A privacidade de dados dos funcionários é um tema importante na rotina empresarial, e todas as empresas devem ter consciência sobre sua responsabilidade na garantia da segurança, do armazenamento e do manuseio de informações.
Uma pesquisa do Grupo DARYUS revelou que apenas 35% das empresas se mostram adequadas à LGPD (Lei Geral de Proteção de Dados) e 25% ainda estão em estágio inicial de políticas voltadas à segurança e privacidade de dados.
Esse dado é preocupante, já que não assegurar a privacidade de dados dos funcionários pode acarretar vazamento de informações, fraudes e descumprimento das diretrizes da LGPD. Isso resulta em processos trabalhistas e problemas com a justiça do trabalho.
Para que as empresas saibam como se prevenir e encontrar formas de garantir a segurança de dados dos funcionários, este artigo abordará os seguintes tópicos sobre o tema:
- Privacidade de dados dos funcionários: o que diz a LGPD?
- Qual a importância da preservação da privacidade de dados dos funcionários?
- Dados pessoais e dados sensíveis: qual a diferença?
- O que fazer para garantir a privacidade de dados dos funcionários?
- Qual é o papel do RH na privacidade de dados dos funcionários?
Tenha uma boa leitura.
Privacidade de dados dos funcionários: o que diz a LGPD?
A LGPD permite garantir e proteger os direitos à liberdade e à privacidade das pessoas. Ela estabelece uma série de princípios e direitos para os cidadãos terem suas informações protegidas.
Diz a LGPD, Lei n.º 13.709, que deve haver consentimento do titular dos dados quanto ao uso de suas informações pessoais, e que a coleta dessas informações deve ser para alguma finalidade, exigindo a transparência no uso dos dados.
O art. 2º da LGPD detalha os principais fundamentos em torno das diretrizes da privacidade de dados:
“Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais”.
Qual a importância da preservação da privacidade de dados dos funcionários?
A preservação da privacidade de dados dos funcionários é em primeiro lugar uma demonstração ética da empresa no que diz respeito às relações trabalhistas. Quando cumpre com as diretrizes da LGPD, a organização reitera uma imagem e reputação positivas no mercado.
Além disso, focar na preservação da privacidade de dados dos funcionários protege a empresa contra fraudes, roubos de identidade, vazamento de dados e violações cibernéticas, uma vez que ela estará em dia com as diretrizes da LGPD.
O líder de Compliance da Pontotel, mestre em Governança Global e tecnólogo em Cibersegurança Pedro Henrique Lopes, cita a importância das empresas se adequarem à LGPD para garantir que os processos atendam o que diz a lei:
“É essencial que as empresas se adequem à Lei Geral de Proteção de Dados (LGPD), mapeando os dados pessoais que tratam de seus clientes e colaboradores, bem como a finalidade do tratamento. Além disso, em alguns cenários, é necessário garantir o consentimento dos titulares dos dados acerca do tratamento de seus dados, especialmente quando se trata de dados pessoais sensíveis.
Para esse esforço de adequação aos requisitos da LGPD, é recomendável contar com um especialista ou uma consultoria especializada, garantindo que os processos e políticas da empresa estejam atendendo aos requisitos da lei.”
Dados pessoais e dados sensíveis: qual a diferença?
Para cumprir com as diretrizes da LGPD, é fundamental que os gestores entendam e saibam diferenciar as informações que compõem esta legislação. Uma dessas diferenças cruciais está relacionada aos dados pessoais e sensíveis.
Apesar de em um primeiro momento ser possível achar que as duas informações têm o mesmo significado, para a LGPD, dados pessoais e dados sensíveis são compostos por informações distintas.
Os dados pessoais são as informações que servem de base para uma pessoa específica poder ser identificada. São eles: nome, e-mail, telefone, endereço, números de CPF e RG, históricos de navegação e outros.
Já os dados sensíveis são os que, no mercado, devem ter uma proteção maior pela LGPD. Por isso, sua coleta e seu armazenamento são regulamentados por essa lei.
São dados sensíveis: biometria, informações financeiras, orientação sexual, crenças políticas e religiosas, origem étnica e racial, filiações sindicais e outros. O art. 5º da LGPD descreve os dados pessoais e dados sensíveis da seguinte forma:
“Art. 5º Para os fins desta Lei, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;”
O que fazer para garantir a privacidade de dados dos funcionários?
Para garantir a privacidade de dados dos funcionários, a empresa deve adotar algumas práticas que a ajudarão a estabelecer uma rotina segura no armazenamento e manuseio dessas informações. Confira a seguir algumas destas práticas.
Implementar treinamentos regulares
A implementação de treinamentos regulares auxilia os funcionários a lidarem com as mudanças e os procedimentos em determinadas situações que envolvem a gestão de dados.
Com esses treinamentos, é mais fácil expor a legislação em torno da privacidade de dados dos funcionários, assim como promover uma conscientização do manuseio correto das informações e da valorização de uma cultura de segurança, com orientações de boas práticas para manter os dados pessoais e empresariais protegidos.
Estabelecer políticas claras de privacidade
Estabelecer políticas claras de privacidade também pode garantir a segurança dos dados dos funcionários. Para isso, é necessário criar um manual interno em que constam procedimentos em relação ao armazenamento, à coleta e aos manuseio de dados.
Quando as equipes têm uma orientação prévia por meio de uma política interna, a empresa assegura o cumprimento da legislação em torno da privacidade de dados dos funcionários e pode destacar a importância de mitigar riscos.
Designar um DPO para supervisionar a conformidade
A LGPD é repleta de detalhes importantes para a empresa cumprir com suas obrigações em torno da privacidade de dados dos funcionários.
Contudo, em torno das diversas rotinas importantes que cada equipe precisa cumprir na relação trabalhista, a designação de um DPO (Data Protection Officer) para supervisionar o cumprimento das regras é fundamental.
Esse profissional estará dedicado a esta atividade, tendo uma visão mais ampla dos perigos, erros e vazamentos aos quais a empresa pode estar submetida. Assim, a organização pode se prevenir e promover ações rapidamente para evitar processos trabalhistas.
Utilizar tecnologias de confiança
A automatização dos processos é de grande valia para empresas que buscam garantir a privacidade de dados dos funcionários.
Entretanto, é essencial escolher softwares que seguem todas as diretrizes da LGPD e oferecem segurança jurídica para o RH trabalhar com maior agilidade e tranquilidade no manuseio de dados.
Neste quesito, a Pontotel se destaca com uma plataforma de controle de ponto 100% adequada às regras da LGPD, da coleta ao uso, tratamento e compartilhamento dos dados dos funcionários, proporcionando segurança jurídica à empresa.
Realizar auditorias periódicas nos processos de dados pessoais
A auditoria nos processos de dados pessoais é outra possibilidade para a empresa poder garantir a privacidade de dados dos funcionários na sua rotina e estar em conformidade com a LGPD.
Ao realizar auditorias periódicas, a organização pode monitorar continuamente suas práticas de segurança, além de conseguir rapidamente identificar problemas e corrigir possíveis gargalos ou pontos de vulnerabilidade em torno da segurança de dados.
Qual é o papel do RH na privacidade de dados dos funcionários?
O RH tem um papel central e crucial na organização das políticas e regras para que a privacidade de dados dos funcionários esteja garantida. É deste setor que partirão ações e procedimentos que assegurem o cumprimento da lei e a confidencialidade de dados.
É possível elencar como principais atribuições do RH para que seja mantida a privacidade de dados dos funcionários:
- Desenvolvimento de políticas e procedimentos em torno da coleta e do manuseio de dados;
- Promoção de treinamentos sobre a privacidade de dados e segurança cibernética;
- Automação de processos para garantir a segurança no armazenamento de dados;
- Garantia de que as atividades empresariais estão seguindo as diretrizes da LGPD;
- Alinhamento dos procedimentos dos setores no manuseio de dados com a área de TI (Tecnologia da Informação);
Conclusão
Garantir a privacidade de dados dos funcionários é uma forma de proporcionar segurança jurídica à empresa, para que, assim, o RH consiga trabalhar com maior tranquilidade na coleta, no armazenamento e no manuseio de dados sensíveis dos colaboradores.
Todavia, para a empresa ser eficiente e assertiva neste processo, ela deve criar políticas internas a respeito da privacidade de dados, automatizar suas atividades, designar um DPO para a função de análise da segurança cibernética e realizar auditorias periódicas.
Com isso, ela pode se precaver de possíveis vazamentos de dados, fraudes e consequentemente descumprimento das diretrizes previstas na LGPD.
Entendeu a importância da LGPD e da privacidade de dados dos funcionários? Se gostou deste tema e quer ficar por dentro de mais assuntos relacionados à gestão e ao manuseio de informações, acesse o blog Pontotel.
