Modelo Jurídico
Política de Proteção de Dados Aplicada ao RH (LGPD)
Política LGPD focada em dados de empregado, candidato e prestador de serviço.
Baixar modelo .docxSobre este modelo
Política de proteção de dados pessoais aplicada ao Departamento de Recursos Humanos da [EMPRESA], em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018). Cobre o ciclo completo: coleta, tratamento, retenção, exclusão e direitos do titular.
Documento essencial para empresas que mantêm canal de denúncia, programa de saúde mental ou pesquisa de clima — todos envolvem dados sensíveis (saúde, biometria de comportamento, opiniões) com regime jurídico específico (Art. 11 da LGPD).
Personalize [EMPRESA], [DPO] e o quadro de retenção. Recomenda-se que seja aprovada pelo Encarregado de Dados (DPO) e divulgada com a Política Geral de Privacidade.
Aplicabilidade legal
- LGPD — Lei 13.709/2018
- ANPD — Resolução CD/ANPD nº 4/2023 (sanções)
- GDPR (referência internacional para empresas multinacionais)
Estrutura do documento
- 1. Objetivo e Escopo
- 2. Bases Legais Adotadas
- 3. Dados Tratados pelo RH
- 4. Retenção e Descarte
- 5. Direitos do Titular
- 6. Compartilhamentos e Operadores
- 7. Incidentes de Segurança
- 8. Disposições Finais
Aviso jurídico: Este é um modelo base preparado por especialistas em compliance para acelerar a implementação. Adapte conforme a realidade da sua empresa e revise com seu departamento jurídico ou advogado trabalhista antes de adotar formalmente.
FAQ
Posso registrar áudio em entrevista de admissão sem avisar?
Não. A LGPD exige transparência (Art. 6º, VI). Mesmo sendo lícito gravar com base em legítimo interesse para fins de registro, o candidato precisa ser informado previamente — idealmente com termo escrito. Gravação oculta, fora de contexto excepcional (fraude documentada), gera ilicitude e dano moral.
Como tratar dados de saúde mental do EAP?
Sob regime do Art. 11 da LGPD (dados sensíveis). Recomendado: contratar EAP com cláusula de confidencialidade que IMPEÇA o repasse de identificação ao empregador — apenas dados agregados. O empregador recebe panorama ("X% das sessões foram sobre ansiedade laboral") sem saber quem usou. Dados individualizados são compartilhados apenas com consentimento explícito do colaborador.