Proteger a privacidade das pessoas e reorganizar a
maneira como companhias lidam com dados e segurança da informação. Essa é a
ideia central do Regulamento Geral de Proteção de Dados (GDPR).
Em vigor desde maio deste ano, o conjunto de leis da
União Europeia afeta empresas de todos os portes que atuam na Europa ou que têm
relação com a região - o que eleva a sua importância ao nível global.
Porém, são poucas as instituições preparadas para se
adequarem às medidas. Uma pesquisa realizada pela SAS, especializada em análise
de mercado, com 340 executivos de pequenas, médias e grandes empresas, apontou
que apenas 45% das organizações possuem um processo estruturado para cumprir o
GDPR, sendo que dois terços acham que as leis levarão a uma conformidade
bem-sucedida.
Mas para que isso aconteça, além das questões técnicas e
de adequação de infraestrutura, que são de responsabilidade da área de TI, é
essencial que o RH esteja envolvido no projeto. Isso porque, a área é
responsável por grande parte do processamento e do controle de dados pessoais
das empresas.
Além da conscientização de todos sobre a importância da
mudança, cabe ao RH identificar potenciais falhas em compliance, além de se
certificar sobre quais são as informações dos funcionários que estão sob sua
responsabilidade e de que forma estão armazenadas.
Também é importante saber por quanto tempo guardar esses
dados e como protegê-los durante a permanência do funcionário na companhia.
Nos processos de recrutamento e seleção, por exemplo, é
importante que o líder de TI reestruture as políticas e os acordos de
confidencialidade. É preciso contar, desde a primeira conversa, com termos de
consentimento de uso de dados, que devem ser assinados pelos candidatos, e um
processo transparente de como a empresa usará esses dados e quais serão
mantidos em arquivo.
Outro ponto importante é que as informações só poderão
ser conservadas se estiverem atualizadas. Assim, a área deve ter como
procedimento a eliminação de currículos e documentação complementar (decorrente
dos processos de recrutamento). A Comissão Nacional de Proteção de Dados estabelece
que os dados de candidatos estão desatualizados ao fim de um ano.
Por isso, para que o processo ocorra de maneira efetiva,
é essencial um trabalho conjunto entre RH e TI.
Jarbas Cruz - diretor de Operações de TI na ADP
Brasil. A empresa é uma das maiores fornecedoras de soluções de tecnologia para
Gestão de Capital Humano no mundo.
Nenhum comentário:
Postar um comentário