26 / 11 / 2022

De acordo com dados disponibilizados pela companhia segurança cibernética Apura, são registrados diariamente uma média de 7 milhões de eventos ligados à ciberataques. Inclusive, nos últimos 3 anos, foram mais de 2,2 bilhões de ocorrências.

Com isso, é possível perceber que, apesar da transformação digital e a adoção de ferramentas tecnológicas integradas trazem facilidade e agilidade para os processos, tornam também a gestão e proteção de dados um pouco mais complexa.

Com a função de proteger e regulamentar o uso de dados pessoais pelas empresas, a LGPD, Lei Geral de Proteção de Dados, está em vigor desde 2020.

Continue lendo e confira o que muda no departamento pessoal com a LGPD e como a sua empresa deve se adequar.

Boa leitura!

Qual a relação entre LGPD e departamento pessoal?

A LGPD é uma lei federal que entrou em vigor em setembro de 2020 e tem como principal objetivo garantir mais segurança e privacidade aos dados pessoais dos cidadão. Para isso, a lei estabelece regras com relação à coleta, armazenamento, processamento, compartilhamento e até mesmo o tratamento desses dados, tanto de forma física quanto digital.

Lembrando que essa lei é válida para todas as empresas.

Por isso, é fundamental que todos os setores que trabalham diretamente com dados, como o departamento pessoa e RH, se atentem e sigam à risca a LGPD. Pois, o descumprimento da lei pode gerar altíssimas multas.

Quais são as mudanças no departamento pessoal com a LGPD?

Diante desse novo cenário, o departamento pessoal precisa se adequar. Afinal, o setor lida com um volume alto de dados pessoais.

Mas como as mudanças são recentes nem sempre é fácil compreender todas elas. Por isso, preparamos uma lista com os tópicos mais importantes.

1 - Registro de documentos

Com a LGPD, todos os registros de dados que vem de entrevistas, admissões e o armazenamento de dados de clientes e leads devem ser armazenados de forma segura.

Além disso, é importante observar as formas de obtenção desses dados e o nível de acesso a eles, definindo as permissões de usuários. Ou seja, a operação deve ser o mais transparente possível, de modo que os colaboradores saibam para qual finalidade os dados serão armazenados.

2 - Autorizações e consentimentos

A LGPD surge para garantir a segurança dos dados, principalmente os que são adquiridos por meio da internet.

Dessa forma, é imprescindível buscar autorizações e o consentimento do usuário para a captação desses dados. Por isso, é recomendada a criação de pop-up na página inicial do site, alertando sobre o uso de cookies e formulários usados para capturar essas informações.

Já no ambiente do departamento pessoal, é importante adotar contratos e cláusulas que apontem essa captação de dados. Com isso, a pessoa autoriza o seu uso assim que assina o documento

3 - Política de segurança

O departamento pessoal precisa adotar uma medida de segurança mais reforçada. O ideal é que conste nos contratos de admissão uma cláusula de política de privacidade. Ela serve para garantir a confidencialidade obrigatória dos dados.

Já no site da empresa, é necessário criar uma página de política de privacidade, descrevendo como os dados do usuário serão tratados. 

4 - Treinamento dos funcionários

Os profissionais do departamento pessoal devem ser treinados para seguir as novas regras no que diz respeito ao uso de dados. Por isso, é importante que eles passem por um treinamento para se defender de possíveis ataques cibernéticos.

Além dos dados digitais, é importante se atentar ao espaço físico, pensando em maneiras de evitar que pessoas não autorizadas tenham acesso ao setor.

Deixar de observar essas medidas pode custar caro para empresa, uma vez que tanto o sistema quanto o espaço físico podem ser invadidos para o roubo de dados.

LGPD e departamento pessoal: principais pontos para ter em mente

Como sabemos, o departamento pessoal lida diariamente com dados pessoais, como dos colaboradores, fornecedores, clientes, entre outros. Dessa forma, com a LGPD em vigor, essas informações devem ser tratadas com muito cuidado e de maneira responsável.

Sendo assim, é importante coletar apenas os dados que serão utilizados, sendo que tanto a coleta quanto o armazenamento deles deve ser justificada com objetivos legítimos. 

Confira os pilares da LGPD que devem ser considerados nos processos de coleta, armazenamento e tratamentos de dados:

  • Prevenção: é responsabilidade da empresa garantir a proteção dos dados dos colaboradores e clientes, antes que haja algum problema. Ou seja, a organização deve buscar maneiras de blindar essas informações, evitando possíveis ataques cibernéticos. 
  • Transparência: o processo de coleta e armazenamento precisa ser transparente, ou seja, a pessoa que cede os dados deve estar ciente da coleta e armazenamento dessas informações por parte da empresa.
  • Acesso: o titular dos dados tem direito a realizar consultas, de forma livre e gratuita, dos próprios dados pessoais coletados pela empresa.
  • Necessidade: é preciso coletar apenas os dados que serão utilizados.
  • Adequação: as informações coletadas devem ser usadas apenas para os fins declarados ao titular, ou seja, não podem ser exploradas em outros processos sem a devida autorização.
  • Finalidade: o tratamento dessas informações cedidas deve ser feito com fins específicos, legítimos e informados com antecedência.
  • Não discriminação: os dados coletados não podem ser usados como objeto de discriminação contra os seus titulares.

Como a Somos pode te ajudar?

Como vimos até aqui, a LGPD trouxe mudanças significativas e isso significa que a empresa deve ter um cuidado redobrado quanto à coleta, tratamento e armazenamento de dados de terceiros.

Independentemente do porte da sua empresa, é fundamental atender os requisitos exigidos pela lei. Para isso, o departamento pessoal pode contar com a ajuda da tecnologia. 

O software de RH da Somos garante a segurança e o gerenciamento dos dados armazenados pela empresa. Entre em contato com nossos especialistas e saiba mais!


Deixe seu Comentário

Atenção: Os comentários abaixo são de inteira responsabilidade de seus respectivos autores e não representam autores e não representam, necessariamente, a opinião da Somos Tecnologia.