book_icon

Dicas de como o RH pode se adequar à LGPD

Dicas de como o RH pode se adequar à LGPD

A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em dezembro de 2018, passa a aplicar multas sobre infrações no País a partir de 1º de agosto. Contudo, o índice de empresas em conformidade com a nova lei ainda é baixo. De acordo com levantamento feito pela empresa de tecnologia Logicalis, entre novembro de 2020 e fevereiro deste ano, com 120 executivos de tecnologia da informação de empresas brasileiras, somente 11% estão em conformidade com a LGPD.

A nova lei traz regras relativas à privacidade e segurança de dados, sejam essas informações dos clientes, colaboradores ou fornecedores. Por isso, o RH precisa se atentar e se adaptar a essas mudanças. Afinal, o setor lida diretamente com diversos dados pessoais, além de ter controle sobre toda a jornada do colaborador na empresa.

Mas, quais serão essas modificações necessárias e como as empresas podem se adequar a elas? Ronaldo Bahia, CEO e fundador da JobConvo, startup de recrutamento, seleção e admissão digital por meio de inteligência artificial explica como implementar a LGPD no RH e a importância da tecnologia nesse processo.

De maneira conjunta ao RH, o TI deverá desenvolver programas de compliance capazes de garantir a segurança das informações para que sejam efetivamente protegidos. Lembrando que qualquer violação ou vazamento de dados pode causar punições  

Implementando a LGPD no RH
Como a lei entraria em vigor em agosto de 2020, certamente já existem empresas que adiantaram os processos, ou até mesmo já estão com todo o procedimento feito. Contudo, ainda existem organizações que possuem dúvidas sobre a LGPD no RH. Para isso, o especialista fez uma lista que pode ajudar a adiantar alguns desses processos.

Procurar se informar sobre a lei e todas as suas diretrizes;

Buscar consultoria especializada e um profissional de segurança da informação para avaliação e diagnóstico preciso para dar início ao plano de mudanças focadas na nova lei;

Saber quais são as situações de risco da empresa;

Saber de onde, quando e como são coletados os dados de clientes, fornecedores e colaboradores;

Descobrir onde os dados são guardados e se há algum tipo de proteção de acesso;

Avaliar se os colaboradores sabem evitar vazamentos ou se possuem noção da responsabilidade sobre as informações;

Focar em correções antes de tentar solucionar problemas;

Buscar tecnologias e ferramentas para auxiliar nas adaptações;

Fazer reuniões e treinamentos para alinhar toda a equipe com a nova lei;

Além dessa lista com orientações para se preparar para esta nova etapa, Ronaldo separou 3 passos essenciais para obter um processo de segurança e proteção de dados com sucesso.

1. União do RH com o setor de TI
Aqui temos um spoiler do que a LGPD irá proporcionar: RH e TI ainda mais unidos. RH e TI já são setores com alto grau de afinidade, mas assim que a LGPD entrar em vigor, ficarão ainda mais próximos, principalmente no momento de reestruturação. Uma das principais propostas da lei é a criação do cargo de Encarregado de Proteção de Dados. Esse profissional deverá reavaliar contratos, políticas da empresa e todos os processos que envolvam dados pessoais.

De maneira conjunta ao RH, o TI deverá desenvolver programas de compliance capazes de garantir a segurança das informações para que sejam efetivamente protegidos. Lembrando que qualquer violação ou vazamento de dados pode causar punições.

2. Proteja as informações dos candidatos
A proteção de dados deverá ser feita desde o momento em que o candidato se cadastrar em um processo seletivo de uma empresa. Deverá ser elaborado um documento onde o indivíduo precisa assinar a permissão para que seus dados sejam utilizados pela empresa e sejam mantidos em arquivos.

Em casos de consultorias e plataformas de recrutamento e seleção, como a Jobconvo, pode ser pedido ao candidato que autorize que o seu currículo seja acessado por outras empresas, já que os dados são compartilhados entre as empresas cadastradas na plataforma, de acordo com a afinidade do candidato à vaga.

3. Atenção aos processos de admissão de novos colaboradores
O momento de admissão de novos colaboradores é quando os profissionais de recursos humanos acabam adquirindo diversos dados sensíveis dos novos talentos. O ideal é que os novos colaboradores compreendam a finalidade dos formulários de autorização de uso de dados e não tenham nenhuma dúvida. O RH deve deixar os novos funcionários alinhados com todos os detalhes desde o primeiro dia.

“Considero a LGPD um avanço e um marco legal para as empresas. A lei trará mais consciência sobre tratamento dos dados, e reforça questões de segurança e proteção. Muitos acreditam que o grau de confiança entre os cidadãos e as empresas irá aumentar e, quanto mais eficiente for, melhor a empresa será vista no mercado,” ressalta Bahia.

Os benefícios da tecnologia na proteção de dados
Um dos principais meios de se adequar à LGPD no RH ocorre através da tecnologia. Uma empresa que já faz uso de um software de recrutamento e seleção com funções unificadas já sai na frente de muitas outras que ainda não unificaram seus procedimentos, tanto os internos quanto os externos. Softwares de recrutamento e seleção possuem altos níveis de segurança no que diz respeito a dados, o que dificulta o acesso a essas informações, evitando que empresas sofram as sanções que serão impostas pela LGPD.

Caso a empresa já utilize ferramentas, softwares ou plataformas, verifique se eles já estão atuando em conformidade com a LGPD e se estão prontos para atender essas novas necessidades. Algumas empresas do mercado, como a JobConvo, tem se preparado e já contam com uma plataforma adequada à nova lei em relação à privacidade do usuário e às regras de segurança de tecnologia.

Dentro desse cenário, para analisar se a plataforma de uma empresa de RH está em conformidade com o requisito mais básico e essencial que são os headers de segurança, o portal Security Headers confere notas, que vão de “F” (para mais inseguros) para “A” (mais seguros).

“Acredito que a JobConVo esteja avançada no processo de adequação à nova lei. Fomos categorizados como “A” no portal Security Headers, demonstrando como a plataforma está alinhada a LGPD nos quesitos básicos, evitando golpes e vazamentos de dados. Com a vigência plena da LGPD, a segurança da informação não será mais uma opção, mas se tornará uma rotina obrigatória. Após a lei entrar em vigor, esses dados precisarão ficar obrigatoriamente protegidos e só poderão ser utilizados com uma finalidade específica e com o consentimento e autorização do proprietário da informação. E a utilização de softwares ou ferramentas que estejam atuando em conformidade com a LGPD é fundamental para as empresas se adequarem nesta nova realidade. ” finaliza Bahia.

JobConvo

Lei Geral de Proteção de Dados (LGPD)

LGPD

programas de compliance

Ronaldo Bahia

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | GESTÃO

A doce ditadura da Governança de Dados

Leia nessa edição sobre carreira

CARREIRA

Profissões do futuro

Leia nessa edição sobre setorial | saúde

SETORIAL

Área pública: desafios e lucros

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

LEGISLAÇÃO

LGPD Ano Um: uma construção inacabada

Setembro | 2021 | #50 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento