Quem somos Negócios Contato
Empresas Randon

Buscando por

Noticias
Lei de Proteção de Dados no RH: saiba como adequar ao home office
Publicado em 28/02/2025

O momento, marcado por diversos eventos atrelados a vazamentos de informações sigilosas, comprovou a urgência de as empresas garantirem a privacidade de dados. É hora de, além de adotar boas práticas, alinhadas às diretrizes da Lei de Proteção de Dados é uma obrigação das empresas. Para quem trabalha na área de Recursos Humanos, é necessário dar a devida atenção ao tratamento dos dados no RH.

 

Sim, a preocupação e cuidado relacionados à LGPD não se resumem aos dados fornecidos por clientes e parceiros de negócios. O tratamento concedido aos dados de pessoas que estão em fase de recrutamento e seleção, por exemplo, também precisa de revisão.

 

Quer conhecer os principais detalhes relacionados à Lei de Proteção de Dados no RH e como adequá-los ao trabalho remoto da sua empresa? Confira agora mesmo!

 

O que é LGPD e qual o seu objetivo?

 

Sempre é bom lembrar que a LGPD (Lei Geral de Proteção de Dados Pessoais) corresponde à Lei nº 13.709, criada em 2018. A vigência só veio dois anos mais tarde, em 2020. No entanto, o primeiro ciclo de fiscalização ocorre somente no primeiro semestre de 2022.

 

De modo geral, a LGPD foi elaborada com o propósito de regulamentar toda a infraestrutura necessária para coletar, armazenar e compartilhar (com terceiros, se for o caso) dados pessoais e sensíveis. O efeito, note-se, recai sobre as mais diferentes empresas, que são as instituições que realizam esse processo.

 

Em outras palavras, ela cumpre a função de fazer com que todas as empresas que recolhem dados de usuários sejam obrigadas a tratá-los apropriadamente. Nesse sentido, a legislação indica uma série de medidas, como a implantação de um compliance de proteção de dados, que devem ser seguidas.

 

A partir do momento em que as organizações seguem as instruções da Lei, as pessoas passam a contar com um sistema de guarda e utilização de dados menos vulnerável. No mesmo contexto, é claro, está o setor de Recursos Humanos.

 

Afinal, ele também lida com números de documentos (RG, CNH, CPF, etc.) e outros detalhes sensíveis (etnia ou raça, biometria etc.) referentes aos atuais e futuros colaboradores. Como se sabe, a ampliação do mundo digital fez com que as ações maliciosas de cibercriminosos se tornassem um problema de grandes proporções.

 

Logo, nada mais natural do que propiciar mecanismos protetores robustos a fontes de informações tão valiosas. No mais, a LGPD ressalta a liberdade de escolha das pessoas quanto ao ato de ceder ou não seus dados a terceiros.

 

Como a lei é aplicada?

 

Em primeiro lugar, o órgão fiscalizador em questão é a ANPD (Autoridade Nacional de Proteção de Dados). Às empresas que descumprirem as normas da LGPD estão previstas as seguintes sanções. Antes de apresentar as penalidades, vamos às obrigações:

 

  • criação de um compliance de proteção de dados;
  • desenvolvimento de regras voltadas especialmente ao tratamento de dados sensíveis;
  • atualização e divulgação da política de privacidade e de uso dos dados;
  • elaboração de rede segurança da informação;
  • adoção de sistema de notificação, em caso de eventos inesperados vinculados a vazamentos;
  • nomeação de um profissional para ser o Encarregado de Proteção De Dados Pessoais, conforme apontado pela Lei.

 

A ausência de uma ou mais dessas medidas listadas acima no momento da apuração por parte da ANPD acarreta algumas consequências, como:

 

  • multas — um mínimo de 2% com base no faturamento e um máximo de R$ 50 milhões;
  • suspensão do direito de tratar os dados vinculados à infração e de utilizá-los em possíveis novas ações da empresa.

 

Como o home office das empresas deve se adequar à LGPD?

 

A fim de entender a complexidade do problema, vale a pena destacar que as adequações à LGPD dependem das pessoas envolvidas e das ferramentas utilizadas. No caso em análise, o primeiro grupo é ocupado pelos profissionais que atuam no RH. Já o segundo refere-se aos sistemas e softwares à disposição desses mesmos colaboradores.

 

Em um modelo home office, tanto o grau de transformação digital da empresa quanto o nível de infraestrutura tecnológica adotada por ela fazem toda a diferença. No entanto, existem outros aspectos igualmente relevantes no processo.

 

Palestras e treinamento

 

O primeiro passo, sem dúvida, consiste em orientar todos os funcionários (não só do RH) sobre as mudanças. Conforme explicado, a fiscalização já está em curso. Entre outras coisas, isso significa que as pessoas de diferentes departamentos já deveriam estar a par do projeto de tratamento de dados planejado pela organização.

 

De qualquer forma, a realização constante de palestras e treinamentos relacionados ao tema é fundamental. Esse é o momento de sanar muitas incertezas sobre como agir durante o trabalho remoto. Ao mesmo tempo, trata-se de uma ótima oportunidade para aprofundar a cultura do data literacy na organização em um contexto de LGPD.

 

Por fim, os treinamentos são importantes para que os funcionários se familiarizem com as novas soluções de inovação e tecnologia atreladas à segurança de rede. Por mais que a maioria dos processos seja automatizada, eles devem saber o que fazer em determinados contextos de uso.

 

Rede de segurança completa

 

Por completo, é necessário compreender a implantação de firewalls e softwares antimalware avançados. Isso quer dizer que, no primeiro caso, o mecanismo deve fornecer barreiras eficazes contra possíveis tentativas de interceptação de dados. No segundo, a função é direcionada a detectar a presença de programas maliciosos.

 

Some-se a isso a implantação de um sistema de criptografia com tecnologia de ponta, elaborado para varrer e bloquear tráfegos de dados com comportamento desconhecido.

 

Autenticação de usuário e dispositivo

 

Por falar em autorização, um dos pontos mais relevantes no quesito home office se refere ao próprio método de autenticação de usuários. Concomitantemente, é indispensável que a solução esteja apta a detectar eventuais dispositivos estranhos à rede.

 

Longe dos domínios internos da empresa, os colaboradores do RH precisam lidar com dados de seus colegas e de outras pessoas, em fase de recrutamento e seleção. Desse modo, é crucial que as etapas de acesso ao ambiente de rede em uso estejam à prova de falhas ou de ataques externos.

 

Feita principalmente para beneficiar o usuário comum de dispositivos conectados à internet, a LGPD veio para ficar. Assim como os demais departamentos da empresa, a Lei de Proteção de Dados no RH também precisa de máxima atenção. Além disso, os cuidados com o processo ajudam a melhorar a imagem da empresa, ampliando seu diferencial competitivo perante à concorrência.

 

Quer saber mais sobre como esse tema e outras novidades afetam seu negócio? Assine nossa newsletter!

Publicações relacionadas

Noticias
Empresas Randon registram crescimento de 25% na receita líquida do semestre
Publicado em 14/08/2019
David Randon recebe Troféu Guri 2019 na Expointer
Publicado em 27/08/2019
Empresas Randon entregam Medalha Raul Randon em celebração dos 70 anos
Publicado em 29/08/2019
Empresas Randon conquistam prêmio Top Ser Humano com programa de inovação
Publicado em 10/09/2019