Ir para o conteúdo
rgpd portugal

RGPD em Portugal: O que é e como afeta a gestão das empresas?

Dados são o que há de mais valioso do século 21. Informações pessoais e de hábitos de consumo se transformaram em uma importante commodity. E o facto de cada vez serem gerados mais dados deu origem à necessidade de uma regulação que acompanhasse esta evolução. E assim surgiu o RGPD em Portugal e na União Europeia. 

Esse conjunto de normas de proteção à privacidade é uma medida essencial para reforçar os direitos fundamentais das pessoas na era digital. Mas também representou um grande impacto para as empresas que tiveram que reestruturar diversos processos internos para se adequar à nova legislação.

O Regulamento geral sobre a proteção de dados na União Européia (RGPD) serve de base para diversos processos e atividades que realizamos no dia a dia. Estas leis ajudam a proteger as informações das pessoas e limitar a circulação de informações pessoais.

Ao pensar na proteção dos dados de seus clientes e fornecedores, muitas empresas esquecem de olhar para outro público de extrema importância: o interno. Afinal, é responsabilidade do departamento de Recursos Humanos cuidar dos dados dos funcionários da empresa e garantir que eles recebam o tratamento exigido dentro da lei.

Para ajudar neste processo, existem ferramentas e softwares que podem ajudar. Contar com a tecnologia para evitar que algo saia errado pode ser uma ótima solução.

Neste artigo, vamos explicar o que é RGPD, quais os principais pontos da legislação e de que forma impactam nas obrigações da sua empresa e do seu departamento de RH.

índice

software recursos humanos

O que é RGPD?

O RGPD, Regulamento Geral sobre a Proteção de Dados, ou GDPR, do inglês General Data Protection Regulation, define requisitos em relação à recolha, armazenamento, processamento e gestão de dados pessoais nos países europeus.

Um ato legislativo único, tanto para o setor privado como para o público, foi adotado para acabar com a fragmentação consequente da coexistência de diversos sistemas nacionais diferentes. Este regulamento estabeleceu um marco para toda a União Europeia. É uma medida que também evita encargos administrativos desnecessários.

Em vigor desde 25 de maio de 2018, este regulamento tinha entre seus principais objetivos facilitar a atividade comercial no mercado único digital, mediante a clarificação das normas aplicáveis às empresas e aos organismos públicos.

Para informações mais específicas, é possível consultar o Regulamento UE 2016/679 do Parlamento Europeu.

Em resumo e de forma bem simples, o principal objetivo é proteger os dados pessoais das pessoas. Para além disso, é importante evitar o uso indevido destas informações. E para que isso seja feito da mesma forma em todo o território europeu, foi determinado o RGPD.

A quem se aplica o RGPD?

Não basta perceber o que é o RGPD. É muito importante informar-se sobre sua aplicação e quem é realmente afetado pelas normas. Por isso, destacamos a seguir mais detalhes sobre a proteção de dados nas empresas.

O Regulamento Geral sobre a Proteção de Dados é aplicável a: 

  • uma empresa ou entidade que efetue o tratamento de dados pessoais no âmbito das atividades de uma das suas sucursais estabelecida na União Europeia, independentemente do local onde os dados estão a ser tratados; ou
  • uma empresa constituída fora da UE que oferece bens/serviços ou controla o comportamento de pessoas na UE.

É importante destacar que a legislação prevê obrigações diferentes para pequenas e médias empresas (PMEs) e para grandes empresas.

Por exemplo, empresas com menos de 250 trabalhadores não têm de manter registos das suas atividades de tratamento de dados, a menos que efetuem o tratamento de dados como uma atividade regular, representem uma ameaça aos direitos e às liberdades das pessoas ou digam respeito a dados sensíveis ou registos criminais.

Da mesma forma, as pequenas empresas que não desenvolvem controlo sistemático, regular e em grande escala de dados pessoais, não têm a obrigação de nomear um encarregado da proteção de dados (EPD).

rgpd o que é

As regras do RGPD em Portugal aplicam-se aos dados relativos a empresas?

Não, as regras do RGPD aplicam-se apenas a dados pessoais relativos a pessoas singulares. Portanto, não dizem respeito a dados relativos a empresas nem a outras entidades jurídicas.

Ainda sim, o regulamento contempla informações relativas a empresas que podem constituir dados pessoais. Isso caso possibilitem a identificação de uma pessoa singular.

Por isso, as regras também se aplicam a todos os dados pessoais relacionados a uma pessoa no âmbito de uma atividade profissional, como os trabalhadores de uma organização, incluindo endereços de correio eletrónico profissionais como «nome.apelido@empresa.eu» ou os números de telefone profissionais desses trabalhadores.

O que são considerados dados pessoais?

A proteção de dados dos funcionários visa proteger informações pessoais que podem variar de acordo com o contexto e situação. É fundamental que as empresas avalie quais informações são realmente relevantes. Isso porque, para além de tornar a proteção de dados mais complexa, solicitar muitos dados pode afastar os clientes e consumidores, por exemplo.

O regulamento europeu considera uma série de informações como dados pessoais: 

  • Nome
  • Morada
  • Localização
  • Número do documento de identificação/passaporte
  • Identificador em linha
  • Informações de saúde
  • Informações de rendimentos
  • Perfil cultural
  • Endereço IP (protocolo internet)

Com essas informações em mãos, começa a responsabilidade da empresa. A partir daí, é preciso organizar os dados e avaliar como eles serão usados. Veja a seguir algumas dicas de como garantir a proteção de dados nas empresas.

Assinatura Digital de Documentos: É confiável?

Com a necessidade de trabalhar desde casa, muitos processos foram adaptados. É o caso da assinatura de documentos. Uma tarefa que era, quase sempre, realizada presencialmente, passou a ser cada vez mais remota. Com isso, a assinatura de documentos online aumentou no último ano.

No entanto, muitas pessoas ainda têm dúvidas se este processo é realmente confiável. A resposta é simples. Se o sistema ou software utilizado estiver de acordo com a RGPD em Portugal ou as leis locais de proteção de dados, a resposta é que sim. Isso porque, na assinatura digital, estes sistemas utilizam a criptografia. Isso garante um elevado nível de precisão na assinatura do documento.

Este é um recurso que pode ajudar muito a poupar tempo. Em um software de RH, por exemplo, é possível enviar documentos diretamente para os colaboradores, que podem assiná-los no próprio sistema e devolvê-los aos gestores rapidamente.

👉 Saiba mais sobre a assinatura digital de documentos empresariais aqui. 

lei rgpd em portugal

Dicas práticas de proteção de dados para empresas 

A falta de confiança nas antigas regras de proteção de dados era um obstáculo para a economia digital. Estabelecer regras que aumentam a confiança dos consumidores é importante. Isso não apenas para seguir o RGPD em Portugal, mas também para garantir a prosperidade do seu negócio.

Sugerimos atentar para essas questões ao definir o tratamento de dados dos seus clientes, fornecedores e funcionários:

  • Comunicação. Ao falar sobre o processamento de dados, utilize uma linguagem simples e acessível. Seja um visitante do seu sítio web ou um novo fornecedor, diga-lhes quem é e porque precisa dos dados, como faz o tratamento dos seus dados e durante quanto tempo serão conservados.
  • Consentimento. Um dos fundamentos legais para o processamento de dados é o consentimento explícito do titular para que possam ser armazenados. Por isso, a autorização deverá ser dada através de uma forma clara e afirmativa.
  • Acesso e portabilidade. É fundamental permitir que as pessoas acedam aos seus dados e, se assim o desejarem, os facultem a outras empresas.
  • Direito ao esquecimento. Os titulares dos dados têm direito a reivindicar o seu direito a esquecimento, caso em que a empresa deverá limpar todos os dados pessoais associados a esse titular.
  • Marketing legítimo. Sempre dê às pessoas o direito de optarem por não receber marketing direto que utilize os seus dados.

👉 É o responsável pela gestão documental da sua empresa? Aqui é possível encontrar tudo o que quer saber sobre gestão de documentos. 

Penalização por incumprimento do RGPD em Portugal

A autoridade de proteção de dados de cada país, no caso a Comissão Nacional de Proteção de Dados em Portugal, é a responsável por efetuar o controlo do cumprimento do RGPD. Isso ajuda a garantir a que as leis sobre a proteção de dados estão a ser seguidas.

Lembramos que o regulamento do RGPD em Portugal prevê multas significativas para empresas que não o cumpram. As empresas podem receber multas de até 20 milhões de euros ou 4% do faturamento anual do ano anterior. Além disso, essas multas podem ser acompanhadas de qualquer medida corretiva considerada adequada (como advertências ou repreensões).

Por isso, é importante manter-se informado sobre a lei do RGPD em Portugal. Para além disso, selecionar um reponsável por verificar que tudo está a ser feito da forma correta na empresa pode ajudar imensamente e evitar problemas futuros.

A importância da gestão e proteção de dados no RH

O gestor de RH deve lembrar dos pontos mencionados acima ao administrar as informações dos seus funcionários e também ao gerir qualquer processo com pessoas externas à empresa.

Por exemplo, o responsável pelo recrutamento deve atentar para as informações dos candidatos em busca de uma vaga na empresa, assim como o gestor encarregado do processo de outplacement deve proteger as informações de um funcionário recentemente despedido ao ajudá-lo a buscar a recolocação no mercado.

Por isso, é de suma importância entender a gestão e proteção de dados como uma responsabilidade do departamento de Recursos Humanos. O gestor de RH deve sempre se perguntar: que medidas uma empresa deve cumprir em termos de tratamento de dados de funcionários?

Afinal, de uma maneira ou de outra, a empresa está constantemente armazenando dados dos trabalhadores: nome, dados de contacto, recibos de vencimento, baixas médicas... Essas informações são sensíveis e também devem cumprir as novas normas de proteção de dados, uma vez que não estão isentas de sanção.

Hoje, mais do que nunca, usar um programa de RH compatível com RGPD é uma necessidade. Um sistema capaz de armazenar e utilizar os dados de forma correta e alinhada com a lei de RGPD em Portugal pode facilitar todo o trabalho da empresa.

Veja a seguir como um software de RH pode ajudar neste processo.

proteção de dados empresas

Software de RH com RGPD em Portugal

Existem muitos benefícios de utilizar um sistema de Recursos Humanos compatível com o Regulamento Geral sobre a Proteção de Dados, como o software da Factorial.

Para além de possuir diversas funcionalidades que ajudam na gestão de RH, um sistema inteligente e seguro diminui a preocupação da empresa com algumas questões burocráticas e jurídicas. É muito importante que o software esteja sempre atualizado. Para isso, confira as opções disponíveis e veja que outros recursos são oferecidos.

Um software de RH como o da Factorial:

  • Armazena apenas dados corretos:

Ofereça acesso remoto a cada funcionário através de um login e senha em um portal seguro. Assim, ele mesmo poderá manter suas informações atualizadas. Em comparação a um sistema tradicional, no qual o responsável pelos Recursos Humanos é a pessoa que deve investigar e atualizar as informações pessoais de toda a equipa, um software de HR automatizado permite ao próprio trabalhador cuidar desse processo. Isso tudo de forma muito mais ágil e dinâmica.

Além disso, o software funciona como uma ferramenta para empoderar o trabalhador e lhe dar acesso fácil e constante às suas informações. Assim, é possível garantir a privacidade e segurança dos dados de toda a empresa.

  • Comunica mudanças com clareza:

Ao promover mudanças em processos internos da empresa, é importante criar um plano de comunicação interna para que todos os funcionários saibam como aceder às suas informações e o que fazer em caso de alterações necessárias.

Parte da regulamentação do RGPD exige justamente que as empresas comuniquem claramente como, onde e por quanto tempo as informações pessoais de um trabalhador serão armazenadas.

  • Reforça a cultura de privacidade:

Ao ter os seus dados pessoais administrados por uma empresa, ainda que esta seja sua empregadora, funcionários querem ter a sua privacidade e integridade respeitados. Promover uma cultura de privacidade de dados é essencial em uma empresa. Os gestores de RH devem compreender o risco e a responsabilidade de lidar com as informações dos funcionários.

Que tarefas podem ser realizadas com mais segurança com o software?

Para além disso, é possível aproveitar diversas outras funcionalidades com o mesmo nível de segurança e eficiência. Estes são alguns processos que podem ser geridos através do software, respeitando a confidencialidade e a lei de proteção de dados:

  • Gestão Documental
  • Recrutamento e Seleção
  • Avaliações de desempenho
  • Assinatura Digital de documentos
  • Controlo de assiduidade
  • Formação profissional

Veja abaixo tudo o que é possível fazer com o software de RH da Factorial:

✅ Registe-se na Factorial e teste por 14 dias grátis o software de RH que transforma a gestão de pessoal na sua empresa!

Texto escrito por Constance Laux

Postagens relacionadas

Deixe um comentário