top of page
  • Whatsapp
  • Linkedin
  • Instagram
  • Facebook
Buscar

Como aplicar a LGPD no RH da sua empresa

  • Foto do escritor: Mainsafe
    Mainsafe
  • há 10 horas
  • 3 min de leitura
ree

A Lei Geral de Proteção de Dados (LGPD) impacta todos os setores de uma organização, mas o departamento de Recursos Humanos (RH) está entre os mais expostos.Isso porque o RH trata diariamente dados pessoais e sensíveis de candidatos, colaboradores, prestadores de serviço e dependentes — informações que, se mal gerenciadas, podem gerar multas, danos à imagem e responsabilização da empresa.

Com a ANPD agora estruturada como Agência, a fiscalização será cada vez mais criteriosa, e o RH se tornou uma das áreas mais observadas em auditorias.Neste artigo, você vai entender como aplicar a LGPD no RH da sua empresa, quais cuidados adotar e como manter conformidade contínua.


Por que o RH é uma área crítica na LGPD


O RH concentra o ciclo completo de dados pessoais: desde a coleta de currículos, passando pelo processo seletivo, admissão, folha de pagamento, benefícios, avaliações de desempenho e desligamento.


Cada uma dessas etapas envolve o tratamento de dados pessoais — e muitas vezes dados sensíveis, como informações de saúde, deficiência, filiação sindical ou exames admissionais.


A LGPD exige que todas essas operações sejam documentadas, justificadas e protegidas. Na prática, isso significa:


  • Manter bases legais claras (ex.: cumprimento de obrigação legal, execução de contrato ou consentimento).

  • Garantir controle sobre o tempo de retenção dos dados (ex.: currículos por até 2 anos, exames médicos por 20 anos, etc.).

  • Ter processos definidos para eliminação segura dos dados quando não forem mais necessários.


Coleta de dados de candidatos e currículos


Boas práticas:

  • Adicionar um Aviso de Privacidade para Candidatos nos formulários de inscrição e plataformas de vagas.

  • Definir prazo de retenção (ex.: currículos não aproveitados devem ser excluídos em até 2 anos).

  • Evitar coletar informações desnecessárias, como dados familiares ou políticos.


O DPONOTE permite registrar no RoPA o tempo de retenção definido para cada tratamento, servindo como evidência e controle de conformidade durante auditorias da ANPD.


Gestão de dados de colaboradores ativos


Após a contratação, o RH passa a tratar dados para diversas finalidades: folha de pagamento, benefícios, controle de ponto, saúde ocupacional, entre outras.


Esses tratamentos devem estar documentados no RoPA (Registro das Operações de Tratamento de Dados) e vinculados a uma base legal legítima, como “cumprimento de obrigação legal” ou “execução de contrato”.


Boas práticas:


  • Limitar o acesso aos dados apenas a pessoas autorizadas.

  • Adotar sistemas com autenticação e logs de acesso.

  • Atualizar políticas internas e incluir cláusulas de privacidade em contratos e regulamentos.


Dados sensíveis e exames médicos


Informações de saúde, laudos médicos e resultados de exames ocupacionais são considerados dados sensíveis pela LGPD.


Isso exige proteção reforçada, além de políticas específicas de armazenamento e sigilo.


Boas práticas:


  • Armazenar exames médicos e ASOs por até 20 anos, conforme a NR-7.

  • Proteger documentos físicos e digitais com controle de acesso.

  • Garantir que fornecedores (como clínicas e seguradoras) também estejam em conformidade com a LGPD.


Desligamento e retenção de dados


Após o término do vínculo, a empresa deve definir por quanto tempo manterá os dados e quando fará a eliminação segura.


A retenção deve obedecer prazos legais (ex.: 5 anos para documentos trabalhistas) e ser documentada para fins de auditoria.


No DPONOTE, o tempo de retenção pode ser indicado dentro de cada tratamento cadastrado no RoPA, garantindo rastreabilidade e transparência sobre as obrigações legais de guarda.


Treinamento e conscientização da equipe de RH


A conformidade depende de pessoas.


Mesmo com tecnologia e políticas bem escritas, sem treinamento a LGPD não funciona na prática.


O RH precisa compreender suas responsabilidades, saber identificar riscos e responder a solicitações de titulares.


Conheça o Curso LGPD para Colaboradores, da DPONOTE Academy, e capacite seu time para atuar com segurança e conformidade.


Conclusão


A aplicação da LGPD no RH exige equilíbrio entre obrigação legal, eficiência e segurança da informação. Com processos claros, treinamento contínuo e uso de ferramentas adequadas, sua empresa garante proteção jurídica e credibilidade no mercado.


A partir de 2026, com a ANPD atuando como Agência reguladora, o RH será uma das áreas mais observadas — e quem estiver preparado estará à frente.


Como a MainSafe pode ajudar



Fale com nossos especialistas e fortaleça a conformidade da sua empresa antes das fiscalizações da ANPD.






Comentários

Fale Conosco

Ao clicar em enviar, declaro, de forma livre, informada e inequívoca, que autorizo o tratamento de meus dados pessoais pela Mainsafe para a finalidade de realização de contato comercial por um de seus consultores.

Em caso de dúvidas com relação a privacidade de seus dados pessoais, favor entrar em contato com nosso DPO através do e-mail: rodrigo@mainsafe.com.br

Obrigado por enviar!

Mainsafe Soluções

O  futuro do seu negócio começa com a MainSafe!

Copyright © 2019 - Mainsafe
Todos direitos reservados

(31) 9 9359-5962

Avenida Amazonas, 115 - sala 1102 - Centro - Belo Horizonte - MG

CNPJ - 33.601.650/0001-41

Enviar email clique aqui

bottom of page