LGPD E RH

Prévia do material em texto

Renan Dabroi Marques 
Os impactos, riscos e possíveis 
soluções 
 
LGPD E O SETOR DE 
RECURSOS HUMANOS 
Thomaz Jefferson Carvalho 
LGPD e o 
setor de Recursos 
Humanos 
Os impactos, riscos e possíveis 
soluções. 
Ficha Catalográfica 
 
 
MARQUES, Renan Dabroi; CARVALHO, Thomaz Jefferson. LGPD e o 
setor de recursos humanos: Os impactos, riscos e possíveis soluções. 
E-book. Carvalho & Rodrigues Advogados Associados, Maringá, 2020. 
 
 1. O que é o setor de recursos humanos? 2. Quais os impactos que a 
LGPD poderá trazer ao setor de recursos humanos? 3. Quais pontos o 
empresário precisa ter mais atenção? 4. E se nada for realizado? E um 
incidente de dados acontecer? 5. Dicas de possíveis soluções para 
adequação à LGPD. 
 
 
As dicas repassadas nesta obras não substitui assessoria jurídica 
voltada para implementação e nem o trabalho de um profissional 
especializado. 
 
As imagens utilizadas neste e-book para ilustração são do repositório 
pixabay. 
www.carvalhoerodrigues.adv.br 
O setor de Recursos Humanos, 
popularmente conhecido como RH, é: 
 
uma associação de habilidades e 
métodos, políticas, técnicas e práticas 
definidas com objetivo de administrar os 
comportamentos internos e potencializar o 
capital humano. Tem por finalidade 
selecionar, gerir e nortear os 
colaboradores na direção dos objetivos e 
metas da empresa.1 
 
Desta forma o que conhecemos por 
Recursos Humanos é o setor responsável 
por realizar a seleção de candidatos e fazer 
a inserção destes no setor correspondente 
a contratação. 
 
4 
O que é o setor de Recursos 
Humanos? 
www.carvalhoerodrigues.adv.br 
1 Disponível em: . 
Diariamente o setor de recursos 
humanos lida com uma série significativa de 
informações, contato dos candidatos, seus 
dados pessoais, informações a respeito 
sobre sua escolaridade, religião, filiação. 
 
É o setor também que se armazena 
todos os currículos remetidos à empresa. 
Portanto, muitos dados são tratados por tais 
profissionais. 
 
5 
www.carvalhoerodrigues.adv.br 
O que é o setor de Recursos 
Humanos? 
www.carvalhoerodrigues.adv.br 
 
Primeiramente, temos que apresentar 
essa sigla para aqueles que não estão 
familiarizados: 
 
LGPD – Lei Geral de Proteção de Dados 
 
Essa lei regulamenta a proteção de 
dados no Brasil, define quem é o titular de 
dados e quais dados devem ser protegidos 
pelos usuários que tratam tais informações. 
 
Independente do regime de contratação 
dos funcionários, a Lei Geral de Proteção de 
Dados (LGPD), se aplica aos possíveis 
colaboradores (candidatos a ingressar no 
quadro de funcionários) e todos os 
colaboradores da empresa. 
 
 
6 
Quais os impactos que a 
LGPD poderá trazer ao setor 
de Recursos Humanos? 
www.carvalhoerodrigues.adv.br 
 
Isso significa que, tais sujeitos, terão 
mais direitos sobre suas informações 
armazenadas na empresa, como por 
exemplo, transparência, segurança, acesso, 
correção ou até mesmo a exclusão. 
 
O setor de RH, deverá criar mecanismos 
que facilitem o acesso a esses dados, como 
forma de cumprir o disposto no art. 18 e 
seguintes da LGPD, em outras palavras, um 
verdadeiro programa de governança de 
dados. 
 
A utilização inadequada de um dado, ou 
seja, a realização de um tratamento sem 
possuir base legal compatível poderá 
repercutir em sanções civil e administrativa. 
 7 
Quais os impactos que a 
LGPD poderá trazer ao setor 
de Recursos Humanos? 
www.carvalhoerodrigues.adv.br 
 
As empresas serão cada vez mais 
demandadas acerca da gestão dos dados 
pessoais existentes sem a devida base legal 
para o tratamento. 
 
 
8 
Quais os impactos que a 
LGPD poderá trazer ao setor 
de Recursos Humanos? 
www.carvalhoerodrigues.adv.br 
• Dados relacionados à saúde e biométricos 
do Colaborador; 
 
• Possuir ferramentas de descarte ou 
armazenamento de informações de 
candidatos não selecionados; 
 
• Segurança reforçada de informações 
relacionadas à filiação sindical, religiosa, 
origem racial, preferência política e 
orientação sexual; 
 
• Correta exposição e/ou utilização de 
imagens dos colaboradores; 
 
9 
Quais pontos o empresário 
precisa ter mais atenção? 
www.carvalhoerodrigues.adv.br 
• Contratos com empresas terceirizadas; 
 
• Monitoramento do ambiente e de 
equipamentos corporativos; e 
 
• Investigações internas, análises e realização 
de relatórios de desempenho. 
 
• Fluxos de dados e os riscos inerentes a 
atuação. 
 
10 
www.carvalhoerodrigues.adv.br 
Quais pontos o empresário 
precisa ter mais atenção? 
 
Incidente de dados pela LGPD engloba 
tanto vazamento quanto invasão por meio 
hacking, incluindo ainda acesso facilitado. 
 
Então responderá por incidente a empresa 
que tiver negligenciado com sua segurança 
tecnológica? 
 
Responderá por incidente de dados aquela 
empresa que tem um funcionário que possibilita 
que informações sejam levadas a outros 
concorrentes? 
 
Responderá por incidente aquela empresa 
que por descuido possibilita que outros 
acessem dados pessoais? 
11 
E se nada for realizado? E 
um incidente de dados 
acontecer? 
www.carvalhoerodrigues.adv.br 
12 
E se nada for realizado? E 
um incidente de dados 
acontecer? 
www.carvalhoerodrigues.adv.br 
 
A todos esses questionamentos a resposta é 
simples: 
 
Sim 
 
A função da empresa é zelar pelas 
informações a ela confiadas e tratadas. 
 
Portanto ela poderá responder pelos 
incidentes de dados. 
 
 
Com a criação da ANPD – Autoridade 
Nacional de Proteção de Dados os infratores 
estarão sujeitos à sanções: 
 
• Advertência; 
• Fixação de multa de até 2% do faturamento 
limitada a R$ 50.000.000,00 (cinquenta 
milhões de reais) por infração; 
• Fixação de multa diária no patamar acima 
mencionado; 
• Publicização da infração; 
• Bloqueio dos dados ou; 
• Eliminação, dependendo do caso, conforme 
art. 52 Lei 13.709/2018. 
 
13 
E se nada for realizado? E 
um incidente de dados 
acontecer? 
www.carvalhoerodrigues.adv.br 
 
Tais penalidades fixadas pela ANPD não 
são as únicas punições que poderá sofrer a 
empresa que tiver um incidente. Podendo 
responder civil e criminalmente, dependendo o 
caso. 
 
E ainda ultrapassar a tais cenários e 
repercutir na imagem empresarial: 
 
Você contrataria com quem não zela 
pelas suas informações pessoais? 
 
A repercussão na imagem abala a 
respeitabilidade, a credibilidade de mercado. 
14 
E se nada for realizado? E 
um incidente de dados 
acontecer? 
www.carvalhoerodrigues.adv.br 
 
• Transparência. O empresário deverá 
manter políticas e avisos de privacidade 
extremamente claros aos colaboradores 
e aos candidatos; 
 
• Conscientização do setor de Recursos 
Humanos sobre a importância e os 
riscos de lidar com dados pessoais 
 
• Adequação dos contratos de Trabalho 
com cláusulas de proteção de dados 
pessoais e privacidade; 
 
 
Dicas de possíveis soluções 
para adequação à LGPD 
15 
www.carvalhoerodrigues.adv.br 
Dicas de possíveis soluções 
para adequação à LGPD 
 
 
• Nomear um encarregado de dados, 
profissional que auxiliará na tomada de 
decisões, em caso de incidente de dados; 
 
• Atualização da Política de Privacidade de 
acordo com os 10 princípios da LGPD, 
proporcionando, acima de tudo, 
transparência sobre o tratamento de 
dados pessoais. 
 
• Realizar um mapeamento de dados, ter a 
compreensão exata de quais dados são 
coletados, tratados e utilizados por esse 
setor e como é o fluxo dos mesmos; 
 
16 
www.carvalhoerodrigues.adv.br 
 
• Avaliar criteriosamente situações em que 
será necessário o consentimento, bem 
como aquelas que podem se justificar em 
outras hipóteses de tratamento de dados 
previstas no art. 7º da LGPD; 
 
• Ter noção sobre os riscos do tratamento 
de dados de maneira pormenorizada por 
setor de atuação; 
 
• Saber como e quando exerceros direitos 
de acesso, correção e exclusão de dados 
pessoais, criando ferramentas para que 
isso seja realizado; 
 
 
 
 
 
Dicas de possíveis soluções 
para adequação à LGPD 
17 
www.carvalhoerodrigues.adv.br 
 
• Exclusão de dados pessoais de 
candidatos não admitidos; 
 
• Analisar o impacto da coleta e utilização 
de dados considerados sensíveis (ex.: 
saúde, preferência sexual, filiação 
sindical, etc.); 
 
• Revisar o prazo de guarda de 
informações de colaboradores já 
desligados; 
 
Dicas de possíveis soluções 
para adequação à LGPD 
18 
www.carvalhoerodrigues.adv.br 
• Promover, em parceria com outras 
áreas (ex.: jurídico e T.I.), treinamentos 
sobre proteção de dados e privacidade. 
 
Estas são algumas dicas selecionadas, o processo 
de implementação é uma verdadeira mudança de 
cultura organizacional, que dependerá do 
comprometimento de todos os envolvidos. 
Dicas de possíveis soluções 
para adequação à LGPD 
19 
www.carvalhoerodrigues.adv.br 
SOBRE OS AUTORES 
© Direitos Autorais protegidos pela Lei 9.610/98 
Rua Cedro, n.º 148, Zona 8, Maringá, Paraná 
CEP. 87. 050-690 - Tel.: (0xx44) 3041- 6440 
Home Page: www.carvalhoerodrigues.adv.br / E-mail: contato@carvalhoerodrigues.adv.br 
RENAN DABROI MARQUES 
Advogado – OAB/PR 90.645 
renan@carvalhoerodrigues.adv.br 
 
 
Pós-graduado lato sensu em Direito Digital e Compliance pelo Complexo Damásio 
de Jesus. Bacharel em Direito pela UNICESUMAR - Centro Universitário de 
Maringá. Membro da Comissão de Direito Eletrônico e Inovação da OAB 
Maringá/PR. Membro da Comissão de Compliance da OAB Maringá/PR. Membro 
da Comissão de Compliance da Associação Brasileira dos Advogados - ABA. 
Concluiu curso de Compliance: Fundamentos e Práticas – ACIM-Maringá/PR 
(2019). Concluiu curso de Compliance e Governança Corporativa – Advise Play 
(2018). Concluiu curso de GDPR e as novas regras de Proteção de Dados 
Pessoais – Udemy Academy (2018). Concluiu curso de LGPD - Lei Geral de 
Proteção de Dados – Udemy Academy (2018). Concluiu curso de Implementação 
Prática do Programa de Compliance – LEC - Legal Ethics & Compliance (2018). 
Advogado Associado da Carvalho & Rodrigues Advogados Associados, atuando 
principalmente na área de Direito Empresarial, Digital e Compliance. 
 
THOMAZ JEFFERSON CARVALHO 
Advogado – OAB/PR 46.035 
thomaz@carvalhoerodrigues.adv.br 
 
Doutorando em Direito pela UNESA - Universidade Estácio de Sá. Mestre em 
Ciências Jurídicas pela Unicesumar - Centro Universitário Cesumar. Pós-
graduando lato sensu em Direito Eletrônico pela UNESA - Universidade Estácio de 
Sá; Pós-graduado lato sensu em Direito do Trabalho pela Universidade Castelo 
Branco e Pós-graduando lato sensu em Metodologia do Ensino Superior pela 
Universidade Norte do Paraná. Graduado em Direito pela Universidade Norte do 
Paraná. Curso de extensão de "Perícia em Computação Forense e Investigação 
Cibernética" pelo Instituto de Perícias Digitais; Curso de Consultor em Compliance, 
Privacidade e Proteção de Dados Pessoais (GDPR e LGPD) pela CyberExperts 
Academy; Curso de Compliance pela FGV - Fundação Getúlio Vargas. Cursos de 
proteção de dados e LGPD pela UDEMY. Tem experiência em Direito Criminal, 
Empresarial, Trabalhista, Cível e Eletrônico (Digital). Advogado sócio da Carvalho 
& Rodrigues Advogados Associados, responsável pelas áreas de Direito Criminal, 
Trabalhista e Eletrônico (Digital). Professor de Atualidades do Direito, Direito 
Empresarial II e Direito Empresarial III da UNICESUMAR.