LGPD e dados de colaboradores: o que o RH precisa saber

Consentimento: Organização pode coletar dados pessoais se tem consentimento explícito do indivíduo, OU se tem base legal (exemplo: contrato de trabalho é base legal para coletar dados básicos). Para People Analytics beyond operacional, consentimento pode ser necessário.

Transparência: Avisar colaborador que está coletando dados, para quê, quanto tempo vai guardar. Política de privacidade deve ser clara.

Segurança: Proteger dados com encriptação, acesso restrito, backup, resposta a incidente (se há vazamento, notificar autoridade e indivíduos).

Finalidade limitada: Coletar para um propósito, usar para outro não é permitido sem nova base legal. Exemplo: dados coletados para contratar não podem ser usados para vendas sem consentimento adicional.

Direitos do indivíduo: Colaborador pode solicitar acesso (que dados vocês têm sobre mim?), correção (essa informação está errada), exclusão (quero que deletem meus dados).

Dados pessoais comuns: Nome, email, telefone, endereço, data de nascimento. Coletam durante contratação. Base legal: contrato de trabalho.

Dados pessoais sensíveis: Dados que requerem cuidado extra: origem racial/étnica, religião, dados genéticos, biométricos (ex: foto, impressão digital para controle de acesso), dados relacionados à saúde, dados sobre orientação sexual. LGPD exige consentimento explícito para sensíveis, não é suficiente contrato.

Dados de desempenho/comportamento: Notas de desempenho, feedback, horas trabalhadas, localização (se rastreiam GPS). Estes são "dados pessoais" segundo LGPD. Base legal: contrato de trabalho (para operacional), consentimento (para People Analytics avançada).

Dados especiais de RH: Dados relacionados a benefícios, saúde (plano médico), dados sobre família (dependentes), dados sobre sindicato. Alguns são sensíveis, exigem tratamento especial.

Operacional (consentimento não necessário, base legal é contrato): Dados necessários para executar contrato (nome, endereço, histórico de trabalho). Processamento de folha de pagamento (necessário para cumprir lei). Dados para compliance/conformidade (registro de horas, aprovações).

People Analytics (consentimento pode ser necessário): Análise de turnover (cruzando dados pessoais com desempenho, salário para prever saída). Machine learning para seleção/promoção. Pesquisas de engajamento/satisfação. LGPD é conservador: coleta dados pessoais + processamento para fins além operacional = consentimento explícito prudente.

Compartilhamento externo (consentimento necessário): Enviar dados para terceiro (consultoria, BI vendor, HR analytics vendor). Indivíduo precisa consentir explicitamente.

Registro de processamento (LGPD exige): Documento que lista: qual dado é coletado (ex: "salário"), qual é a base legal (ex: "contrato de trabalho"), qual é o propósito (ex: "processamento de folha"), quanto tempo guarda (ex: "7 anos por lei fiscal"), com quem compartilha (ex: "com banco para transferência"), e qual é o risco à privacidade. Exigência é ter isso documentado; ANPD (Autoridade Nacional de Proteção de Dados) pode pedir.

Política de privacidade: Documento público que explica em linguagem simples: que dados coletam, por quê, como usam, direitos do colaborador (acesso, correção, exclusão). Deve ser disponível, compreensível.

DPIA (Data Protection Impact Assessment): Para processamentos de alto risco (ex: ML para decisão de promoção, rastreamento de localização), fazer análise de impacto: quais são os riscos? Como mitigar? Documentar.

Consentimento documentado (se aplicável): Se coletam consentimento, guardar prova (ex: email dizendo "I consent to people analytics"). Prudente: oferecer opt-out fácil ("descadastrar de analytics" em portal do colaborador).

Direito de acesso: Colaborador solicita "quais dados você tem sobre mim?". Empresa tem 15 dias para responder com cópia de todos os dados pessoais processados. Solução: ter processo que permita extrair dados de todos os sistemas (HRIS, ATS, BI) e compilar em relatório.

Direito de correção: Colaborador diz "meu salário está registrado errado". Empresa corrige. Solução: portal onde colaborador pode sinalizar erro, RH valida e corrige em sistema.

Direito ao esquecimento (exclusão): Colaborador diz "quero que deletem todos meus dados pessoais". Empresa precisa deletar (exceto o que é obrigado por lei: ex: folha de pagamento por razões fiscais/trabalhistas). Delicado em RH porque algumas coisas são mandatório guardar (folha, contrato).

Direito de portabilidade: Colaborador quer seus dados em formato padrão (ex: CSV, PDF) para levar para outro empregador. Empresa extrai e fornece.

Encriptação: Dados em repouso (em banco de dados) e em trânsito (entre sistemas) devem estar criptografados. Se alguém rouba servidor, dados são inúteis.

Acesso restrito: Nem todos em RH podem ver salário de todos. Controlar quem pode ver qual dado baseado em role/necessidade. Exemplo: gestor vê salário do próprio time, HR Manager vê salário de todos, mas Finance Officer vê agregado apenas.

Auditoria: Registrar quem acessou qual dado, quando, por quê. Se há vazamento, conseguir rastrear.

Backup e disaster recovery: Se há incidente de segurança (hack, ransomware), conseguir recuperar dados. Backup deve estar seguro (não simplesmente na mesma servidor).

Incident response: Se há vazamento, plano de como agir: notificar ANPD, notificar indivíduos afetados (em até 72h se houver risco), documentar, mitigar.

ANPD pode multar até 2% do faturamento (capped em 50 milhões) por violação grave. Exemplos de violações: não ter DPO, não ter consentimento quando necessário, não responder a direitos de indivíduo em prazo, ter vazamento de dados sem resposta adequada. Multas reais têm sido aplicadas (millions para grandes empresas). Além de multa, há risco reputacional: empresa conhecida como "não cuida de dados de pessoas" perde talento.