LGPD: invista em segurança para proteger e armazenar os dados do RH
A coleta, o armazenamento e a utilização de dados pessoais de colaboradores e de candidatos às vagas de empregos também devem estar em conformidade com o conjunto de regras estabelecidas pela Lei Geral de Proteção de Dados (LGPD), minimizando o uso indevido, preservando as informações e mantendo-as em sigilo.
Ao passo que as empresas adequaram os processos para atender as exigências de tratamento de dados dos clientes, é importante olhar também para processos internos. A área de Recursos Humanos (RH), responsável pelas contratações e gestão de candidatos e funcionários também deve adotá-los.
Segundo pesquisa realizada pela plataforma ‘Convenia’ em parceria com a InfoJobs, 40% das empresas não têm planos de contenção para vazamento de dados no RH e 53% sequer realizaram treinamentos sobre os requisitos da LGPD.
Para atender às normas estabelecidas, a recomendação é que as empresas contem com uma consultoria de segurança e de implementação de soluções para a Lei e para a segurança cibernética como um todo, de modo que realizem uma avaliação completa e proponham a estrutura para estar em conformidade.
As penas aplicadas às empresas podem ser de 2% sobre o faturamento, chegando até R$ 50 milhões por infração, caso sejam encontradas irregularidades pela ANPD (Agência Nacional de Proteção de Dados).
Por isso, a Lei esclarece que todas as empresas devem contar com um profissional responsável pela proteção das informações, interno ou terceirizado, mas em 53,6% das corporações isso ainda não é uma realidade.
“O papel do DPO (Data Protection Officer) é monitorar todas as atividades que envolvem o tratamento de dados, além de ser o intermediador do titular dessas informações. Quando a empresa não tem uma pessoa responsável e um vazamento ocorre, o risco de sofrer uma penalização é maior.” (Marcelo Furtado, CEO e cofundador da Convenia)
Além dos impactos internos que um vazamento de dados do RH pode causar, consequências graves poderão ser sentidas na imagem e nas finanças das empresas que não estão em conformidade à LGPD.
Soluções para o RH das empresas
Cabe aos gestores preparar os profissionais de RH para os desafios presentes no mundo digital. Dados da consultoria KPMG levantaram que, na opinião de 69% dos funcionários, o setor de gestão de pessoas precisa se reinventar completamente, ou seja, ser digitalizado.
As mudanças, que já estavam na pauta de muitas empresas, foram aceleradas desde 2020, com o vigor da LGPD e a expansão do trabalho híbrido.
Com o aumento dos ataques e ameaças cibernéticas em 2021, os quais tiveram as corporações como principais alvos, notou-se que é fundamental adotar uma estrutura em conformidade à LGPD e que contenha os cibercrimes.
O trabalho remoto, por exemplo, foi uma das principais causas apontadas pelo departamento de TI para as vulnerabilidades e portas de entrada mais utilizadas por hackers para tentativas de invasão. A definição da forma de trabalho (presencial, híbrida ou remota) está sob o controle dos Recursos Humanos, o que indica que a cibersegurança precisa continuar no planejamento das áreas nos próximos anos.
Em 2021, o Brasil ficou em primeiro lugar em vazamento de dados: foram mais de mais de 227 milhões de dados expostos, segundo o perito em crimes digitais, Wanderson Castilho, reforçando o cuidado que se deve ter também com as informações geridas pelo RH.
Adequação do RH à LGPD
A coleta dos dados por parte do RH é iniciada nos processos seletivos, quando informações são disponibilizadas pelos candidatos que desejam integrar as equipes. Após a seleção, dados pessoais adicionais são requisitados para os processos internos e, posteriormente, são armazenados.
Este processo precisa ser feito com cautela e consentimento do proprietário das informações, indicando a finalidade de uso e, principalmente, o direito à privacidade. Por parte dos colaboradores, exigir transparência e buscar saber como as contratantes realizam o armazenamento é de extrema importância.
A LGPD certifica que as empresas devem ter políticas de privacidade claras, bem como suas regras expostas aos envolvidos.
Para manter o sigilo e o controle dos dados, é indicado contar com uma consultoria especializada em segurança cibernética. As operações integram análise de negócios, gerenciamento de projetos, garantia de qualidade e suporte técnico. Eliminar riscos e vulnerabilidades, otimizar recursos digitais e manter o RH e toda a empresa em compliance são alguns dos benefícios, os quais são maximizados com o atendimento de uma consultoria especializada em LGPD.
Dentre os principais serviços, destaque para:
• Workshops de treinamento e conscientização; • Levantamento de dados; • Checagem de segurança e avaliação de impacto de privacidade; • Avaliação do ambiente; • Indicação de ferramentas para atender às demandas da Lei;
Entre em contato com SECUREWAY e conheça as soluções de cibersegurança em conformidade com a LGPD para a sua empresa!