A LGPD no RH (Lei 13.709/2018) transformou a forma como empresas tratam dados de funcionários. Desde dados biométricos do ponto eletrônico até informações de saúde ocupacional, tudo precisa seguir regras estritas — sob pena de multas que podem chegar a R$ 50 milhões por infração.
Quais Dados de RH São Sensíveis
A LGPD classifica como “dados sensíveis” (art. 11):
- Biometria facial: usada no reconhecimento facial do ponto;
- Dados de saúde: exames admissionais, atestados, ASOs;
- Filiação sindical: para cálculo de contribuição;
- Origem racial/étnica: em programas de diversidade.
Dados sensíveis exigem consentimento explícito ou base legal específica para tratamento.
Base Legal para o RH
- Execução de contrato (art. 7º, V): dados necessários para a relação trabalhista;
- Obrigação legal (art. 7º, II): registro de ponto (CLT), eSocial, RAIS;
- Consentimento (art. 7º, I): biometria facial, marketing interno;
- Legítimo interesse (art. 7º, IX): segurança da informação, prevenção de fraudes.
O que o DP Precisa Implementar
- Minimização: colete apenas dados estritamente necessários;
- Transparência: informe ao colaborador como seus dados serão usados;
- Segurança: criptografia, acesso restrito, logs de auditoria;
- Retenção: defina prazos claros (5 anos para ponto, conforme CLT);
- Direitos do titular: permita acesso, correção e exclusão dos dados.
Como a Let’s Work Garante Conformidade
Nossa plataforma foi projetada com privacidade by design:
- Criptografia AES-256 em repouso e em trânsito;
- Biometria processada localmente (hash, não imagem);
- IP anonimizado nos registros de lead;
- Controle de acesso granular por perfil;
- Exclusão automática em 30 dias após desativação.
Fale com nossos especialistas para uma consultoria de adequação LGPD no seu RH.