Blog
Início/
Soluções para equipes

Qual é o papel do RH na Lei Geral de Proteção de Dados?

Renata VazDiretora de Geração de Demanda e Marketing de Conteúdo
ResumoLeitura de 6 min

RH na Lei Geral de Proteção de Dados. Acesse agora e leia o artigo completo!

Tópicos relacionados

Docusign Gen para Salesforce

Na era da tecnologia, informações são verdadeiras minas de ouro para as empresas, que, com base nelas, podem, entre diversas outras ações, otimizar a captação de funcionários e dar mais eficiência ao time de colaboradores. Por ser tão valioso, o conteúdo informacional precisa ser manuseado e armazenado de forma adequada, a fim de evitar riscos para os seus proprietários, o que inclui a companhia e os funcionários. Por isso, é que é crucial considerar o papel do RH na Lei Geral de Proteção de Dados.

Levando isso em conta, no post de hoje, vamos mostrar a função do setor de recursos humanos, tendo em vista o que dispõe a referida legislação. Explicaremos qual é exatamente essa relação, que impactos tal legislação gera para o RH e como as empresas podem se adaptar a ela. Além disso, abordaremos as principais consequências de as corporações não estarem de acordo com a Lei Geral de Proteção de Dados. Não perca tempo e confira agora mesmo, para ficar preparado para quando a lei entrar em vigor!

Qual é a relação da LGPD com o RH das empresas?

Antes de falar especificamente da relação entre a LGPD e o RH das empresas, é preciso entender no que consiste essa legislação. Trata-se da sigla da Lei Geral de Proteção de Dados, documento que altera o Marco Civil da Internet e tem como finalidade elevar tanto o nível de privacidade de informações pessoais quanto aumentar o poder de fiscalização das organizações, que é feito pelas entidades reguladoras competentes.

Assim como o Regulamento Geral de Proteção de Dados (GDPR), legislação semelhante que passou a vigorar na União Europeia no início de 2018, a LGDP tem como pressuposto a garantia ao cidadão do pleno conhecimento de coleta, armazenamento e coleta de suas informações pessoais. Assim, qualquer pessoa tem o direito de monitorar e denunciar práticas ilegais feitas com os seus dados aos órgãos fiscalizadores.

Mas qual é a relação da LGDP com a área de recursos humanos de um negócio? Para começar a entender isso, basta ter em mente os tipos de atividades comumente desenvolvidas nesse setor, que envolvem informações de colaboradores e de candidatos que buscam uma vaga na companhia. Assim, tanto no processo admissional quanto na gestão de pessoal, há necessariamente a coleta dos chamados dados sensíveis, os quais permitem a identificação direta ou indireta de uma pessoa.

Considerando que a LGDP objetiva justamente possibilitar que os cidadãos saibam como e onde seus dados são coletados e armazenados, além de terem ciência no caso de serem compartilhados ou usados para outras finalidades, o RH da empresa precisará gerenciar adequadamente todas as informações pessoais que possuir no setor. Isso inclui a criação de mecanismos que visem à proteção de variados tipos de dados, que incluem, nome, endereço, telefone, e-mail, RG, CPF, entre outros.

Quais são os impactos da LGPD no RH?

Além dos dados mencionados no tópico anterior, é comum que, em processos de recrutamento, empresas coletem o histórico escolar e as atividades profissionais dos candidatos. Algumas companhias pesquisam até mesmo a trajetória de crédito, o que já era uma ação controversa antes do surgimento da LGDP. Com a vigência da lei, as corporações terão que justificar a relevância de coletar esse tipo de informação, pedir autorização ao seu titular e assegurar a proteção contra vazamentos.

Outro aspecto importante contido na LGDP é a garantia de não discriminação, de modo que, ao anunciar a existência de uma vaga, o RH deverá ter bastante cautela, indicando somente os requisitos técnicos que, de fato, são necessários para o exercício da função. Dessa maneira, exigências relativas, por exemplo, ao gênero, orientação sexual, estado civil, religião, ausência de filhos, etnia e "boa aparência" podem ser entendidas como atitudes discriminativas por parte do contratante.

A LGDP também exige que os candidatos tenham o direito de acessar todos os dados que foram disponibilizados e analisados pela companhia, o que permite a checagem da veracidade da coleta realizada. Outro impacto trazido pela nova legislação diz respeito ao armazenamento de documentos e currículos no banco de dados da empresa para seleções futuras, o que só poderá ser feito quando o interessado na vaga atual permitir por meio de consentimento específico.

Como as empresas podem se adaptar a essa lei?

O alcance da LGDP vai além do RH, alcançando o setor de compras, a área de suprimentos , entre outros departamentos das companhias. Por isso, é muito importante que as empresas busquem estratégias para se adaptar a essa lei. O primeiro passo é conhecer a fundo a lei, de modo a entender todas as suas disposições, para, então, verificar quais delas estão diretamente relacionadas às atividades executadas pela companhia. Na sequência, listamos algumas ações que ajudam nessa adaptação:

  • implementar adequações contratuais;

  • modificar a política de privacidade e os termos de uso praticados pela corporação;

  • tornar anônimos, sempre que possível, os dados que circulam pela companhia;

  • adotar recursos que aumentem a segurança das informações armazenadas;

  • normatizar e padronizar o tratamento de dados que não dispõe de base legal;

  • mapear organizações externas com as quais são compartilhadas informações;

  • elaborar modelos de eliminação de dados que não prejudiquem o negócio.

Quais são as consequências de não estar de acordo com a lei?

O não cumprimento das disposições constantes na LGDP tende a trazer consequências tanto de caráter jurídico quanto em termos econômicos. Assim, seja diante dos tribunais, que contam com a tecnologia a favor de sua atuação, seja em sua saúde financeira, a empresa que não seguir a referida legislação quando ela entrar em vigor pode sair perdendo. Isso acontece porque o documento estabelece sanções significativas para aqueles que descumprirem as suas regras.

As penalidades abrangem aplicação de advertências, pagamento de multas e proibição parcial ou total da realização de atividades que envolvem o tratamento de dados. Os valores das multas variam de 2% do faturamento da empresa no ano anterior até R$ 50 milhões. Para fiscalizar o cumprimento integral da LGDP e aplicar as punições cabíveis, foi estabelecida a Autoridade Nacional de Proteção de Dados (ANDP), órgão do governo federal.

Como vimos ao longo do post, o papel do RH na Lei Geral de Proteção de Dados vai muito além da execução de tarefas burocráticas, podendo ter valor estratégico para a empresa. Assim, quando implementada uma política de segurança de dados que, ao mesmo tempo, esteja em conformidade com a LGDP e seja eficiente, a companhia tem maiores condições de ser competitiva e conquistar a confiança do seu público-alvo.

Que tal usar a tecnologia para facilitar o cumprimento da LGDP no seu negócio? Fale já com a Docusign!

Renata VazDiretora de Geração de Demanda e Marketing de Conteúdo

Diretora de marketing com ampla experiência na liderança da área de Marketing e comunicação. Forte orientação para resultados por meio de pensamento estruturado e ampla visão de negócio. Com grande experiência em corporate marketing e geração de demanda - Coordenando PR, Website, blog, social media, campanhas de marketing inbound e outband e eventos de todos os tamanhos, além do gerenciamento de equipe. Sólida experiência em entender as prioridades dos negócios e implementação de uma comunicação e de uma estratégia de marketing eficazes e voltada para resultados.

Mais publicações deste autor

Publicações relacionadas

  • agilizar procesos
    Soluções para equipes

    Análise SWOT/FOFA: o que é, para que serve e como usar?

    Leticia Sabbag
  • You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.
    Soluções para equipes

    Ciclo PDCA (Plan, Do, Check, Act): o que é e para que serve

    Author Diego Lopes
    Diego Lopes
You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.
Soluções para equipes

Ciclo PDCA (Plan, Do, Check, Act): o que é e para que serve

Author Diego Lopes
Diego Lopes

Confira as novidades do Docusign IAM ou comece a usar o eSignature grátis

Conheça o Docusign IAMAvalie grátis o eSignature
Person smiling while presenting