Modelo Jurídico
Política de Proteção de Dados Aplicada ao RH (LGPD)
Política LGPD focada em dados de empregado, candidato e prestador de serviço.
Baixar modelo .docxSobre este modelo
Política de proteção de dados pessoais aplicada ao Departamento de Recursos Humanos da [EMPRESA], em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018). Cobre o ciclo completo: coleta, tratamento, retenção, exclusão e direitos do titular.
Documento essencial para empresas que mantêm canal de denúncia, programa de saúde mental ou pesquisa de clima — todos envolvem dados sensíveis (saúde, biometria de comportamento, opiniões) com regime jurídico específico (Art. 11 da LGPD).
Personalize [EMPRESA], [DPO] e o quadro de retenção. Recomenda-se que seja aprovada pelo Encarregado de Dados (DPO) e divulgada com a Política Geral de Privacidade.
Aplicabilidade legal
- LGPD — Lei 13.709/2018
- ANPD — Resolução CD/ANPD nº 4/2023 (sanções)
- GDPR (referência internacional para empresas multinacionais)
Estrutura do documento
- 1. Objetivo e Escopo
- 2. Bases Legais Adotadas
- 3. Dados Tratados pelo RH
- 4. Retenção e Descarte
- 5. Direitos do Titular
- 6. Compartilhamentos e Operadores
- 7. Incidentes de Segurança
- 8. Disposições Finais
Aviso jurídico: Este é um modelo base preparado por especialistas em compliance para acelerar a implementação. Adapte conforme a realidade da sua empresa e revise com seu departamento jurídico ou advogado trabalhista antes de adotar formalmente.
FAQ
Posso registrar áudio em entrevista de admissão sem avisar?
Não. A LGPD exige transparência (Art. 6º, VI). Mesmo sendo lícito gravar com base em legítimo interesse para fins de registro, o candidato precisa ser informado previamente — idealmente com termo escrito. Gravação oculta, fora de contexto excepcional (fraude documentada), gera ilicitude e dano moral.
Como tratar dados de saúde mental do EAP?
Sob regime do Art. 11 da LGPD (dados sensíveis). Recomendado: contratar EAP com cláusula de confidencialidade que IMPEÇA o repasse de identificação ao empregador — apenas dados agregados. O empregador recebe panorama ("X% das sessões foram sobre ansiedade laboral") sem saber quem usou. Dados individualizados são compartilhados apenas com consentimento explícito do colaborador.
Termos do glossário relacionados
LGPD (Lei Geral de Proteção de Dados)
Lei 13.709/2018 que regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas no Brasil, com fiscalização da ANPD e sanções de até R$ 50 milhões por infração.
DPO (Encarregado de Proteção de Dados)
Pessoa indicada pelo controlador ou operador para atuar como canal de comunicação com titulares de dados e com a ANPD, conforme Art. 41 da LGPD.
LGPD no RH
Aplicação dos princípios e regras da LGPD ao tratamento de dados de candidatos, empregados, ex-empregados e dependentes — área de tratamento intensivo e alto risco.
Setores que usam este modelo
Construção Civil
Indústria com alta rotatividade, múltiplos vínculos terceirizados, hierarquia rígida de obra e exposição combinada de riscos físicos, ergonômicos e psicossociais.
Saúde Hospitalar
Hospitais e clínicas concentram demanda emocional alta (contato com sofrimento), turnos extensos, hierarquia médica rígida e risco biológico — combinação clássica de adoecimento mental.
Indústria Farmacêutica
A indústria farmacêutica brasileira combina linhas de produção altamente regulamentadas (ANVISA, GMP), pressão por compliance regulatório, salas limpas com biossegurança e jornadas de turnos rotativos. P&D e área comercial sofrem pressão por metas de lançamento e visitação médica, enquanto a fábrica enfrenta exigências contínuas de qualidade que restringem autonomia. A combinação de procedimentos rígidos, auditorias frequentes e responsabilidade civil/sanitária cria carga mental constante. Operadores de produção, analistas de QC, propagandistas e área de pesquisa apresentam perfis distintos de adoecimento — o que torna a segmentação por vínculo e função essencial no inventário NR-1.
Tecnologia e Software
Empresas de software, SaaS e desenvolvimento sob demanda combinam jornadas mentalmente intensas, prazos curtos de sprint, on-call 24/7 e cultura informal que muitas vezes mascara assédio moral velado. O trabalho remoto e híbrido amplifica conflito trabalho-família e isolamento social. Squads enxutas concentram alta responsabilidade em poucas pessoas, com pressão por entrega contínua, code review público e métricas individuais de produtividade. Em escalas pequenas (startups), há também insegurança ligada a runway e captação. Em grandes techs, a hierarquia matricial com múltiplos stakeholders gera conflito de papéis e ambiguidade — fator psicossocial expresso da NR-1.
Varejo
O varejo brasileiro concentra alta rotatividade (~60% ao ano em algumas redes), jornadas em escala 6×1 e turnos com pico de demanda (Black Friday, Natal). Operadores de caixa, repositores e vendedores comissionados sofrem pressão por metas, exposição a clientes hostis (rage de consumo) e baixa autonomia sobre o próprio ritmo. Lojas de shopping têm jornada extensa com domingos e feriados, gerando conflito trabalho-família. A hierarquia de loja (gerente → subgerente → fiscal → operador) costuma reproduzir padrões de humilhação pública, especialmente em reuniões de meta. O isolamento de unidades em redes capilarizadas dificulta canais corporativos chegarem ao varejista de campo.
Supermercados
Supermercados operam com grande contingente de empregados de baixa qualificação, jornadas em escalas variadas, exposição a temperaturas (câmaras frias, açougue), peso (reposição) e contato direto com cliente — combinação ergonômica e psicossocial intensa. Áreas de açougue, peixaria e padaria têm risco físico somado a hierarquias rígidas. Operadores de caixa concentram tarefas repetitivas, sentar-prolongado e atrito com cliente. A cultura de 'cliente sempre tem razão' empurra colaboradores a tolerar agressões verbais. Redes regionais costumam ter rotatividade alta e pouca estrutura de SST, tornando o inventário psicossocial particularmente necessário.