LGPD — Dados de Funcionários (RH)
Esta seção explica como exercer os direitos LGPD dos funcionários cadastrados no sistema, incluindo o direito de acesso (Art. 9º) e o direito de eliminação (Art. 18).
Atenção: O prazo de retenção de dados trabalhistas é de 5 anos após o desligamento, conforme CLT Art. 11 (prescrição de créditos trabalhistas). Solicitudes de exclusão antes desse prazo serão retidas pelos registros fiscais/trabalhistas obrigatórios.
Exportar dados de um funcionário (Art. 9º LGPD)
A exportação reúne todos os dados pessoais do funcionário em um arquivo JSON para entrega ao titular ou ao seu representante legal.
O que é exportado
- Dados cadastrais: nome, CPF (decriptado), RG, data de nascimento, endereço, telefone, e-mail
- Dados trabalhistas: CTPS, PIS/NIT, cargo, salário-base, data de admissão/demissão
- Conta bancária registrada
- Registros de ponto (Timesheet) — histórico completo
- Solicitações de férias e licenças
- Linhas de holerite (PayrollLine) — meses em que o funcionário aparece
Como exportar
- Acesse Admin → RH → Funcionários.
- Localize o funcionário pelo nome ou CPF.
- Clique no nome para abrir o perfil.
- Clique em Exportar Dados LGPD (botão no rodapé da página).
- O sistema gera um arquivo
lgpd-export-{id}-{data}.jsone inicia o download.
Registro de auditoria
Cada exportação gera automaticamente um registro de auditoria imutável no sistema, contendo:
- Quem executou (nome e papel do admin)
- Data e hora
- Hash SHA-256 do arquivo exportado (prova de integridade)
Anonimizar dados de um funcionário (Art. 18 LGPD)
A anonimização apaga ou mascara todos os dados pessoais identificáveis do funcionário, tornando-o irreconhecível. Esta ação é irreversível.
Quando usar
- O funcionário solicitou formalmente a exclusão dos seus dados.
- O prazo de 5 anos (CLT Art. 11) expirou e o sistema não aplicou a exclusão automática.
- Decisão judicial ou regulatória.
O que é anonimizado
| O que muda | O que é preservado |
|---|---|
Nome → Funcionário Removido | Identificador interno (ID) |
| CPF criptografado → removido | Hash do CPF (necessário para índice único) |
| Conta bancária → removida | Registros de ponto sem GPS |
| Salário criptografado → removido | Folha de pagamento (se opção "Manter para fiscal" ativada) |
| Localização GPS do ponto → removida | Quantidade de horas trabalhadas |
Como anonimizar
- Acesse Admin → RH → Funcionários.
- Localize o funcionário e abra o perfil.
- Clique em Anonimizar Dados LGPD.
- Preencha o campo Justificativa (obrigatório — descreva a base legal: "Solicitação do titular — Art. 18 LGPD").
- Escolha se deseja Manter registros fiscais/folha de pagamento (recomendado: sim, para cumprir obrigações trabalhistas).
- Clique em Confirmar Anonimização.
O sistema bloqueia novas anonimizações no mesmo funcionário (retorna aviso "Já anonimizado"). Isso evita duplicação do registro de auditoria.
Exclusão automática após 5 anos
O sistema executa diariamente um processo automático que verifica funcionários demitidos cujo prazo de 5 anos expirou:
- Se
data de demissão + 5 anos ≤ hojee os dados ainda não foram anonimizados, o sistema executa a anonimização automaticamente. - O registro de auditoria marca
lawfulBasis: retention-expiry(expiry de retenção). - Nenhuma ação manual é necessária.
Você pode verificar o histórico de anonimizações automáticas em Admin → LGPD → Auditoria, filtrando por Tipo: funcionário e Base legal: Expiry de Retenção.
Verificar o registro de auditoria
Para consultar todas as ações LGPD realizadas sobre funcionários:
- Acesse Admin → LGPD → Auditoria.
- Filtre por:
- Tipo de sujeito: Funcionário
- Ação: Exportação ou Anonimização
- Data: período de interesse
- Clique em um registro para ver os detalhes, incluindo o hash SHA-256.
Perguntas frequentes
Posso desfazer uma anonimização? Não. Uma vez anonimizado, os dados PII não podem ser recuperados (por design de segurança). Por isso, antes de anonimizar, sempre exporte os dados se precisar guardá-los externamente.
O funcionário pode solicitar a exportação diretamente? Atualmente, apenas Admins e Superadmins podem executar a exportação pelo painel. Se o funcionário solicitar, o Admin realiza a exportação e entrega o arquivo.
Dados de folha ficam retidos mesmo após anonimização? Sim, se você marcar "Manter registros fiscais/folha de pagamento". Isso é necessário para cumprimento de obrigações com a Receita Federal (SPED, eSocial). Os campos sensíveis (CPF, nome, conta bancária) são removidos, mas os valores de salário e deduções são mantidos.
O eSocial e os XMLs ficam? Sim. Os arquivos XML do eSocial (EsocialEvent) são retidos por 5 anos conforme exigência da Receita Federal, independentemente da anonimização do funcionário. Os XMLs já contêm CPF do trabalhador e não podem ser alterados sem invalidar a assinatura.