Glossário
O que é LGPD no RH?
Aplicação dos princípios e regras da LGPD ao tratamento de dados de candidatos, empregados, ex-empregados e dependentes — área de tratamento intensivo e alto risco.
Definição completa
RH é uma das áreas de maior complexidade na LGPD: trata dados sensíveis (saúde, biometria), dados de crianças (dependentes), exige bases legais distintas para cada finalidade (cumprimento de obrigação legal, execução de contrato, legítimo interesse) e envolve múltiplos operadores externos.
Pontos críticos: ATS e seleção (consentimento explícito de candidatos), exames admissionais e ASO (base legal de obrigação legal trabalhista), monitoramento (legítimo interesse com aviso), benefícios e dependentes (consentimento), e canal anônimo (legítimo interesse + dever legal Lei 14.457).
Empresas devem manter Registro de Operações de Tratamento (ROPA) específico para RH, política interna de uso de dados, treinamento da equipe e processos para responder pedidos de acesso, correção e portabilidade dos titulares — incluindo ex-empregados.
Base legal
- Lei 13.709/2018
- CLT
- NR-1 (privacidade no canal)
Exemplos práticos
- ATS com retenção máxima de 1 ano para currículos não selecionados
- Aviso de monitoramento de e-mail corporativo no contrato
- Atendimento de pedido de acesso de ex-empregado em até 15 dias
Como o Ethos cobre LGPD no RH
A plataforma Ethos automatiza o cumprimento de obrigações relacionadas a LGPD no RH via canal anônimo + IA + relatório PGR-ready.
Ver no softwarePerguntas frequentes
Posso pedir foto no currículo?
Não é proibido, mas é desaconselhável: pode caracterizar tratamento desnecessário (princípio da minimização) e abrir flanco para discriminação. Boa prática é não solicitar e instruir recrutadores a não considerá-la.
Por quanto tempo guardo dados de ex-empregado?
Varia por finalidade: 5 anos por obrigações trabalhistas, 30 anos para FGTS, conforme jurisprudência. Folha e ASOs têm prazos próprios. Após o prazo legal, eliminar com registro do descarte.