Sumário
GUIA LGPD PARA RECRUTAMENTO E SELEÇÃO
Guia prático para profissionais de RH aplicarem a LGPD no recrutação e e seleção
O que você vai aprender aqui
Este guia prático foi criado para desmistificar a Lei Geral de Proteção de Dados (LGPD) e ajudar você, profissional de RH, a aplicá-la de forma fácil e segura no seu dia a dia. Você entenderá o que a LGPD é, como ela impacta cada etapa do recrutamento e seleção, e como transformar essa exigência em um diferencial para a sua empresa.
Este manual é uma iniciativa da Ela Jurista, uma empresa social que promove a diversidade e inclusão no setor jurídico. A ideia para este guia surgiu da comunidade da “Ela no Direito”, composta por Advogadas , Bacharelas e Estudantes que, ao participarem de processos seletivos, notaram a falta de conhecimento de muitos recrutatores sobre como tratar dados pessoais com segurança e ética durante o recrutamento e seleção. O objetivo é fornecer ferramentas para que você possa adotar práticas éticas e seguras, transformando a LGPD em um pilar de confiança para a sua empresa.
LGPD não é burocracia, é confiança no seu processo seletivo.
Capítulo 1: O que é a LGPD?
Autor: Daniele Ozorio
O que você vai aprender aqui:
Neste capítulo, você entenderá o que é a LGPD, quais são os princípios mais importantes e como eles se aplicam à sua rotina no RH.
A LGPD (Lei nº 13.709/2018) é a lei brasileira que estabelece regras para a coleta, armazenamento, processamento, compartilhamento e descarte de dados pessoais. A lei foi sancionada em 2018 e se aplica a qualquer empresa, pública ou privada, que use dados de pessoas no Brasil, seja em formatos digitais ou físicos. O principal objetivo da LGPD é proteger a liberdade, a privacidade e o livre desenvolvimento da personalidade.
Para o profissional de RH, é essencial entender alguns termos-chave da lei:
- Dado Pessoal: Qualquer informação que possa identificar uma pessoa, como nome, e-mail, foto, endereço ou CPF.
- Dado Pessoal Sensível: Informações que precisam de proteção extra por serem delicadas, como origem racial, opiniões políticas, dados de saúde ou orientação sexual.
- Titular do Dado: É a pessoa a quem os dados se referem, ou seja, o candidato ou colaborador.
- Tratamento de Dados: Qualquer uso que você faz da informação, como coletar um currículo, registrar, organizar, consultar, compartilhar ou excluir um documento.
- Controlador: É a empresa que decide como e por que os dados serão usados, sendo responsável por esse tratamento.
- Operador: É a pessoa ou empresa que faz o tratamento dos dados em nome do Controlador.
A LGPD tem princípios que funcionam como um guia para o uso de dados. Para o RH, os mais importantes são:
- Finalidade: O uso do dado deve ter um motivo claro e legítimo, que deve ser informado ao titular.
- Necessidade: Colete apenas os dados que você realmente precisa para a seleção.
- Transparência: O candidato tem o direito de saber como e para qual finalidade seus dados estão sendo usados.
Segurança: Adote medidas para proteger os dados contra acessos não autorizados, vazamentos e uso indevido.
O Impacto da LGPD no Recrutamento e Seleção
A LGPD impacta todas as etapas do processo seletivo, desde a coleta de currículos até o uso de ferramentas de Inteligência Artificial. Para o RH, isso significa que qualquer empresa que colete currículos ou realize entrevistas precisa seguir a lei.
O Ciclo de Vida dos Dados no RH
O tratamento de dados de um candidato passa por um ciclo que inclui coleta, armazenamento, uso, compartilhamento e descarte.
- Coleta de Dados:
- O que fazer: Tenha um propósito legítimo para coletar os dados.
- Exemplo: Você pode solicitar nome, contato e histórico profissional.
- O que não fazer: Não peça informações irrelevantes para a vaga, como religião ou orientação política. A coleta de dados excessivos ou sem consentimento adequado pode gerar sanções.
- Armazenamento e Segurança:
- O que fazer: A empresa é responsável por proteger os dados dos candidatos. Use sistemas online com criptografia e acesso restrito para evitar vazamentos.
- O que não fazer: Não guarde currículos em e-mails pessoais ou computadores sem senha.
- Boa prática: Mantenha os dados apenas pelo tempo necessário. Se quiser guardá-los para futuras vagas, peça o consentimento do candidato.
- Uso e Compartilhamento de Dados:
- O que fazer: Use os dados apenas para a finalidade informada ao candidato. Se precisar compartilhar com o gestor da vaga ou terceiros, garanta que há uma base legal para isso.
- Boa prática: Use plataformas seguras e evite enviar currículos por e-mail. O compartilhamento de dados com terceiros, como consultorias, deve ser feito de forma segura e com contratos que garantam a confidencialidade.
- Dados de Candidatos Não Selecionados:
- O que fazer: Se o candidato não autorizou, os dados devem ser excluídos quando a finalidade for cumprida (ou seja, quando a vaga for fechada).
- O que não fazer: Não retenha os dados por tempo indeterminado sem justificativa legal.
- Boa prática: Se a empresa tem um banco de talentos, defina um prazo de retenção (ex: 1 ou 2 anos) e informe o candidato, permitindo Em resumo, a LGPD exige que o RH seja transparente em todas as etapas do processo seletivo. sso significa coletar apenas o necessário, garantir a segurança das informações e ter uma política clara para o descarte de dados.
Capítulo 2: Coleta e Tratamento de Dados Pessoais
Autor: Silvia Celestino
O que você vai aprender aqui:
Neste capítulo, vamos descomplicar a coleta de dados de candidatos. Você vai entender que informações podem ser pedidas, como ter a permissão do candidato de forma correta e qual o cuidado extra ao lidar com dados de diversidade para programas de inclusão.
Quais dados podem ser coletados?
Quando o RH coleta dados, a regra de ouro é: peça apenas o que for realmente necessário para a vaga. A Lei Geral de Proteção de Dados (LGPD) diz que a coleta de informações deve ser limitada ao mínimo indispensável, evitando excessos e minimizando riscos.
Exemplo prático no RH: Imagine uma vaga para Analista de Marketing. Você precisa de informações como nome, contato, formação e histórico profissional. Mas pedir dados como estado civil, religião ou orientação política não é relevante para a função e pode gerar riscos.
| Pode Coletar | Não Pode Coletar |
|---|---|
| Nome, telefone e e-mail | Opinião política ou filiação partidária |
| Formação acadêmica e profissional | Religião ou crença |
| Competências técnicas e experiências relevantes | Dados sobre saúde (a menos que seja vaga PCD) |
| Disponibilidade de horário e pretensão salarial | Informações sobre a vida pessoal que não impactam a performance |
Como obter a permissão do candidato (Consentimento)
A LGPD exige que o RH tenha uma base legal para usar as informações de um candidato. A mais comum é o consentimento. O consentimento não pode ser uma surpresa para o candidato. Ele deve ser:
- Claro: A empresa precisa explicar de forma simples para que os dados serão usados.
- Livre e voluntário: O candidato precisa ter a liberdade de aceitar ou não.
- Para uma finalidade específica: Se você for usar o currículo para outra vaga no futuro, precisa da autorização dele para isso.
Boa Prática: Adicione uma caixa de seleção nos formulários de inscrição com um texto como:
“☐ Li e concordo com a Política de Privacidade e consinto que meus dados sejam tratados para este processo seletivo e, se não selecionado, para futuras oportunidades pelo prazo de 2 anos.”
Importante: A qualquer momento, o candidato pode mudar de ideia e pedir para que os dados sejam apagados.
Cuidados com Dados de Diversidade em Vagas Afirmativas
O uso de dados como raça, etnia ou deficiência para programas de diversidade é um ponto sensível e exige cuidado redobrado. Afinal, a LGPD proíbe que se usem dados para fins discriminatórios.
Segundo a autora Silvia Celestino, o RH deve seguir a LGPD desde a coleta até o descarte dos dados, e a permissão do candidato é a chave para isso. O consentimento para dados sensíveis, como os de diversidade, deve ser:
- Voluntário e não obrigatório: A participação nesses programas não pode ser imposta ao candidato. O recrutador deve pedir que o interessado assine um termo de consentimento para a coleta dessas informações.
- Livre de perguntas discriminatórias: A coleta não pode ter perguntas de cunho racista ou discriminatório.
- Transparente: A empresa deve garantir que as informações e orientações sejam claras durante todo o processo.
Exemplo prático no RH: Ao abrir uma vaga afirmativa, a empresa deve garantir acessibilidade e respeitar as cotas. Os currículos de todos os candidatos devem ser avaliados com o mesmo respeito e atenção.
O que fazer com os dados sensíveis?
- Coletar o mínimo necessário: Use apenas as informações que são essenciais para o cargo.
- Reforçar a segurança: A LGPD exige que dados sensíveis recebam uma proteção extra. O RH deve garantir que apenas pessoas autorizadas tenham acesso a essas informações.
- Não compartilhar sem necessidade: Os recrutadores não podem compartilhar esses dados sensíveis entre si, a menos que seja estritamente necessário para o processo.
- Descarte seguro: As informações devem ser apagadas de forma segura quando o processo seletivo terminar, a menos que o candidato tenha dado permissão para o armazenamento.
Em resumo…
A coleta de dados em Recrutamento e Seleção deve ser um processo pensado para a segurança e a transparência. O RH precisa ter clareza sobre o que é necessário e obter o consentimento claro do candidato. Ao lidar com dados de diversidade, o cuidado deve ser ainda maior, garantindo que a coleta seja voluntária e que as informações sejam usadas para promover a inclusão, e não a discriminação. Seguir essas práticas não só evita problemas com a lei, mas também fortalece a confiança da marca com os candidatos.
Capítulo 3: Armazenamento e Proteção de Dados
Autora: Redação Ela Jurista
O que você vai aprender aqui:
Neste capítulo, você vai descobrir como proteger os dados de candidatos e colaboradores, tanto em documentos físicos quanto digitais. O objetivo é criar um “escudo” de segurança, evitando acessos indevidos e vazamentos.A LGPD exige que as empresas adotem medidas para proteger as informações contra acessos não autorizados, vazamentos e uso indevido.
Protegendo os Dados no Dia a Dia
- Armazenamento Digital:
- Controle de Acesso: Certifique-se de que apenas as pessoas diretamente envolvidas na seleção, como recrutadores e gestores, tenham acesso aos dados.Use senhas fortes e privilégios de acesso específicos para cada usuário.
- Sistemas Seguros: Evite guardar currículos em e-mails pessoais. Prefira usar sistemas de gestão de recrutamento (ATS) que ofereçam segurança, como criptografia.
- Criptografia: Essa tecnologia transforma os dados em códigos ilegíveis, impedindo que pessoas não autorizadas os leiam, mesmo em caso de vazamento.
- Armazenamento Físico:
- Segurança: Guarde documentos em papel, como currículos e laudos médicos, em armários com trancas e com acesso restrito.
- Política de Mesa Limpa: Evite deixar papéis com informações de candidatos ou colaboradores expostos na sua mesa.
- Descarte Seguro: Quando os documentos não forem mais necessários, descarte-os de forma segura, usando trituradoras para garantir que não possam ser recuperados.
Dados Sensíveis e Prazos de Retenção
Alguns dados exigem um cuidado extra, como informações de origem racial ou de saúde, especialmente em programas de diversidade.
- Acesso Super Restrito: Apenas um grupo muito pequeno de pessoas deve ter acesso a esses dados.
- Anonimização: Sempre que possível, os dados de diversidade devem ser tratados de forma que não possam ser diretamente ligados a uma pessoa.
- Criptografia Avançada: Utilize criptografia tanto para os dados guardados quanto para os que são transferidos entre sistemas.
A LGPD exige que você não guarde dados por tempo indeterminado.
- Candidatos não contratados: Se não deram consentimento para o banco de talentos, os dados devem ser excluídos logo após a vaga ser preenchida.
- Banco de talentos: Se a empresa tem um banco de currículos, o consentimento deve ser explícito e você precisa definir um prazo de retenção (ex: 1 ou 2 anos).
Em resumo, a segurança dos dados é uma responsabilidade do RH em todas as etapas. O segredo é adotar medidas práticas, como controle de acesso, criptografia e descarte seguro, para proteger as informações e cumprir a lei.
Capítulo 4: Divisão de Papéis no Processo Seletivo
Autor: Redação Ela Jurista
O que você vai aprender aqui:
A LGPD não é responsabilidade de uma única pessoa, mas de toda a equipe. Neste capítulo, você vai entender o papel de cada profissional (Recrutador, Gestor da Vaga e Departamento Pessoal) na proteção de dados e como a colaboração entre eles é crucial para o sucesso da empresa.
O Recrutador
A Primeira Conexão com a LGPD
O recrutador é a pessoa que faz a ponte entre a empresa e os candidatos. Por ser o primeiro a lidar com os dados, ele é o ponto de partida para a conformidade.
O que o recrutador deve fazer:
- Transparência desde o início: Na divulgação da vaga, informe como os dados serão usados e colete apenas o que é essencial.
- Consentimento claro: Obtenha o consentimento explícito do candidato, especialmente se o currículo for para um banco de talentos.
- Compartilhamento seguro: Use canais seguros (como um sistema de recrutamento) e evite enviar currículos por e-mail.
O Gestor da Vaga
O Avaliador Cuidadoso
O gestor da vaga é o responsável por tomar a decisão final de contratação. Ele recebe os dados do RH e precisa tratá-los com a mesma responsabilidade.
O que o gestor deve fazer:
- Usar os dados com finalidade: Use as informações recebidas apenas para avaliar a qualificação do candidato.
- Evitar a coleta indevida: Durante a entrevista, foque no perfil profissional e evite solicitar informações pessoais irrelevantes.
- Garantir o descarte seguro: Se o candidato não for selecionado, apague ou devolva de forma segura qualquer cópia dos documentos.
O Departamento Pessoal (DP)
O Guardião dos Dados do Colaborador
Quando o candidato é contratado, a responsabilidade passa para o DP. Este setor lida com os dados mais sensíveis, como informações de saúde, dados bancários e documentos de identificação.
O que o DP deve fazer:
- Usar as bases legais corretas: O DP geralmente usa a lei trabalhista ou o contrato de trabalho como justificativa para o uso dos dados.
- Proteger os dados: Armazene todas as informações em sistemas seguros, com acesso restrito e senhas fortes.
- Respeitar os prazos: Tenha uma política clara sobre por quanto tempo os dados de ex-colaboradores serão guardados.
Em resumo, a LGPD é uma responsabilidade compartilhada que depende da colaboração entre o Recrutador, o Gestor de Vagas e o Departamento Pessoal.
Um fluxo de trabalho bem definido e transparente é a chave para a segurança e a conformidade da empresa.
Capítulo 5: Transparência e Comunicação com Candidatos
Autora: Juliana Cristina da Silva
O que você vai aprender aqui:
Entenda por que a transparência é a chave para a LGPD no recrutamento. Saiba como se comunicar de forma clara com os candidatos, informando-os sobre seus direitos e criando uma relação de confiança.
A LGPD garante que o candidato tenha o direito de saber o que a empresa faz com seus dados. A comunicação clara evita dúvidas, reduz reclamações e fortalece a confiança na empresa.
Dados Sensíveis e Diversidade
Dados sensíveis (como informações sobre raça ou saúde) exigem um cuidado ainda maior.
- Informe a finalidade: Deixe claro se o dado está sendo coletado para ações afirmativas ou programas de diversidade.
- Garanta a voluntariedade: O candidato deve ter a opção de fornecer as informações, e isso não pode impactar negativamente a inscrição.
- Dê visibilidade à escolha: O candidato pode retirar seu consentimento a qualquer momento.
- Detalhe a segurança: Explique como esses dados serão armazenados, quem terá acesso e quando serão descartados.
Checklist de Boas Práticas para o RH
Avisos no início do processo
Linguagem simples
Canais de contato abertos
Feedback transparente:
Em resumo, a transparência não é apenas uma exigência legal da LGPD, mas um diferencial competitivo. Ao comunicar de forma clara como trata os dados, o RH cumpre a legislação e fortalece a reputação da empresa.
Capítulo 6: Compartilhamento de Dados Pessoais
Autora: Redação Ela Jurista
O que você vai aprender aqui:
Saiba como e quando é seguro compartilhar dados de candidatos com terceiros. Você aprenderá sobre a importância dos contratos de conformidade e as regras extras para dados sensíveis, garantindo que seu processo de recrutamento seja seguro e alinhado com a LGPD.
A LGPD permite o compartilhamento de dados com terceiros (como consultorias ou plataformas), mas exige regras claras para que não sejam usados de forma indevida. A regra de ouro para qualquer compartilhamento é a finalidade: o dado deve ser usado apenas para um propósito específico e legítimo.
Checklist para Compartilhamento Seguro
- Com quem está compartilhando: Verifique se o fornecedor é de confiança e se ele também segue a LGPD.
- Quais dados: Compartilhe apenas o mínimo necessário.
- Para qual finalidade: O parceiro usará os dados apenas para o propósito combinado?
Contratos de Conformidade: Sua Segurança Jurídica
A responsabilidade pela proteção dos dados não termina quando você os envia para um terceiro. A empresa que coleta a informação é co-responsável por ela. Por isso, ter um contrato robusto com fornecedores é fundamental.
O contrato deve incluir cláusulas que garantam que o parceiro também cumpra a LGPD:
- Obrigação de sigilo: O fornecedor deve se comprometer a manter a confidencialidade das informações.
- Limitação do uso: O contrato deve especificar que o parceiro só pode usar os dados para a finalidade acordada e pelo tempo necessário.
- Medidas de segurança: O fornecedor deve detalhar as medidas técnicas e administrativas que usa para proteger os dados.
- Responsabilidade em caso de incidente: O contrato deve prever as responsabilidades e sanções em caso de vazamento.
Regras Extras para Dados Sensíveis
O compartilhamento de dados sensíveis (como os de saúde) ou de diversidade exige um cuidado redobrado. Ele só pode ocorrer com o consentimento específico e destacado do candidato.
Em resumo, o compartilhamento de dados é uma parte natural do RH, mas exige responsabilidade. Garanta que a finalidade seja clara e que os contratos com parceiros sejam robustos para manter a confiança dos candidatos e a segurança da empresa.
Capítulo 7: Direitos dos Candidatos
Autora: Régia Freitas
O que você vai aprender aqui:
Conheça os principais direitos que a LGPD garante aos candidatos e saiba como a sua empresa deve se preparar para atender às solicitações de acesso, correção e exclusão de dados.
A LGPD (Lei nº 13.709/2018) trouxe a proteção de dados pessoais como um direito fundamental. Entender e aplicar as diretrizes da LGPD é crucial para garantir a segurança, transparência e conformidade legal.
Os três direitos mais importantes que você precisa garantir são:
- Direito de Acesso: O candidato pode pedir para ver quais dados a empresa tem sobre ele.
- Direito de Retificação: Ele pode solicitar a correção de dados incorretos ou desatualizados.
- Direito de Exclusão: Ele pode pedir para que a empresa apague seus dados, a menos que haja uma obrigação legal para mantê-los.
Garantir esses direitos não é só uma obrigação legal, mas uma prática que reforça a ética e a transparência nos processos seletivos.
Como a Empresa Pode Garantir esses Direitos?
- Com quem está compartilhando: Verifique se o fornecedor é de confiança e se ele também segue a LGPD.
- Quais dados: Compartilhe apenas o mínimo necessário.
- Para qual finalidade: O parceiro usará os dados apenas para o propósito combinado?
Em resumo, a LGPD deu aos candidatos o direito de controlar suas informações.
Ao garantir o acesso, a retificação e a exclusão dos dados, o RH não só cumpre a lei, mas também demonstra ética e constrói uma relação de confiança.
Passo a passo para o RH
-
Crie um canal de comunicação: Ofereça um e-mail ou formulário específico para solicitações de privacidade (ex: [email protected]).
-
Valide a identidade: Antes de fornecer os dados, confirme se a pessoa é realmente o titular da informação.
-
Responda dentro do prazo: A empresa deve responder às solicitações em um prazo razoável, geralmente em até 15 dias úteis.
-
Garanta a segurança: Assegure que a comunicação e o manuseio dos dados sejam feitos de forma segura.
Capítulo 8: Confidencialidade e Sigilo
Autora: Redação Ela Jurista
O que você vai aprender aqui:
Saiba por que a confidencialidade é crucial para o RH e descubra as medidas práticas para proteger os dados dos candidatos e colaboradores.Este capítulo mostrará como a LGPD garante a integridade das informações e como você pode reforçar o sigilo no seu dia a dia.
Medidas para Garantir o Sigilo
Para proteger os dados, as empresas devem adotar medidas práticas, como:- Controle de Acesso: Apenas pessoas autorizadas devem ter acesso aos dados.
- Criptografia: Use essa tecnologia para proteger as informações por meio de códigos digitais.
- Treinamento: Capacite sua equipe para manusear os dados de forma segura.
Como proteger esses dados:
-
Separe as informações: Mantenha os dados sensíveis separados dos demais.
-
Consentimento específico: Peça uma autorização clara do candidato para a coleta e o uso desses dados.
-
Armazenamento seguro: Utilize plataformas com alto nível de segurança para guardar essas informações.
-
Acesso restrito: Garanta que apenas a equipe responsável tenha acesso a essas informações.
Em resumo, a confidencialidade e o sigilo são pilares da LGPD. Adotar medidas simples como controle de acesso, criptografia e treinamento da equipe é crucial para proteger os dados, evitar vazamentos e garantir um processo seletivo justo e respeitoso para todos.
Capítulo 9: Identificação e Mitigação de Riscos
Autora: Giuliana Visconde
O que você vai aprender aqui:
Este capítulo te guiará na identificação de riscos com dados pessoais no RH e apresentará as práticas para mitigá-los. Você entenderá a importância de documentos como a Política de Privacidade e o Relatório de Impacto (RIPD), que protegem sua empresa e fortalecem a confiança dos candidatos.
A LGPD exige que a sua empresa proteja os dados dos candidatos, identificando os riscos no tratamento dessas informações.O objetivo é evitar que falhas de segurança causem danos às pessoas e à sua empresa.
Como a Empresa Pode Garantir esses Direitos?
Ao mapear o processo seletivo, é importante identificar os principais riscos:
- Coleta excessiva de dados: Solicitar informações não essenciais sem justificativa legal.
- Armazenamento inadequado: Falhas de segurança que levam ao acesso não autorizado ou perda de dados.
- Compartilhamento indevido: Divulgar dados a terceiros sem autorização.
- Retenção prolongada: Manter dados após o fim do processo seletivo sem consentimento.
- Falta de transparência: Não informar claramente os candidatos sobre o uso dos dados.
Documentos Essenciais para Mitigar Riscos
Para se proteger e demonstrar que sua empresa cumpre a LGPD, é importante ter alguns documentos e políticas:
Política de Privacidade
Explica aos candidatos como seus dados são tratados e quais são seus direitos, com base na transparência.
Registro de Atividades de Tratamento (ROPA)
Funciona como um "inventário" de todas as atividades de tratamento de dados que sua empresa realiza.
Relatório de Impacto à Proteção de Dados (RIPD)
É um documento que detalha os riscos e impactos de atividades de tratamento de dados que podem ter alto risco para os titulares.
Plano de Resposta a Incidentes
Estabelece um plano de ação em caso de vazamento de dados, para garantir a notificação da ANPD e dos titulares.
Em resumo, a identificação e a mitigação de riscos são essenciais para a conformidade com a LGPD. Use documentos como a Política de Privacidade e o RIPD para demonstrar transparência, proteger a empresa de penalidades e fortalecer a confiança com candidatos e parceiros.
Capítulo 10: Gerenciamento de Incidentes
Autora: Sarah Gobo
O que você vai aprender aqui:
Saiba o que fazer em caso de vazamento de dados no RH. Este capítulo aborda o que é um incidente de segurança, como lidar com eles e como notificar a Autoridade Nacional de Proteção de Dados (ANPD) para evitar multas
Um incidente de segurança é qualquer evento que comprometa a segurança dos dados pessoais em meios físicos ou digitais, como um vazamento de informações ou um acesso indevido. A LGPD exige que a ANPD seja comunicada se o incidente representar um risco ou dano relevante para os titulares dos dados.
O primeiro passo é ter um plano de resposta bem definido, pois uma ação rápida minimiza os danos
Como Lidar com um Incidente
Passo a passo para a gestão de incidentes:
Mapeie os dados
Identifique quais dados pessoais estão armazenados, onde eles ficam e quem tem acesso a eles.
Defina os papéis
Determine quem será o responsável por agir em caso de incidente, como profissionais de RH, TI e jurídico.
Crie um plano de comunicação
Tenha um modelo de notificação para comunicar o incidente à ANPD e aos candidatos afetados.
Treine sua equipe
Realize treinamentos regulares sobre boas práticas de segurança e faça simulações.
Notificação à ANPD
Se um incidente de segurança representar um risco para os titulares, a LGPD exige que a ANPD seja notificada.
- A notificação deve ser feita por meio do
Sistema Eletrônico de Informações (SEI) da ANPD. - É necessário preencher um formulário de incidente de segurança disponível no próprio sistema.
- A comunicação deve ser realizada pelo encarregado de dados (DPO) ou por um representante legalmente constituído da empresa.
Em resumo, o gerenciamento de incidentes no RH é essencial para proteger os dados. Ter um plano de resposta, treinar a equipe e notificar as autoridades e os titulares são passos cruciais para agir de forma rápida, minimizar os danos e demonstrar responsabilidade, um pilar da LGPD.
Comunicação sobre Incidente de Segurança de Dados
Prezado(a) [Nome do Cliente],
Gostaríamos de informá-lo(a) sobre um incidente de segurança de dados ocorrido em [data do incidente], que pode ter impactado algumas informações relacionadas ao seu cadastro em nossa empresa.
Identificamos que houve um vazamento de dados envolvendo [descrever quais dados foram afetados, como nome, CPF, endereço, e-mail, etc.]. Assim que tomamos conhecimento da ocorrência, adotamos imediatamente as medidas necessárias para conter o incidente, mitigar possíveis impactos e reforçar nossas medidas de segurança.
Ressaltamos que nossa equipe de segurança da informação está conduzindo uma investigação detalhada para identificar a origem do incidente e implementar ações preventivas para evitar futuras ocorrências. Além disso, notificamos a Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela legislação vigente.
Recomendamos que você fique atento a qualquer atividade suspeita relacionada aos seus dados e evite compartilhar informações sensíveis por meios não confiáveis. Caso tenha qualquer dúvida ou precise de mais informações, nossa equipe de suporte está disponível pelo e-mail [contato] ou telefone [número].
Reiteramos nosso compromisso com a transparência e a proteção dos seus dados. Lamentamos pelo ocorrido e estamos à disposição para esclarecer quaisquer dúvidas.
Atenciosamente,
[Seu Nome]
[Cargo]
[Nome da Empresa]
[Contato]
Em resumo, o gerenciamento de incidentes no RH é essencial para proteger os dados. Ter um plano de resposta, treinar a equipe e notificar as autoridades e os titulares são passos cruciais para agir de forma rápida, minimizar os danos e demonstrar responsabilidade, um pilar da LGPD.
Capítulo 11: Auditoria e Monitoramento de Conformidade
Autora: Andressa Lourenço Gonçalves
O que você vai aprender aqui:
Descubra como a auditoria e o monitoramento contínuo podem proteger sua empresa e garantir a conformidade com a LGPD. Saiba como monitorar contratos, acessos e os dados dos candidatos para evitar riscos.
A proteção de dados no RH é um trabalho contínuo. As auditorias e o monitoramento são essenciais para garantir que as políticas e procedimentos estejam sendo seguidos corretamente.
Monitoramento Contínuo
O monitoramento das políticas de privacidade e proteção de dados deve ser uma prática diária.
- Acessos aos dados: Monitore quem acessou ou modificou os dados dos candidatos e qual foi a ação realizada.
- Contratos com fornecedores: Se o RH contrata parceiros, é vital garantir que eles também sigam as políticas de proteção de dados e que os contratos tenham cláusulas de confidencialidade.
A Auditoria de Conformidade
A auditoria é um processo sistemático para revisar as políticas e práticas de privacidade no RH.
- Planejamento: Defina os objetivos da auditoria e a equipe responsável.
- Análise: Avalie se as práticas do RH estão em conformidade com a LGPD e identifique pontos de melhoria.
- Relatório: Documente tudo o que foi encontrado e faça recomendações para corrigir as falhas.
- Ações corretivas: Implemente as melhorias sugeridas e revise as políticas, se necessário
Em resumo, a auditoria e o monitoramento contínuo são ferramentas essenciais para a proteção de dados no RH. Ao adotar essas práticas, a empresa minimiza riscos, fortalece sua governança e demonstra um compromisso real com a privacidade e a segurança
Capítulo 12: Treinamento e Conscientização
Autora: Sarah Gobo
O que você vai aprender aqui:
Descubra como transformar a LGPD em uma cultura dentro da sua empresa. Entenda o papel de cada colaborador na proteção de dados e aprenda a criar um programa de treinamento prático e engajador para a sua equipe de RH.
A LGPD não é só uma regra legal, é uma mudança de cultura que precisa envolver todos na empresa. Todo profissional que lida com informações pessoais tem um papel essencial nessa missão.
Checklist: Cuidados Essenciais com os Dados
- Trate os dados com finalidade: Use as informações apenas para o que foi combinado com o candidato.
- Tenha cuidado com o manuseio: Evite planilhas abertas na tela do computador ou currículos esquecidos na impressora.
- Use canais seguros: Evite e-mails pessoais e pastas desprotegidas para armazenar e compartilhar informações.
- Reporte incidentes: Comunique imediatamente qualquer vazamento de dados.
Treinamento que Funciona
O treinamento sobre a LGPD não precisa ser chato. Invista em formatos que a equipe possa absorver no dia a dia:
- Materiais práticos: Use vídeos curtos, guias ilustrados ou e-mails informativos.
- Simulações: Use estudos de caso e simulações para que a equipe aprenda na prática.
- Aprendizado contínuo: Reforce a importância do tema em reuniões e comunicados internos para que o assunto se torne parte da cultura da empresa.
Em resumo, a LGPD é um compromisso contínuo. Ao treinar e conscientizar a equipe de RH, você não só cumpre a lei, mas também fortalece a cultura de proteção de dados, tornando sua empresa mais segura, organizada e confiável.
Capítulo 13: Registro de Atividades de Tratamento (ROPA)
Autora: Redação Ela Jurista
O que você vai aprender aqui:
Aprenda a criar um “diário de bordo” dos dados que a sua equipe de RH e Departamento Pessoal (DP) coleta e usa. Este documento, chamado de Registro de Atividades de Tratamento (ROPA), é essencial para demonstrar conformidade com a LGPD e organizar seus processos
O ROPA é um documento que mapeia todas as ações que sua equipe faz com os dados de candidatos e colaboradores. Manter este registro é uma obrigação legal e uma estratégia inteligente que protege a empresa de forma proativa, servindo como sua prova oficial de conformidade.
Por que o ROPA é tão importante?
- Prova de conformidade: É um documento valioso em caso de auditoria da ANPD.
- Organização e clareza: Com o ROPA, você sabe exatamente quais dados são coletados, por que e para onde eles vão.
- Facilita a gestão: Se um candidato pedir para ter seus dados excluídos, você saberá onde encontrá-los.
- Fortalece a confiança: Mostrar que a empresa tem um processo transparente aumenta a credibilidade com candidatos e colaboradores.
Quem é o responsável pela LGPD na sua empresa?
Antes de iniciar qualquer registro, é fundamental saber quem é o responsável pela LGPD. Verifique se existe um Encarregado de Dados (DPO) ou um comitê de privacidade.
A responsabilidade é geralmente compartilhada entre:
- Departamento Jurídico: Analisa as bases legais e garante que as políticas estejam em conformidade.
- Tecnologia da Informação (TI): Implementa as medidas de segurança, como criptografia e controle de acesso.
- Recursos Humanos (RH) e Departamento Pessoal (DP): Aplicam as diretrizes da LGPD no dia a dia, da coleta de currículos ao descarte de informações de ex-colaboradores.
Em resumo, o ROPA é uma ferramenta prática para organizar e documentar o uso de dados no RH e DP. Ele protege a empresa, facilita a gestão de informações e demonstra um compromisso sério com a privacidade.
Capítulo 14: Processos Automatizados e Inteligência Artificial
Autora: Ana Carolina da Costa
O que você vai aprender aqui:
Saiba como a Inteligência Artificial (IA) pode transformar o recrutamento e seleção, trazendo agilidade e precisão. Aprenda sobre os desafios e responsabilidades éticas, como evitar vieses e garantir a transparência no uso da tecnologia.
A IA está mudando o mundo do RH, tornando o recrutamento mais eficiente e preciso. Ela pode ajudar em tarefas repetitivas, como a triagem de currículos, e a lidar com um alto volume de inscrições.
IA e a LGPD: Cuidados Essenciais
O uso de IA no recrutamento traz muitos benefícios, mas também grandes responsabilidades. É crucial garantir que os dados dos candidatos sejam tratados de forma segura e ética.
- Evite o preconceito (viés): O maior risco da IA é replicar preconceitos presentes em dados históricos. Se os dados mostram que apenas homens foram contratados para cargos de liderança, a IA pode aprender a priorizar candidatos do sexo masculino. Para evitar isso, treine a IA com dados diversos e audite os algoritmos regularmente.
- Garanta a transparência: Informe aos candidatos como a IA será usada. O Artigo 20 da LGPD garante que o candidato pode solicitar a revisão de decisões automatizadas que o afetem, como uma desclassificação automática.
- Tenha supervisão humana: A IA deve ser uma ferramenta de apoio, não uma substituta do julgamento humano. A intervenção humana é essencial para garantir que as decisões sejam justas e imparciais.
- Responsabilidade Judicial: O uso de IA de forma discriminatória, vexatória ou antiética pode levar a responsabilização judicial por danos e a multas da ANPD.
Em resumo, a IA é uma ferramenta poderosa para o RH, mas exige responsabilidade. Para usá-la de forma segura, a empresa deve garantir a transparência, combater vieses e manter a supervisão humana. Isso transforma a tecnologia em um diferencial ético e justo.
As Especialistas por trás do guia
Conheça as profissionais que transformaram a LGPD em um guia prático para o Rh
