Saiba porque o seu RH deve estar atento à cibersegurança
Nos últimos anos, muito se tem falado sobre a segurança digital. Afinal, quais são as melhores práticas para garantir a proteção de dados em computadores, servidores e até mesmo nos dispositivos móveis? Com recursos tecnológicos cada vez mais inovadores, é possível ter mais segurança no trabalho, evitando o vazamento de informações e dados sigilosos. Nesse sentido, mesmo o profissional de RH deve estar atento à cibersegurança. Para entender melhor, é só continuar a leitura.
O que é cibersegurança?
Entende-se como cibersegurança o sistema de proteção aos computadores e servidores, bem como aos demais sistemas eletrônicos, softwares e até mesmo dispositivos móveis. Assim, a ideia é proteger a rede e os dados contra os ataques cibernéticos que podem colocar em risco informações sigilosas.
A cibersegurança engloba diferentes áreas, como, por exemplo: segurança da informação, segurança da rede e segurança de aplicativos. Ao setorizar esses nichos, o objetivo é promover um maior grau de proteção.
Cibersegurança e a LGPD
Pensando em garantir a proteção dos dados, em 2018 o Governo Federal sancionou a Lei Geral de Proteção de Dados Pessoais, a LGPD. O objetivo é garantir privacidade e segurança no tratamento de dados pessoais de pessoas físicas. Nesse caso, todas as atividades que utilizam dados pessoais em suas operações devem atender à nova regulamentação.
No universo corporativo, a LGPD é uma lei de grande relevância, afinal, ela especifica a maneira correta de lidar com dados de pessoas físicas para cadastros internos. Desde a coleta até a classificação, utilização, acesso, distribuição, arquivamento e armazenamento, todas as atividades que envolvem dados pessoais precisam estar de acordo com a LGPD. Em resumo, a lei orienta a respeito dos cuidados necessários em todas as etapas do tratamento de dados de terceiros.
Veja o que diz o Artigo 1 da LGPD:
Art.1 – Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Mas afinal, qual a relação entre RH e cibersegurança?
Como se sabe, o setor de Recursos Humanos, ou RH, é responsável por cuidar de todos os assuntos referentes às pessoas que trabalham na organização. Assim, é nos registros desse setor que ficam armazenados todos os dados dos colaboradores. E eles são essenciais para o trabalho da equipe de RH.
Dessa forma, ao passo que o RH trabalha diretamente com dados pessoais e sigilosos de funcionários, a segurança é primordial. Caso algum dado ou informação saia do sistema, a empresa corre riscos legais devido ao vazamento de dados. É nesse sentido que atua a LGPD, a fim de evitar que situações como essa ocorram e prejudiquem tanto o colaborador quanto a organização.
Diferente do passado, hoje não se faz necessário o acúmulo de papéis para armazenar documentos. Tudo é salvo na nuvem ou no próprio computador. Sendo assim, evitar o ataque de malwares é primordial. Ao trabalhar com esse tipo de informação, o profissional de RH deve estar atento às questões de cibersegurança. É sua função, juntamente à empresa, zelar pela segurança dos dados coletados e armazenados.
Considerando isso, o RH deve estar atento à cibersegurança, pois o vazamento de dados pode colocar em risco a empresa e os colaboradores. Seja por dados confidenciais vazados ou mesmo pela imagem e reputação das partes envolvidas. Outra questão importante é estar atento ao armazenamento de informações sigilosas da própria organização. Afinal, qualquer informação que caia em mãos erradas pode representar grande risco.
Como o RH pode preservar a cibersegurança?
Esse é um processo meticuloso, que requer cuidado em diferentes esferas e etapas. A equipe de RH precisa estar constantemente treinada, para que esteja preparada para lidar com informações sigilosas. Assim, é fundamental saber manusear e trabalhar com os dados que tem em mãos.
A proteção das informações digitais colabora para a tranquilidade na rotina do setor. Por isso, a empresa deve disponibilizar os recursos necessários. Atualmente, existem softwares próprios para a proteção de dados e, graças à tecnologia que está em constante evolução, torna-se cada vez mais seguro esse tipo de trabalho.
Em qualquer situação, é importante trabalhar com softwares que ofereçam a segurança necessária, evitando ataques cibernéticos e o roubo de informações. Mas, para isso, não basta manter o antivírus atualizado. É fundamental lançar mão de outros recursos para potencializar a proteção.
Por exemplo, é necessário estar atento a quem tem acesso aos dados armazenados pelo setor de RH. Importante ressaltar que apenas funcionários autorizados podem manusear tais informações. E elas devem estar armazenadas de forma segura, seja em documentos físicos ou em arquivos digitais. A segurança em rede, dessa forma, colabora para o melhor manuseio dos dados pessoais dos colaboradores.
O que fazer em caso de vazamento de dados?
Bom, em primeiro lugar, deve-se manter a calma e pensar rapidamente, de modo a solucionar o problema. Contar com uma equipe de TI qualificada faz toda a diferença para entender como ocorreu o vazamento de dados. Isso pode se dar de diversas maneiras, como pelo ataque cibernético e ação de malwares, como pelo vazamento de informações a partir de uma pessoa mal-intencionada com acesso indevido aos documentos.
Feito isso, é necessário lançar mão de soluções para reverter a situação e, então, informar os órgãos responsáveis pela proteção de dados. Um deles é a Autoridade Nacional de Proteção de Dados, que irá agir no tratamento e recuperação das informações que foram vazadas.
Qual a relação entre ponto eletrônico e LGPD?
Ao contrário do que muitos pensam, a LGPD não se enquadra somente para empresas de telemarketing ou comércio, nas quais cadastros de clientes são realizados. Ela tem total relevância na rotina organizacional de empresas de todos os setores, tamanhos e áreas de atuação. Para tanto, basta utilizar o sistema de ponto eletrônico para controlar a jornada de trabalho. Com esse recurso implementado, a atenção deve ser redobrada no tratamento de dados dos colaboradores.
Afinal, assim como as empresas que coletam dados de clientes para cadastro, a LGPD deve ser aplicada para armazenar dados de funcionários de forma segura e ética. Esse é um dos assuntos mais recorrentes quando o assunto é RH e cibersegurança. Afinal, qual a relação entre ponto eletrônico e LGPD?
Hoje em dia, é primordial que os sistemas utilizados para o controle da jornada de trabalho estejam adequados à legislação. Isso é necessário e, inclusive, estabelecido pelo Ministério do Trabalho e Portarias relacionadas. Ao implementar um sistema para registro de ponto eletrônico e software de tratamento de ponto, deve-se optar por um produto homologado, em conformidade com a LGPD e demais requisitos estabelecidos nas Portarias do MTE.
A LGPD prevê aspectos importantes para o manuseio e tratamento de dados pessoais, prezando pela privacidade e inviolabilidade das informações coletadas. Assim, todos os processos devem respeitar a regulamentação.
Quando se fala em ponto eletrônico, isso deve estar presente desde o momento do registro de ponto pelo funcionário. No caso de empresas que optam pelo gerenciamento de ponto eletrônico por uma empresa terceirizada, essa também deve estar enquadrada nas regulamentações da LGPD.
E o registro de ponto por biometria?
Nesse caso, temos um detalhe a mais para cuidar. Afinal, os dados biométricos de um indivíduo são considerados “dados sensíveis”. Entende-se por dados sensíveis todos aqueles que são intransferíveis.
E, conforme o Artigo 5 da LGPD, incluem-se dados de “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Sendo assim, o tratamento de dados sensíveis para registro de ponto eletrônico deve considerar aspectos fundamentais. São eles:
- Transparência: garante acesso do trabalhador às informações coletadas;
- Finalidade: informa a finalidade da coleta dos dados, sem a possibilidade de utilizá-los para outros fins;
- Infraestrutura: utiliza apenas mecanismos e sistemas confiáveis, seguros e de acordo com a LGPD;
- Gerador e armazenamento de hash: utiliza programas seguros para gerar e armazenar em código criptografado os hashs, de modo a evitar vazamentos de dados que podem culminar no uso indevido de informações.
Leia também: Vantagens do software de controle de horas. Por que sua empresa precisa ter?
Na KL Quartz, você encontra soluções modernas para o controle da jornada de trabalho na sua empresa. E mais: conta com sistemas avançados e em acordo com a LGPD para armazenar e tratar os dados de seus colaboradores.
Para não correr riscos e assegurar a integridade dos dados coletados, conte com a expertise da KL Quartz, uma empresa com mais de três décadas de experiência em relógio de ponto. Entre em contato e saiba o que podemos fazer pelo seu negócio.
POSTS RECENTES
Confiança atestada pelo mercado
Assistência Técnica
Unica Assistência Técnica Total com tempo de resposta garantido de no máximo 72 horas.
Top of Mind
Marca lembrada em pesquisa de mercado e qualidade relacionada ao segmento de relógio ponto.
Suporte Certificado
Revenda Ouro Secullum com excelência no suporte ao Software de Gestão de Ponto e Acesso.
Tradição e qualidade
Mais de 100 mil relógios de ponto vendidos em 40 anos de história.