Os recursos humanos (RHs) e o departamento pessoal (DP) são setores que lidam, diariamente, com centenas de dados. Afinal, além de ter o controle dos colaboradores de uma empresa, eles também lidam com informações externas, como de candidatos que participam de processos seletivos, por exemplo. Um estudo conduzido pela Convenia, mostra que mais de 40% das empresas não têm planos de contenção para vazamento de dados, o que coloca em risco não apenas usuários e colaboradores, mas também o próprio negócio, já que hoje a multa por infração da LGPD pode chegar até R﹩ 50 milhões. O levantamento contou com a participação de 921 profissionais de RH de todo Brasil. Deste total, 591 devolutivas embasaram o estudo.
O Brasil ocupa o 3º lugar no ranking mundial de roubo de dados pessoais na internet, segundo pesquisa realizada pela empresa norte-americana Akamai, especializada em tecnologia. A posição do país é mais um ponto de atenção para que as organizações se adequem às normativas previstas pela LGPD. Atualmente, a área de RH é responsável por dados sensíveis que oferecem diversos riscos de processos. Mesmo assim, mais de 30% das empresas ainda não atualizaram seus contratos trabalhistas, de serviços, a política de privacidade ou se quer coletaram a assinatura dos colaboradores para o termos de confidencialidade de dados.
Outro ponto sensível à LGPD e identificado pelo estudo foi o tratamento de informações relacionadas à saúde. Nenhum dado referente a condições que possam causar descriminação pode ser tratado pelo RH. Conforme a investigação, mais de 76% das empresas têm acessos aos atestados médicos, porém, mais da metade das respondentes não tem um profissional da saúde para tratá-los dentro da empresa, criando mais um grande cenário de risco.
Mapear e reconhecer todos os dados que o RH e o DP têm acesso - sejam eles físicos ou digitais - são os primeiros passos para que as empresas consigam se adaptar à legislação.Por isso, é fundamental fazer um levantamento sobre os processos que colhem qualquer tipo de dado, desde o recrutamento e seleção até o desligamento. Em relação a esse processo de mapeamento, apenas 39,3% dos entrevistados afirmaram que já fizeram isso em sua empresa, enquanto 41,8% disseram que não e 19% não souberam responder.
Sem DPOs, sem treinamento
Entre diversos tópicos, a LGPD esclarece que toda empresa deve nomear um responsável pela proteção de dados, ainda que não especifique a formação deste profissional. Até o momento, 53,6% das empresas ainda não nomearam essa pessoa responsável. Em relação aos que já nomearam, a formação mais citada foi a área de Tecnologia, seguida do Jurídico e RH/DP empatados.
Já no que diz respeito ao controle e armazenamento de termos, contratos e documentos, o estudo mostra que a assinatura digital autenticada ainda é uma das maiores dores do setor em relação à digitalização, uma vez que essa foi a única questão em que o meio físico de assinatura foi maior nas respostas. Em 49,9% dos casos, os respondentes disseram que ainda utilizam esse formato, enquanto 25,9% o meio digital e 24,4% ambos. Empresas de pequeno porte, com até 50 funcionários, são as que mais utilizam assinaturas de contratos em papel.
Cerca de 33% dos respondentes contam com um processo totalmente digital com ajuda de uma plataforma especializada. Em contrapartida, os documentos físicos ainda fazem parte da rotina de muitas empresas, mas não são o único meio utilizado. Ainda segundo o mapeamento, as organizações de grande porte são as que mais segmentam o acesso aos dados (47,5%), ou seja, determinam quem e quais informações coletadas podem ser visualizadas, como o processo de folha de pagamento.
Do total de entrevistados, 39,6% disseram que a empresa conta com um sistema para armazenar as autorizações e consentimentos de uso de dados dos colaboradores, 45,2% disseram que não e 15,2% não souberam responder. Em geral, as empresas de pequeno porte são as que mais necessitam utilizar esses sistemas.
O material revela que mais da metade dos entrevistados (53%) não realizou treinamentos sobre a nova legislação. Quando perguntados se outra pessoa de sua empresa havia participado de alguma capacitação sobre o assunto, 47,9% responderam que sim, 31,8% não e 20,3% não souberam dizer. Neste mesmo sentido, quando questionados sobre o entendimento dos impactos da Lei no setor, aqueles que tiveram algum treinamento responderam médias mais altas em relação àqueles que não tiveram nada.
"A LGPD não será algo passageiro e deve impactar todos os setores. O intuito deste material é, justamente, alertar profissionais da área de RH e DP sobre a importância da Lei e a urgência na adequação dos processos" explica o CEO e Cofundador da Convenia, Marcelo Furtado.
Fonte: Convergência Digital de 28 de outubro de 2021, por Luis Osvaldo Grossmann.
Nenhum comentário:
Postar um comentário