Entre os mais afetados pela Lei Geral de Proteção de Dados (LGPD) estão os departamentos de RH. A nova legislação amplia as obrigações dos empregadores para com o seu pessoal, e agora as empresas devem informar os funcionários sobre os direitos de fazer uma solicitação de acesso a dados, retificar ou excluir dados pessoais.
A organização também deve informar à equipe quanto tempo seus dados serão armazenados e se algum será transferido para países terceiros.
Mas a LGPD também se aplica a um conjunto mais amplo de funções de RH. Ele abrange não apenas os empregadores que processam os dados pessoais dos funcionários, mas também os prestadores de serviços de RH que processam dados em nome do empregador.
Atualmente, os prestadores de serviços têm apenas uma obrigação contratual para com o empregador, mas não são responsáveis pelo cumprimento das leis de proteção de dados.
Os funcionários têm direitos de privacidade de dados
E isso significa, com algumas restrições, que os funcionários podem solicitar, assim como os consumidores, acesso aos seus arquivos pessoais e ter o direito de corrigir erros.
A LGPD concede ainda aos funcionários o direito de serem esquecidos. Em certas circunstâncias, eles terão o direito de instruir seu empregador a apagar dados pessoais sobre eles.
Os direitos dos colaboradores relacionados a lei de proteção de dados se aplicam quando os dados não forem mais necessários para a finalidade para a qual foram originalmente coletados, ou quando o funcionário tiver retirado seu consentimento.
Outra fonte de dados a ser observada para a conformidade com a LGPD em relação ao RH e os sistemas internos é o log de monitoramento para poder responder às auditorias existentes de segurança, o acesso e o monitoramento dos dados.
A proteção de dados de RH começa com a empresa
A maior parte da responsabilidade pela proteção de dados de RH está nas empresas que hospedam esses dados, seja localmente com gestão própria ou com uso de fornecedores de soluções em RH ou armazenamento de dados.
Embora a proteção de qualquer dado exija princípios básicos de segurança, como aplicação de patches, autenticação, registro e auditoria, a busca pela conformidade com a LGPD faz com que as empresas realizem um balanço de quais dados de RH possuem e para onde vão.
Para se ter uma ideia, muitas empresas estão armazenando milhões de instâncias de informações de funcionários que eles nem sabiam que possuíam, e esses dados podem ser facilmente coletados com a execução de um software de prevenção de vazamento de dados e varredura, projetado para descobrir esses conjuntos de informações ocultas.
Uma vez que uma empresa esteja familiarizada com os tipos de dados que está armazenando, ela deve executar algumas análises de mapeamento de fluxo de dados para entender melhor como esses dados se movem por cada processo de negócios.
- Por onde começar?
- Em quais sistemas eles são armazenados?
- Onde a coleta de dados dos funcionários termina?
- Quais são as proteções existentes que garantem a segurança das informações?
O fato de a maioria das empresas não ter identificado a segurança de dados de RH como uma prioridade é algo que os líderes de RH precisam repensar.
A segurança do fornecedor é crucial para proteger os dados dos colaboradores
A segurança do fornecedor é uma consideração particularmente importante no RH, que adotou a nuvem de forma mais agressiva do que a maioria das outras funções comerciais, confiando muitos dados de RH a terceiros.
Obter respostas sobre protocolos de segurança, auditorias recentes, violações passadas e se um fornecedor possui seguro de segurança cibernética pode ajudar bastante a proporcionar tranquilidade às empresas. Por outro lado, quanto menos fornecedores futuros estiverem em suas respostas, mais sinais de alerta devem surgir na mente de um executivo de RH.
Quem é responsável pela proteção de dados de RH?
A liderança de RH tem uma importante responsabilidade de garantir a segurança, a integridade e a privacidade de dados pessoais sensíveis relacionados a funcionários, candidatos à vagas e contratados, além de cumprir com a crescente regulamentação da privacidade de dados no mercado interno e no exterior.
Para satisfazer essa responsabilidade, no entanto, as empresas devem implementar controles mais eficientes. A incorporação de um responsável pela proteção de dados como parte de uma estratégia de segurança de dados, por exemplo, é uma maneira de proteger funcionários e empregadores contra possíveis problemas de violação de dados.
É preciso ter certeza de que sabemos quem tem acesso a esses dados e como estamos administrando os acessos, de forma a atender aos requisitos da Lei Geral de Proteção de Dados.
Para saber mais sobre a como garantir a conformidade com a LGPD, entre em contato com o time de especialistas da Service IT. Eles estão disponíveis para tirar suas dúvidas e ajudar na melhor forma de atingir os objetivos da LGPD.
Sobre a Service IT
Tecnologia é a nossa especialidade! Integradora de soluções e serviços de TI desde 1995, a Service IT possui uma equipe de profissionais altamente treinados e capazes de atender as demandas de tecnologia da sua empresa. E por isso, se responder a perguntas como a que foi feita ainda é um desafio para sua empresa, entre em contato agora mesmo!
A Service IT é especializada em outsourcing e consultoria de tecnologia. Distribuída através de escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, a empresa possui estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes com foco em infraestrutura, managed services, cloud e segurança.