A importância de proteger os dados pessoais

Em um mundo digital, como atualmente, a cada toque no teclado, dados são coletados. Mas, por que as empresas devem se preocupar em proteger os dados pessoais? Para clientes, funcionários e parceiros, parece tão fácil enviar formulários online, e-mails e assinaturas digitais e muitas vezes informações sensíveis são enviadas sem receio.  

Embora a transferência digital de informações facilite nossa vida, proteger os dados pessoais não é uma tarefa simples e é muito importante para as empresas manter a privacidade e conformidade.  

As empresas coletam informações confidenciais de funcionários e devem tomar as medidas apropriadas para protegê-las e descartá-las adequadamente. Dependendo do tipo de informação pessoal coletada e de como será usada, os empregadores podem estar sujeitos a uma série de requisitos de acordo com leis, como a LGPD (Lei Geral de Proteção de Dados), no Brasil e, também, a normas internacionais, dependendo da extensão de suas operações. 

A LGPD tem restrições rígidas sobre a transferência de informações pessoais para o exterior. O país de destino deve ter um “nível de proteção adequado” ou uma salvaguarda deve ser empregada para proteger os dados transferidos ou deve haver alguma outra justificativa para a transferência. 

Na norma brasileira, o dado pessoal sensível é considerado o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

E, pensando bem, os departamentos de RH têm acesso a muitas informações confidenciais dos funcionários. É uma mina de ouro virtual para hackers e cibercriminosos. 

Confira alguns dos problemas que as empresas podem enfrentar caso não adotem políticas para proteger os dados pessoais: 

• Danos à reputação;

• Confiança do funcionário; 

• Confiança do cliente;

• Custos de litígio;

• Custos de ataques cibernéticos; 

• Multas e penalidades.

O cuidado adequado com estes dados sensíveis passa por uma série de questões, como a garantia de que eles serão utilizados para a finalidade adequada, a adoção de salvaguardas que possam minimizar o impacto de eventuais vazamentos e a garantia de que as informações extraídas a partir destes dados sejam confiáveis.? 

Vazamentos podem ser criminosos ou simples distrações 

Grandes empresas em todo o mundo estão adotando ferramentas de Analytics nas suas atividades de RH, e em grande escala. Como as informações de um grande número de funcionários são usadas nessas análises, as preocupações em como proteger os dados pessoais e prevenir ataques de hackers aumentaram significativamente nos últimos tempos. 

Mas e quando acontece a divulgação inadvertida de dados pessoais sensíveis? E quando um gerente envia uma avaliação de desempenho para outro funcionário? Ou quando um representante de vendas envia informações de uma empresa diferente para outro cliente? 

Em todos esses casos, se essa informação cair em mãos erradas, isso é uma má notícia para todos os envolvidos. Isso pode levar a uma enorme responsabilidade – tanto legalmente quanto para a reputação da empresa. 

Para mitigar as consequências mais importantes de uma violação de dados confidenciais, você deve realizar dois esforços paralelos: garantir a conformidade com as normas e defender as melhores práticas de proteção de dados. 

Como agir para proteger os dados pessoais 

Juntamente com os membros seniores da sua organização e do departamento de TI, você deve elaborar um documento que descreva as melhores políticas para gerenciar os dados pessoais dos funcionários. Como muitos gerentes costumam ter acesso aos registros de RH, é imperativo que você crie diretrizes para qualquer pessoa que entre em contato com essas informações confidenciais. 

Alguns itens a serem considerados podem incluir: 

• Quais informações sobre funcionários devem ser armazenadas na rede;

• Quem deve ter permissão para visualizar ou editar dados confidenciais de funcionários;

• Como e em que circunstâncias esses dados devem ser compartilhados;

• Onde é aceitável acessar essas informações e onde não é (ex: WiFi público); 

• Como esses dados devem ser armazenados e criptografados;

• Quais etapas devem ser seguidas se dados confidenciais forem comprometidos. 

Revise seus processos, diretrizes e controles de RH 

Para manter a conformidade com a LGPD e proteger os dados pessoais, a empresa deve auditar processos, diretrizes e controles. A segurança está sempre evoluindo, assim como os requisitos, portanto, sempre deve haver um processo de revisão para garantir que o que era aplicável até pouco tempo atrás ainda é válido agora. É difícil controlar os usuários, mas as auditorias são uma ótima maneira de determinar se eles estão fazendo o que deveriam.  

O RH não pode se arriscar na proteção dos dados confidenciais dos funcionários. Mas, se esse cenário é cada vez mais desafiador, por outro lado, também é mais interessante, repleto de oportunidades. Para aproveitá-las, você precisa abrir a sua mente para novas maneiras de solucionar desafios, seja aprendendo novas habilidades, descobrindo novos talentos ou adotando novos sistemas de gestão do capital humano, como o GA – Global Antares, para otimizar seus processos, acelerar o seu fluxo de trabalho e garantir a conformidade com os novos requisitos para proteger os dados pessoais dos colaboradores e clientes.  

Aproveite para transformar um desafio – como melhor proteger os dados pessoais – em uma oportunidade.