Como o Recursos Humanos deve administrar os dados dos funcionários

Ao ingressar formalmente em uma empresa, o colaborador fornece suas informações mais pessoais, como documentos (RG, CPF, PIS), fotos, conta bancária, passaporte e até dados de familiares e dependentes.

Tudo isso fica armazenado em um sistema digital ou em uma planilha na nuvem, com pouca garantia de segurança. Porém, mesmo se tratando de informações tão específicas e importantes, a pressão exercida a respeito da transparência e políticas de violação dos dados do funcionário é muito menor do que com relação aos dados de consumidores.

Uma pesquisa realizada pela Harvard Business Review em 2019, com mais de 10 mil trabalhadores de 13 países, indicou que mais de 90% dos funcionários mostram-se dispostos a autorizar as instituições em que trabalham a coletar e utilizar os dados, desde que seja para beneficiá-los.

Porém, isso não significa que eles não se preocupam com o uso indevido das informações. E de encontro a isso, temos a informação de que apenas 30% dos executivos afirmam estar confiantes de que as empresas utilizam os dados de forma responsável.

Portanto, é fácil perceber que a violação de dados privados assusta e preocupa muitas pessoas, de forma que quando nos referimos ao mercado corporativo, tal ocorrência leva a uma perda de produtividade.

É importante que o Recursos Humanos promova ações que lhe cabem para proteger tanto os colaboradores quanto a organização.

Promover treinamento contínuo e de alta qualidade

O objetivo principal a ser atingido com a capacitação das equipes de RH é gerar um senso de responsabilidade em cada um desses profissionais e fazê-los entender o valor das informações com que estão lidando diariamente.

Além de aprender a utilizar as ferramentas e sistemas que armazenam esses dados, eles devem entender os riscos (para a empresa e para cada colaborador) associados ao uso inadvertido.

Para isso, sugere-se abordar, dentre outros, os seguintes tópicos:

– Como trabalhar e lidar com dados pessoais e privados dos colaboradores;

– Reconhecer e prevenir ataques cibernéticos;

– Como utilizar soluções digitais e manter a segurança do acesso;

– Quais são os principais tipos de ataques.

Esses objetivos podem ser atingidos com soluções tecnológicas de RH, como a plataforma Global Antares, da Apdata, que possui um módulo inteiro dedicado a treinamento e desenvolvimento de pessoal. Com ele, o Recursos Humanos pode gerar atividades individuais, gerar relatórios de capacidades, mensurar habilidades e mapear caminhos para onboardings futuros.

Desenvolver um plano de segurança cibernética

Para garantir a privacidade dos dados de todos os trabalhadores da organização, é preciso muito mais do que educar e conscientizar os profissionais de Recursos Humanos. Portanto, promova um trabalho junto ao departamento de Tecnologia da Informação (TI) para criar um plano de segurança e prevenção aos ataques.

Dentre os principais pontos que devem ser tratados, estão:

– Como encriptar arquivos que contêm dados confidenciais dos colaboradores?

– Qual a melhor maneira de avaliar os riscos internos?

– Estruturar uma política de ação para casos de vazamento de informações ou outros incidentes.

A Global Antares também possui um módulo para isso: o Controle de Acesso e Segurança, que administra todos os pontos de acesso dos colaboradores de forma segura, assim como protege as informações que a empresa possui sobre cada um deles.

Esse é um dos motivos, inclusive, para terceirizar o RH neste momento: empresas que já adotaram essa prática contam com processos e protocolos de segurança da informação muito rígidos – até porque um vazamento de dados pode causar um enorme prejuízo. Infelizmente, no cliente, nem sempre o mesmo nível de segurança é encontrado – arquivos do RH muitas vezes estão disponíveis na rede, e a quebra de sigilo de informações de salário, por exemplo. Veja mais sobre isso no nosso e-book sobre terceirização de Recursos Humanos.

Oferecer serviços de proteção de dados como um dos benefícios

A questão da proteção de dados tornou-se tão preocupante para a sociedade, que o mercado respondeu criando serviços de proteção de identidade individual, que pode inclusive ser contratado pela pessoa física. Assim, o RH das empresas tem a possibilidade de definir acordos com esses fornecedores para disponibilizar tais serviços a um custo mais acessível a seus funcionários.

Dentre as diversas funcionalidades e diferenciais de serviço possíveis de encontrar no mercado, sugerimos os seguintes como prioritários:

– Monitoramento e notificações a respeito do uso de cartões de créditos, acessos não autorizados, trocas de senhas e transações suspeitas;

– Ajuda na recuperação de dados, documentos e finanças caso o contratante venha a ter sua privacidade violada;

– Atendimento 24/7;

– Modelos flexíveis e escaláveis de pagamento.         

Por fim, apesar de muitas organizações afirmarem que levam a sério a segurança dos dados do colaborador, poucas investem os recursos financeiros, capital e humano necessários. Por outro lado, aquelas que executam esse tipo de ações detêm uma vantagem competitiva na aquisição e retenção dos melhores talentos.