Skip to content
reader.me

Salários e contratos nos RH: o que o RGPD espera

Os RH lidam com recibos de vencimento, contratos, baixas médicas e dados bancários. Eis o que o RGPD pede a quem os processa, e porque fazê-lo no teu próprio dispositivo ajuda.

AG Antonia González · 2 de julho de 2026 · 7 min de leitura

Uma secretária de Recursos Humanos é um dos locais com mais dados sensíveis de qualquer empresa. Numa terça-feira normal, uma só pessoa pode abrir um recibo de vencimento, um contrato assinado, uma baixa médica, um comprovativo bancário e uma cópia do documento de identificação de alguém. Cada um deles é um PDF, e cada um desses PDFs é sobre uma pessoa real que nunca chega a ver como é tratado.

É esse o trabalho. A questão é o que o RGPD espera que faças com tudo isto, e onde é que o trabalho diário com PDFs se encaixa nas regras.

Os dados que os RH tocam são do tipo sensível

Nem todos os dados pessoais são iguais ao abrigo do RGPD. Um endereço de email profissional é um dado pessoal. Um valor de salário também é, mas tem mais peso, e os RH estão sentados em cima de uma pilha deles.

Os recibos de vencimento mostram quanto as pessoas ganham. Os contratos mostram condições, por vezes cláusulas sobre saúde ou situação familiar. As baixas médicas podem revelar uma condição de saúde, que é uma categoria especial de dados com proteção acrescida. Os dados bancários abrem a porta à fraude. Os números de identificação e de segurança social são exatamente o que os ladrões de identidade querem. Junta tudo isso num só departamento e tens um alvo.

O RGPD preocupa-se mais com este material porque os danos de uma fuga são maiores. Uma lista de marketing que vaza é irritante. Uma pilha de recibos de vencimento e digitalizações de documentos de identificação que vaza pode arruinar as finanças e a tranquilidade de alguém.

O que as regras realmente te pedem

Não precisas de decorar o regulamento para o cumprir. Alguns deveres cobrem a maior parte do que os RH fazem com estes ficheiros.

Mantém os dados seguros. O Artigo 32.º exige medidas técnicas e organizativas adequadas. Em termos simples, os ficheiros devem ser protegidos de uma forma que corresponda ao quão sensíveis são. Um recibo de vencimento merece mais cuidado do que uma ementa de almoço.

Usa apenas o que precisas, durante o tempo que precisas. Recolhes um contrato para gerir a relação laboral, não para o guardar para sempre numa drive partilhada que metade do escritório consegue ler. Quando a razão deixa de existir, o ficheiro também deve desaparecer.

Sabe por onde os dados viajam. Sempre que um ficheiro sai do teu controlo, é suposto saberes quem o recebe e porquê. Se entregas dados pessoais a um serviço externo que os processa por ti, esse serviço é um subcontratante, e é suposto haver um contrato a cobrir o que podem fazer com eles.

Está preparado para te explicares. Se algo correr mal, precisas de mostrar que tomaste medidas razoáveis. “Fiz upload para um site gratuito que encontrei nos resultados de pesquisa” não é uma medida que vais querer defender.

Para onde vai o ficheiro faz parte do trabalho

Eis a falha que apanha as boas pessoas. O pessoal dos RH pensa muito em quem pode abrir a pasta partilhada, e depois junta dois recibos de vencimento no primeiro site de PDF que encontra. O controlo de acesso cuidadoso na pasta não significa nada se o ficheiro for enviado para outro sítio trinta segundos depois.

A maioria das ferramentas de PDF online funciona enviando o teu ficheiro para o servidor delas, executando a operação lá e devolvendo o resultado. O ficheiro aterra numa máquina que não é tua, gerida por uma empresa que nunca avaliaste, num local que não consegues nomear. Talvez o eliminem na hora certa. Talvez uma cópia de segurança guarde uma cópia. Talvez a coisa toda corra em infraestrutura alugada que faz passar o teu ficheiro por armazenamento de que nunca vais ouvir falar. Não consegues verificar, e a pessoa cuja baixa médica acabaste de enviar pela internet também não.

Para uma baixa médica ou um comprovativo bancário, essa cópia carregada é o ponto fraco. Um ficheiro que nunca sai do portátil dos RH não pode ser exposto numa fuga de dados que acontece no servidor de outra pessoa.

Fazer o trabalho no teu próprio dispositivo

Existe um tipo de ferramenta de PDF que nunca faz upload de nada. A operação inteira corre dentro do navegador, no mesmo computador que já estás a usar. O código carrega uma vez, o teu PDF abre na memória do navegador, fazes o trabalho, e o ficheiro terminado é guardado diretamente de volta para a tua máquina. Nada é enviado para fora, porque não há um passo de servidor para o enviar.

É assim que o reader.me funciona, e é por isso que serve para documentos de RH. Combinar um conjunto de recibos de vencimento, extrair algumas páginas de um contrato, encolher uma digitalização para que caiba num email, tudo isso acontece no teu computador. Fecha o separador e a memória de trabalho vai com ele.

Não tens de acreditar em mim. Abre as Ferramentas de Programador do navegador, vai ao separador Rede (Network), executa uma operação, e observa. Nenhum pedido leva o teu ficheiro para fora. Se o ficheiro não está no corpo de nenhum pedido, não foi enviado para lado nenhum. É o tipo de verificação de que o Artigo 32.º gosta, porque a consegues efetivamente demonstrar.

Duas coisas que vale a pena fazer hoje

Protege os ficheiros que saem do edifício. Quando envias um recibo de vencimento ou um contrato por email, o próprio email raramente é seguro de ponta a ponta. Põe primeiro uma palavra-passe no PDF, para que o documento seja inútil para quem o intercete ou para o destinatário errado. Podes fazê-lo no teu próprio dispositivo com proteger PDF, sem upload envolvido, e partilhar a palavra-passe por um canal separado, como uma chamada telefónica.

Assina sem imprimir e voltar a digitalizar. Contratos e aprovações precisam de uma assinatura, e a velha rotina de imprimir, assinar, digitalizar, deitar fora o papel deixa cópias soltas por todo o lado. Acrescentar a assinatura diretamente ao PDF mantém um único ficheiro limpo e dispensa o rasto de papel. A ferramenta assinar PDF fá-lo no navegador, por isso o contrato nunca sai do teu computador para ser assinado.

O trabalho diário com PDFs nos RH parece aborrecido, e essa é a armadilha. Juntar dois ficheiros ou assinar um contrato demora segundos, e esses segundos são onde os dados sensíveis ou ficam onde estão ou saem discretamente. Se quiseres a versão mais longa de como isto se passa quando os documentos passam por um escritório de processamento salarial ou por um contabilista, este artigo sobre recibos de vencimento e privacidade cobre o assunto. Mantém o trabalho no dispositivo e a parte do RGPD fica muito mais simples.