A segurança de dados dos colaboradores precisa ser garantida em qualquer empresa. Essa é uma exigência, inclusive, da Lei Geral de Proteção de Dados Pessoais (LGPD), que estabelece regras para captação e armazenamento de determinadas informações. Em resumo, esse é um dos ativos mais importantes da atualidade.
Quando o assunto diz respeito a dados pessoais e registros dos funcionários, a responsabilidade não é somente da área de tecnologia da informação, mas também do RH. Então, é importante que os colaboradores sejam orientados, protegendo seus dados.
A boa notícia é que empresas de diferentes portes podem ter acesso a estratégias e sistemas que garantam essa segurança. Além disso, a legislação tem avançado para acompanhar a era digital. Confira a seguir o que precisa ser feito no RH para ter mais tranquilidade e seguir a lei.
Segurança de dados e a Lei Geral de Proteção de Dados Pessoais
A Lei Nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), é a legislação brasileira que mudou parte do Marco Civil da Internet. Em síntese, ela regulamenta a coleta, armazenamento e tratamento de dados. Isso é válido tanto para clientes quanto para funcionários das empresas.
Inspirada na regulamentação europeia GDPR, a lei brasileira estabelece 10 bases legais para legitimação do tratamento de dados pessoais. A LDPG garante direitos aos titulares de dados, como:
- Acesso;
- Correção;
- Eliminação;
- Portabilidade;
- Revogação do consentimento.
Pensando nas determinações da lei, é recomendável que as empresas armazenem o mínimo possível de dados pessoais, somente o necessário. Além disso, o ideal é que invistam em sistemas seguros, evitando qualquer problema com o vazamento de informações. Afinal, isso pode gerar penalizações para o negócio.
Quais são os impactos da LGPD no RH?
A LGPD trouxe alguns impactos para o RH, área que precisou rever alguns procedimentos para manter suas atividades dentro da nova legislação. Empresas que não seguirem o que determina a lei podem tomar uma multa de 2% em relação ao faturamento, com limite de até R$ 50 milhões por organização.
O recrutamento passou por mudanças, de modo que devem ser solicitadas apenas as informações necessárias para este processo. Além disso, é importante garantir que as pessoas assinem termos de autorização de dados, mostrando que os candidatos possuem consentimento em relação a isso. Assim, a empresa evita multas.
O RH também deve evitar a produção de crachás com fotos, investindo em formatos que usem somente o nome do profissional e um código para a entrada dele na empresa. Em relação às marcações de ponto, as batidas biométricas seguem válidas, desde que o profissional tenha autorizado o uso delas.
Sua empresa investe na segurança de dados?
O contexto legal aumenta ainda mais a responsabilidade da empresa em impedir o acesso malicioso às informações dos colaboradores. Além, é claro, dos dados referentes à administração. Por outro lado, organizações com estratégias sólidas de segurança tendem a sofrer muito menos com o problema.
Uma pesquisa realizada pela Kaspersky, empresa especializada em softwares de segurança de informação, em parceria com a organização internacional CORPA, mostra que 45% das empresas brasileiras já implantaram políticas de cibersegurança. Por outro lado, 40% dos negócios ouvidos ainda não contam com esse tipo de política.
Essa política deve envolver a conexão de dispositivos, técnicas para evitar o vazamento de dados e o tratamento de informações. Em resumo, alguns dados devem ser acessados somente por pessoas credenciadas. Essas são práticas que dão mais proteção à empresa e aumentam a transparência da relação com os colaboradores.
Para não fazer parte dessa estatística preocupante e ter tranquilidade para seu processo de tomada de decisão, é imprescindível investir na gestão da informação. Existem softwares e ideias que podem ajudar com isso. Confira abaixo algumas dicas para garantir a segurança dos dados!
1. Aposte em senhas fortes
A primeira dica se refere a um aspecto simples, mas que pode fazer muita diferença para a segurança de suas informações. Tenha uma política de senhas fortes e oriente sua equipe neste sentido. O ideal é que combinem caracteres alfanuméricos e especiais e obedeçam a uma rotina de troca periódica.
A segurança de dados dos colaboradores depende dos gestores, do RH e dos próprios profissionais. Não adianta contar com um sistema moderno e não ter esse tipo de cuidado: oriente a todos sobre a questão e evite vazamentos.
2. Tenha uma política de acessos corporativos
É importante estabelecer políticas de segurança que diminuam as chances de vazamento de dados e invasão de arquivos maliciosos. Por isso, é interessante limitar o acesso a redes sociais e e-mails particulares. No caso dos notebooks corporativos, deve haver uma orientação para que não sejam conectados em redes compartilhadas de internet, ou que se utilize o sistema de VPN para garantir a segurança.
Outro aspecto fundamental é constituir níveis de acesso à informação, por exemplo, existem dados que devem ser acessados apenas por lideranças. O Leader é um aplicativo da Ahgora, que oferece aos líderes dados sobre a jornada de trabalho. Essas informações não podem ser conferidas por colaboradores comuns, garantindo a privacidade dos dados.
3. Digitalize seus documentos
Um fato: não há mais motivos para uma empresa guardar informações em papel! Os arquivos físicos, além de ocuparem um grande espaço, deixam documentos importantes suscetíveis à ação do tempo, acidentes e quebra de sigilo.
Com a digitalização, todos os documentos (sobretudo os estratégicos) não correm o risco de serem extraviados, além de estarem disponíveis a qualquer momento! Esse é um passo importante para fundamentar modelos de gestão capazes de aumentar a vantagem competitiva, como o data-driven.
4. Faça backup dos dados
Nunca deixe de fazer mais de uma cópia das bases de dados existentes na empresa. Mesmo os melhores equipamentos podem apresentar falhas e deixar todo o sistema de RH suscetível a ataques cibernéticos. Armazene esses backups em locais seguros, sejam físicos ou digitais.
Com a LGPD em vigor, a segurança de dados dos colaboradores é algo que precisa de muito cuidado. Portanto, com a realização de backups, nenhuma informação importante será perdida, o que poderia prejudicar o negócio e os profissionais que fazem parte dele.
5. Invista no armazenamento em nuvem
Servidores privados são soluções caras, ocupam bastante espaço e têm manutenção complexa. Ainda são uma alternativa interessante para algumas realidades específicas, embora sejam suscetíveis a invasões e vazamento de dados. Porém, uma enorme parcela de negócios pode se beneficiar da opção pelo armazenamento em nuvem.
Conhecido também como Cloud Computing, este modelo oferece preços acessíveis e a disponibilidade total dos dados. Além de segurança e a praticidade para consultá-los de qualquer dispositivo que tenha acesso à internet. Os sistemas da Ahgora contam com essa tecnologia, permitindo acesso em tempo real e de qualquer lugar.
6. Se necessário, utilize criptografia
Precisando de uma dose extra de sigilo? Vale a pena investir em softwares destinados a criptografar as informações contidas no servidor e na rede. Assim, somente pessoas autorizadas conseguem ler os dados.
As ferramentas desenvolvidas pela Ahgora usam criptografia, gerando mais segurança e integridade das informações. É mais uma das possibilidades para evitar o vazamento de dados.
7. Firme contratos de confidencialidade
Na rotina da empresa é inevitável que muitas pessoas e prestadores de serviços entrem em contato com informações relevantes do negócio. Fornecedores de equipamentos, servidores, hospedagem, computação na nuvem, softwares e outros devem assinar contratos em que aceitam tratar de forma sigilosa todas as informações às quais tenham acesso.
Embora o contrato de confidencialidade não impeça que as informações da sua empresa possam ser vazadas, garante as medidas judiciais cabíveis. Em resumo, RH e gestores devem tomar todos os cuidados possíveis para garantir a segurança dos dados dos colaboradores.
8. Treine sua equipe na segurança de dados
Não adianta tomar precauções e fazer os investimentos corretos se sua equipe não está preparada corretamente para a política de segurança de dados. Aliás, é muito comum empresas investirem no treinamento de profissionais de TI e negligenciarem o restante dos usuários.
É importante que os profissionais saibam os motivos de determinadas ações. Caso elas sejam impostas sem as devidas informações, os colaboradores podem não tratar o tema com a seriedade necessária. Enfim, invista em treinamentos e evite complicações!
Segurança de dados: invista e evite dor de cabeça!
Empresas que ainda não investem em tecnologia para a gestão de pessoas e segurança de dados correm sérios riscos. O vazamento de informações pode acontecer por descuido ou má-fé de quem possui acesso. Por outro lado, quando existe um software específico, essa questão fica para trás e é superada.
A Ahgora investe em sistemas de ponta, atualizados periodicamente para entregar uma performance ainda melhor. E tudo isso acontece de forma automatizada, sem que você se preocupe com as alterações. Afinal, adotamos o armazenamento em nuvem, facilitando as atualizações e garantindo a segurança dos dados.
Com essas dicas você terá tranquilidade para desenvolver suas atividades sabendo que os dados sensíveis do setor estão protegidos. Como observamos, a tecnologia é uma grande aliada para garantir segurança, desempenho e agilidade. Você sabia que um sistema de gestão de ponto pode ajudá-lo nestes três quesitos? Fale com a Ahgora, garanta dados criptografados, em nuvem e acessíveis somente por pessoas credenciadas!