Receba sua Proposta Técnica Comercial

    Adicionar Unidade

    LGPD e a Gestão de Documentos de Colaboradores Terceirizados

    A LGPD ou Lei Geral de Proteção de Dados é a norma que prevê a segurança do armazenamento, tratamento e compartilhamento de dados coletados na internet. Ela foi criada em 2018 e entrou em vigor em agosto de 2020.

    Segundo o Planalto: “esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”


    A lei entende por ‘dados pessoais’ qualquer informação relacionada à pessoa natural identificada ou identificável e por ‘tratamento de dados’ toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros”.


    LGPD no contexto de RH e SST


    Os setores de RH e SST tem grande responsabilidade quando se trata de dados pessoais e dados sensíveis, uma vez que é uma área que lida o tempo todo com esse tipo de informação, que precisa ser tratada cuidadosamente.

    Aqui estão alguns exemplos para melhor entendimento do que difere dados pessoais e sensíveis, conforme abordado pela LGPD:


    Dados Pessoais: RG, CPF, CREA, CNH, nascimento, qualificação profissional, foto 3×4;

    Dados Pessoais Sensíveis: origem racial, religião, orientação política, orientação sexual, dados de saúde, filiação sindical, atestados médicos, dado biométrico.


    As empresas podem fazer uso de dados pessoais de candidatos e colaboradores, porém, é necessária cautela na utilização, tanto no recebimento de currículos em processos seletivos quanto na efetivação e desligamento de profissionais. O detentor dos dados tem o direito, por exemplo, de solicitar a eliminação desse material do sistema da empresa, e as pessoas que tem acesso a estas informações devem ser designadas e autorizadas para acessar tais dados e informações.


    Portanto, as empresas que realizam a gestão de documentos, com dados pessoais e sensíveis de empregados terceiros, devem ter a devida cautela para não infringir a legislação e expor estes dados de forma indevida.

    Vejamos alguns exemplos do que as empresas realizam na gestão de documentos de terceiros que podem não estar em compliance com a LGPD:


    • – Envio de documentos de colaboradores terceiros por e-mail incluindo várias pessoas em
      cópia, as quais não são autorizadas;

      – Arquivar documentos de colaboradores terceiros em pastas em computadores/rede sem a
      devida segurança (risco de uso indevido e vazamento de dados);

      – Documentos físicos e eletrônicos arquivados sem controle de acesso de pessoas;

      – Exposição de informações sensíveis e desnecessárias para várias pessoas não autorizadas.


    E se uma empresa descumprir a lei?


    Atenção e cautela devem ser as características principais nesse processo. Assim, a LGPD determina que o não cumprimento das normas estabelecidas podem levar às seguintes situações:


    – Multa de até 2% da receita anual, limitada a R$50 milhões;

    – Caso o operador ou controlador dos dados cause “dano patrimonial, moral, individual

    ou coletivo” estará obrigado a repará-lo, segundo o artigo 42 da Lei Geral de Proteção de Dados;

    – As autoridades supervisionadas podem exigir a paralisação de processamento de
    dados na empresa, uma vez que ela tenha sido advertida;

    – Em alguns casos, as atividades da empresa também podem ser parcial ou

    totalmente suspensas.


    Além disso, uma empresa que é advertida por falta de segurança no controle de dados, perde credibilidade com quaisquer outros indivíduos, inclusive clientes, com relação ao fornecimento de informações pessoais.


    Essas são algumas das muitas consequências que podem ser aplicadas caso as regras da Lei Nº 13.709 não sejam corretamente seguidas. Por isso, é importante que as empresas estejam prevenidas, porque essa lei impacta diretamente no modo com o qual as organizações e o profissional de RH lidam com as informações que têm acesso.


    Como o GEC atende às exigências da LGPD e pode contribuir na Gestão de Documentos e Contratados


    GEC (Gestão de Empresas Contratadas) é a solução tecnológica desenvolvida pela GAP Sistemas para integrar a documentação e o controle necessário sobre as atividades realizadas por equipes terceirizadas. Sistema com interface intuitiva e fácil navegação, com dashboards e relatórios completos.

    Pontos importantes para o atendimento da Lei Geral de Proteção de Dados podem ser encontrados no GEC para facilitar os processos de RH:


    – Política de privacidade, com finalidade e base legal para coleta, tratamento e armazenamento de dados;

    – Definição de usuários habilitados para uso da plataforma GEC (maior controle de acesso aos dados);

    – Maior controle dos dados, principalmente para possibilitar a edição e exclusão, caso o titular solicite;

    – Organização e centralização de dados;

    – Segurança no armazenamento de dados (servidor cloud AWS), que garante todos os protocolos de segurança cibernética.


    Certamente, você já percebeu que lidar com esta nova realidade não é uma opção, é um fato. As normas contidas na LGPD já estão sendo postas em prática por muitas empresas, que buscam a conformidade exigida, principalmente, nas operações ligadas ao RH e SST, onde terão forte atuação e trarão muitas mudanças.


    Em nosso blog, você também encontra mais informações detalhadas sobre a LGPD, confira esse artigo e outros dedicados à Segurança do Trabalho, Saúde Ocupacional e Meio Ambiente.


    Acompanhe a GAP nas redes sociais:

    FacebookInstagram e LinkedI