de Dados no RH
A implementação da LGPD no Departamento de Recursos Humanos vai além de uma obrigação legal. Ela representa uma oportunidade para melhorar a governança de dados, aumentar a confiança dos colaboradores e garantir que a empresa esteja alinhada às melhores práticas de privacidade e segurança da informação.
Principais benefícios de implementar a LGPD no RH:
- Proteção efetiva dos dados pessoais dos colaboradores.
- Redução do risco de vazamentos e incidentes de segurança.
- Aumento da transparência e confiança dos colaboradores.
- Adequação à legislação, evitando multas e sanções.
As empresas que se adaptam corretamente à LGPD não apenas cumprem a lei, mas também demonstram compromisso com a ética e a segurança digital.
Voltar para a listagem de notícias
