Connect@ADP

Partnering with a more human resource

GPDR exige nova postura do RH

Publicado Por: ADP LATAM on 12 Março 2019 in GDPR, Notícias & Eventos

Em vigor desde maio de 2018, o Regulamento Geral de Proteção de Dados (GDPR, ou General Data Protection Regulation), traz mudanças significativas ao RH.

Criado para proteger a privacidade das pessoas e reorganizar a maneira como companhias lidam com dados e segurança da informação, a norma tem alguns pilares.

O primeiro é diminuir a quantidade de informações armazenadas.

Feito isso, é preciso garantir que esses dados não sejam guardados por mais tempo do que o necessário.

Além disso, a norma estabelece que todo o processamento de dados tenha uma base legal, como o consentimento explícito do titular.

E o cancelamento deve ser feito no momento que o titular desejar.

 

Os passos que o RH deve dar

A transparência é o fator mais importante do GDPR.

O RH, que lida com uma grande quantidade de dados dos funcionários, deve ser claro sobre quais informações armazena.

Para isso, precisar elaborar uma declaração de privacidade assinada pelos colaboradores.

Isso quer dizer: só poderá usar os dados para o propósito que foi definido no documento.

Se algo mudar, deve-se criar outra declaração.

 

Medidas necessárias na gestão de pessoas

  • Atualizar a política e a documentação contratual, incluindo contratos de trabalho;
  • Certificar-se sobre as informações dos funcionários que estão sob responsabilidade do setor e de que forma estão armazenadas;
  • Criar, junto com a TI, um mecanismo de proteção para o tempo em que esses dados estarão na empresa;
  • Reconhecer, isolar e responder rapidamente a incidentes de segurança, com um procedimento formal;
  • Reestruturar os processos de recrutamento e seleção, com novas políticas e acordos de confidencialidade.
  • Contar – desde a primeira conversa com o candidato ou colaborador – com termos de consentimento de uso de dados;
  • Armazenar o termo de consentimento de uso de dados na empresa e dar uma cópia à pessoa;
  • Mapear os fluxos de dados pessoais dos fornecedores externos;
  • Atualizar as informações de fornecedores conforme as novas normas;
  • Produzir e manter um registro abrangente da atividade de processamento de dados.

 

Monitoramento constante

Todos os procedimentos e controles internos devem passar por revisões e teste frequentes.

Isso garante que a empresa não passará por nenhum problema, e possibilita melhorias.

Em suma, o GPDR exige do RH uma postura ainda mais estratégica.

A área deve trabalhar em conjunto com a TI para incorporar mais conhecimento de proteção de dados e tecnologia.

Assim, pode ajudar, de fato, a companhia a estar em conformidade com a lei.

TAGS: armazenamento de dados GDPR rh estratégico

Publique uma resposta

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *