Segurança da Informação e RH

Desde o final do mês de agosto está em vigor no país a Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP) que regulamenta o tratamento de dados pessoais com segurança da Informação e RH . Desse modo o Brasil passou a fazer parte de um seleto grupo de países que também possui uma legislação específica para proteção de dados, como a GDPR na União Europeia e CCPA nos Estados Unidos.

Alguns dos objetivos desta lei é assegurar o respeito a privacidade e autodeterminação informativa, questões que estão diretamente ligadas a área de Recursos Humanos.

Por natureza esta é uma área extremamente sensível aos dados pessoais, seja em processos estratégicos como contratação, avaliação e treinamentos assim como em processos operacionais como admissão, desligamento, férias, promoções, entre outros.

Agora, mais do que nunca, as empresas precisam garantir aos seus funcionários, ex-funcionários e aos candidatos a vagas oferecidas, o sigilo de suas informações pessoais.

Para isto damos aqui algumas dicas que devem ser observadas pelas empresas para se assegurar do cumprimento da lei.

• União das áreas – A LGPD envolve diversas áreas da empresa. Criar um comitê para tratar deste tema é muito benéfico com a participação das áreas de TI e Jurídico.

• Avaliar processos – Para garantir que não exista nenhum ponto de possível vazamento é interessante avaliar os processos, desde o momento que se recebe os dados até o momento do descarte. Ter uma pessoa de fora da área pode ser interessante, pois fará uma análise mais crítica, como uma auditoria interna, trazendo insights para operação.

• Avaliação da base de dados – Fundamental garantir que os dados que a empresa solicita e possui são realmente necessários para a execução das atividades profissionais, não excedendo os limites jurídicos e garantindo a confidencialidade dos mesmos.

• Consentimento – As empresas devem assegurar que informaram aos seus colaboradores sobre a segurança dos seus dados e ter a autorização de uso. Uma cartilha sobre LGPD ou até mesmo uma palestra pode auxiliar neste momento.

• Exclusão de dados – informações sobre ex-funcionários devem ser guardados apenas pelo período legal definido pelo direito do trabalho, passado este período o descarte deverá ser obrigatório.