LGPD: COMO A LEI IMPACTA A ATUAÇÃO DO RH?

  • Por Marketing Secullum
  • 01 mai., 2021

Tempo de leitura: 5 min

O compartilhamento indevido de dados pessoais pode gerar enormes problemas. Desse modo, informações sensíveis, como CPF e RG, só podem ser compartilhadas com a anuência do titular destes dados.

Portanto, a Lei Geral de Proteção de Dados, conhecida popularmente pela sigla LGPD, vem para regulamentar o uso de informações privadas. Com isso, o compartilhamento e comercialização dos dados pessoais só pode acontecer mediante autorização formal.

Mas afinal, de que forma estas mudanças podem atingir o trabalho da equipe de RH?

Pois bem, agora os departamentos e empresas de RH precisam ter maiores cuidados no manuseio dos dados de seus colaboradores. Sendo assim, vamos acompanhar ao longo do artigo quais são os cuidados necessários nessa transição e como o CBM SISTEMAS E A SECULLUM pode contribuir nessa mudança.

O QUE É A LGPD

Para entender melhor sobre o impacto da LGPD na atuação do RH, é necessário se aprofundar sobre a lei e suas determinações.

A Lei Geral de Proteção de Dados, em vigor no Brasil desde agosto de 2020, cria o conceito de dados sensíveis. Ou seja, é considerado crime o compartilhamento de informações sobre a origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual de cada individuo.

Além disso, dados que revelam a identidade de uma pessoa, como idade, endereço, e telefone podem ser colhidas ou compartilhadas com autorização.

Portanto, as empresas ou pessoas físicas que descumprirem estas determinações poderão arcar com uma multa de até R$ 50 milhões. Ademais, esta lei tem como base o Regulamento Geral de Proteção de Dados, promulgada na União Europeia em 2018.

PRINCIPAIS IMPACTOS DA LGPD NOS RECURSOS HUMANOS

Para além de regulamentar o uso, coleta e armazenamento de dados, a LGPD é importante de outras formas para os Recursos Humanos. Por exemplo, o bom uso da legislação permite a execução de ações estratégicas, utilizando os dados para realizar avaliações da equipe de trabalho.

Entretanto, para manusear estes dados, o RH deve investir em padrões de segurança que impeçam o acesso universal. Ou seja, bancos de dados virtuais precisam ser criptografados, protocolos HTTPS ou acesso exclusivo com senha e cadastro.

A fim de fazer valer estas regras, o mundo corporativo adota o compliance. Esse modelo de gestão reúne os diferentes setores da empresa para que sejam executadas as normas da lei.

Ademais, outro ponto que destaca a importância da LGPD para as empresas é a transparência. Com a regulamentação da coleta e armazenamento dos dados, é possível estabelecer uma relação mais transparente, seja com os colaboradores ou clientes e parceiros comerciais.

Dessa forma, vale a pena conferir quais são os principais impactos que a nova lei traz para o setor de Recursos Humanos.

RH E TI MAIS PRÓXIMOS

Para aplicar as regras definidas na LGPD, o RH precisa se aproximar ainda mais de outros setores da empresa. Portanto, o departamento de Tecnologia da Informação será um grande aliado nessa reformulação.

Isso porque é o TI quem implementa os sistemas de segurança digital, como acesso restrito e criptografia. Esse processo envolve desde a plataforma de recrutamento e seleção de novos profissionais, até o registro do ponto e crachá de identificação.

Sendo assim, além de exibir o termo de confidencialidade dos dados nas páginas da empresa, a equipe de informática deve garantir que estes termos sejam seguros contra o ataque de invasores.

Além disso, a automação de processos é outra medida que evita o vazamento de dados. Ou seja, ao invés de registrar o ponto de forma manual, implementar softwares que ofereçam total privacidade e controle dos dados.

Ademais, o que pode facilitar essa aproximação entre os setores é a função de Encarregado de Proteção de Dados. Este profissional vai ter a tarefa de gerenciar o controle de informações sensíveis, criando um modelo de trabalho capaz de viabilizar esse processo.

PROCESSO SELETIVO COM MAIOR PROTEÇÃO

É bastante comum que, para contratar os melhores profissionais do mercado, a empresa execute um criterioso processo seletivo. Desse modo, a equipe de recrutamento e seleção coleta o maior volume de informações possíveis sobre os candidatos.

No entanto, com a implementação da LGPD, a forma de colher estes dados precisa mudar. Ao receber currículos e portfólios, por exemplo, a empresa deve garantir que estes documentos não tenham acesso livre, seja em formato físico ou digital.

Além disso, é necessário fornecer um termo de permissão para o uso dos dados, informando a finalidade que terão e quem poderá acessá-los. Com isso, além de seguir a lei, dificulta o vazamento ilegal das informações sensíveis.

Para diminuir o volume de dados armazenados e gerenciados pela empresa, é interessante que a equipe de recrutamento se exima de colher informações sensíveis, como CPF, orientação sexual, idade, etnia.

CUIDADOS NECESSÁRIOS NA ADMISSÃO DE NOVOS COLABORADORES

A contratação de novos profissionais representa a coleta de muitas informações sensíveis. Desse modo, é preciso tomar algumas medidas para evitar problemas no futuro.

Sendo assim, cabe ao RH ser transparente sobre a forma que a empresa lida com os dados, conscientizando o colaborador de que eles estará protegido, mesmo fornecendo as informações pessoais.

Caso o funcionário concorde com as deliberações de uso de dados da empresa, ele deve assinar o termo de permissão. Este documento certifica de que a empresa poderá utilizar suas informações, porém de maneira responsável e apenas dentro daquilo que foi proposto em contrato.

Entre os dados sensíveis colhidos pelo RH na admissão, os mais comuns estão as fotos, digitais, e reconhecimento facial.

COMO A LGPD INFLUENCIA NO TRABALHO REMOTO

Nos últimos anos o mercado de trabalho vem passando por uma série de mudanças. Dentre as alterações está o crescimento do home office, com os colaboradores atuando desde as suas casas.

Entretanto, apesar dos benefícios e comodidades que esse modelo de trabalho oferece, há também pontos que inspiram mais cuidados. O compartilhamento de dados, por exemplo, se torna menos seguro, uma vez que a empresa não tem controle da estação de trabalho.

Portanto, a conscientização dos profissionais é necessária para que dados sensíveis não sejam vazados, mesmo que involuntariamente. Palestras e cursos sobre a LGPD e o manuseio de dados internos da empresa.

Além disso, ofereça canais exclusivos de comunicação e armazenamento de arquivos. Estas plataformas, criadas pela TI devem ser mais seguras e diminuem as chances de problemas na gestão de dados.

SECULLUM PONTO ESTÁ ADEQUADO A LGPD

Todas estas adequações imputadas pela Lei Geral de Proteção de Dados exige a escolha correta das ferramentas que irão auxiliar nessa mudança.

O registro de ponto, por exemplo, é uma das etapas que mais colhem dados sensíveis dos trabalhadores. Desse modo, o software que realiza esse procedimento deve estar totalmente adequado a LGPD, além das Portarias nº 1510/2009 e nº 373/2011.

Pensando em todos estes cuidados, a Secullum Software desenvolve os produtos com melhor desempenho e segurança no mercado.

Mesmo permitindo a gestão de dados como a biometria, controle da jornada de trabalho e carga horária, o Secullum Ponto Web é totalmente confiável e fornece informações de acordo com diferentes níveis de acesso.

Além disso, a ferramenta ainda oferece aos gestores o acesso aos relatórios de sua equipe em tempo real, permitindo melhor análise sobre o desempenho dos profissionais.

Entre em contato com uma das equipes de revendas da Secullum e conheça melhor todos os serviços oferecidos pelo software, bem como os planos e valores de mensalidade.

Dúvidas gerais

Olá! Tem alguma dúvida sobre a portaria 671 do MTP ? Encontre as respostas abaixo. 

  • O que mudou para o ponto eletrônico com a nova Portaria 671 do MTP?

    A Portaria 671 do Ministério do Trabalho e Previdência, emitida em 8 de novembro de 2021, definiu 3 tipos de registradores eletrônicos de ponto que podem ser utilizados, sendo eles: REP-C, REP-A e REP-P. A Portaria define as regras a serem respeitadas para a utilização de cada um desses tipos de registrador, bem como pelo programa de tratamento de ponto.

  • O REP atual, certificado pelo INMETRO, continua válido?

    Sim. A Portaria 671 determina que os REPs certificados conforme a Portaria 1.510 do MTE continuam válidos. Pode-se afirmar que os REPs certificados pelo INMETRO seguem sendo a forma mais segura para o registro de ponto das empresas, pois precisam ser submetidos à análise de conformidade para que possam ser comercializados.


    Na Portaria 671 o REP certificado pelo INMETRO passou a ser chamado REP-C, ou Registrador Eletrônico de Ponto Convencional.

  • A Portaria 373 continua válida?

    A Portaria 373 foi revogada. Em substituição, a Portaria 671/2021 criou o Registrador Eletrônico de Ponto Alternativo, denominado REP-A. Da mesma forma como era definido na Portaria 373, o REP-A só pode ser utilizado quando autorizado por convenção ou acordo coletivo de trabalho.


    O REP-A é um equipamento que deve registrar fielmente as marcações efetuadas pelo trabalhador e não deve permitir alteração desses registros. Também não pode permitir a restrição de horários para a marcação do ponto. O REP-A deve gerar o Arquivo Fonte de Dados – AFD, quando solicitado pelo Auditor-Fiscal do Trabalho. Esse arquivo deve receber uma assinatura eletrônica que utilize um certificado digital válido.

  • O que é o REP-P?

    O REP-P é o Registrador Eletrônico de Ponto por Programa, um novo conceito criado pela Portaria 671. Trata-se de um software que é parte do sistema de registro eletrônico de ponto via programa, que inclui também os coletores de marcações, o armazenamento de registro de ponto, e o programa de tratamento de ponto.


    O REP-P pode ser executado em servidor dedicado ou em ambiente de nuvem. Ele deve possuir certificado de registro de programa de computador no Instituto Nacional da Propriedade Industrial


    O REP-P deve emitir o comprovante de registro de ponto do trabalhador, impresso ou em formato eletrônico, por meio de um arquivo PDF. O REP-P também deve emitir o Arquivo Fonte de Dados – AFD.


    O comprovante de ponto e o AFD devem receber uma assinatura eletrônica que utilize um certificado digital válido e emitido por autoridade certificadora integrante da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.


    O REP-P deve ter acesso a um meio de armazenamento com redundância, alta disponibilidade e confiabilidade, denominado Armazenamento de Registro de Ponto – ARP. Na ARP são gravadas operações de inclusão, exclusão ou alteração de dados, ajuste de relógio, eventos sensíveis e marcações de ponto. Os dados armazenados na ARP não devem ser apagados ou alterados, direta ou indiretamente, pelo prazo mínimo legal.


    O coletor de marcação pode ser um equipamento, dispositivo físico ou software, capaz e receber e transmitir para o REP-P informações referentes às marcações de ponto

  • O que a Portaria 671 define em relação aos softwares de tratamento de ponto?

    O programa de tratamento tem por função tratar os dados relativos à marcação dos horários de entrada e saída contidas no Arquivo Fonte de Dados, gerando o relatório Espelho de Ponto Eletrônico e o Arquivo Eletrônico de Jornada – AEJ.


    O formato do AEJ é definido na Portaria. Ele conta com os seguintes tipos de registro: cabeçalho, REPs utilizados, vínculos, horário contratual, marcações, identificação da matrícula do vínculo no eSocial, ausências e banco de horas, Identificação do PTRP (Programa de Tratamento de Registro de Ponto) e trailer. No final do arquivo, o AEJ deve apresentar uma assinatura eletrônica que confirme a sua autenticidade.

  • Qual o prazo para a adequação dos programas de tratamento de ponto à Portaria 671?

    A Portaria 671, de 8 de novembro de 2021, estabelece o prazo de um ano para que os programas de tratamento de registro de ponto sejam adequados às novas exigências.

  • O que é REP-C?

    REP-C significa Registrador Eletrônico de Ponto Convencional. É o mesmo equipamento que anteriormente era chamado simplesmente de REP, e teve seu nome alterado para REP-C com a Portaria MTP 671/2021.


    O REP-C é um equipamento eletrônico que recebe a marcação de ponto do trabalhador e imprime um comprovante do registro. As marcações executadas nunca são apagadas. Além disso, o REP-C atende a rígidos padrões exigidos pelo INMETRO para trazer o máximo de segurança para as empresas e seus trabalhadores.

  • A Portaria 1510 continua válida?

    A Portaria MTE 1.510/2009 foi revogada pela Portaria MTP 671/2021. Porém, a nova Portaria determinou que o Registrador de Ponto Eletrônico – REP continua sendo uma opção válida para a marcação de ponto dos trabalhadores.


    A Portaria MTP 671/2021 alterou o nome do equipamento para REP-C. Continua sendo obrigatória a certificação do INMETRO para verificar que o REP-C atende a todas as normas legais. Essa exigência faz do REP-C a opção mais segura de registro de ponto para as empresas e seus trabalhadores.

  • A Portaria 671 do MTP permite a marcação com relógio ponto cartográfico?

    Sim. A Portaria permite o controle de jornada mecânico, no qual as marcações executadas pelo trabalhador são impressas em um cartão ponto. A Portaria MTP 671/2021 define os requisitos para que o registro de ponto possa ser executado dessa forma.

  • O que a Portaria 671 define com relação ao registro de ponto mecânico?

    A Portaria MTP 671/2021 diz que o registro mecânico deve espelhar a real jornada praticada pelo trabalhador, e que as marcações devem ser registradas de forma impressa e indelével no cartão. O período de repouso no meio da jornada pode ser pré-assinalado.

  • É permitido utilizar o registro de ponto mecânico por exceção?

    Segundo a Portaria MTP 671/2021, o registro de ponto mecânico por exceção à jornada regular de trabalho pode ser utilizado mediante acordo individual escrito, convenção coletiva ou acordo coletivo de trabalho. O registro de ponto mecânico é executado com o relógio ponto cartográfico.

  • Quando a Portaria 671 entra em vigor para o registro de ponto?

    Os itens referentes ao registro eletrônico de ponto da Portaria MTP 671/2021 entram em vigor no dia 10 de fevereiro de 2022.


    Para os programas de tratamento de registro de ponto, o prazo para que eles sejam adequados às novas exigências é 8 de novembro de 2022.

Share by: