Segurança da informação: um assunto inadiável

Entenda a importância dos processos dinâmicos e seguros de tratamento dos dados sensíveis, não apenas para atender a LGPD. É preciso implementar boas práticas de privacidade também para a sua empresa!

O mundo corporativo e as dinâmicas de trabalho vivem um momento de claras e intensas transformações, com influências diretas nas relações trabalhistas. O crescimento do home office, que também tem a ver com flexibilização de jornadas e rotinas de trabalho, reflete a necessária preocupação das empresas com o bem-estar dos times. E isso tudo ainda se soma à autoridade necessária para que o qualquer negócio se posicione num mercado global e altamente competitivo.

Nesse cenário, o uso de softwares e infraestrutura de nuvem são cruciais para um gerenciamento efetivo e assertivo dos processos de trabalho. A complexa dinâmica de RH envolvida no dia a dia das equipes remotas, ou que cumprem jornadas diferenciadas, precisam de ferramentas que supram suas demandas. Algo que traz à tona outro aspecto crucial: o crescimento exponencial da geração de dados, que precisam se converter em direcionamento para boas decisões.

Você sabia que uma projeção da consultoria internacional IDC estima que, até 2025, haja a criação de 175ZB em novos dados? A pesquisa da organização estima, ainda, que esse processo de produção de dados cresça a uma taxa anual composta de 23%. Daí a importância de um olhar cuidadoso para as questões de segurança e privacidade da informação. 

E acredite! Não se trata apenas de seguir as diretrizes da LGPD e evitar multas. É uma preocupação que preserva seu negócio de problemas decorrentes de possíveis invasões ou vazamentos e ainda reforça a imagem corporativa, pela demonstração de integridade e seriedade. Para entender melhor essas vantagens, siga a leitura bem especial que produzimos sobre o assunto

O papel da Lei Geral de Proteção de Dados Pessoais

Vigente desde 2020, a LGPD visa proteger os direitos fundamentais de liberdade e  privacidade e a livre formação da personalidade de cada indivíduo. Na prática, isso significa o estabelecimento de padrões para proteger dados pessoais, de acordo com parâmetros internacionais.

Toda e qualquer empresa que coleta, armazena, trata e compartilha dados pessoais tem que, necessariamente, atender às exigências estabelecidas pela lei. Isso vale para informações acessadas online ou offline e independente da localização física da empresa e do titular das informações. A LGPD será válida para qualquer situação de coleta e tratamento de dados realizada no território nacional.

Um dos pontos mais fundamentais da LGPD é a definição do conceito de dados pessoais, relacionado ao conjunto de informações que possam identificar um cidadão e exigem critério e cuidado em seu tratamento, por parte das empresas. A lei determina claramente as situações em que é exigido ou dispensado o consentimento, por parte do proprietário, para qualquer operação realizada por empresas que estejam de posse de informações pessoais. O titular pode, inclusive, solicitar que os seus dados pessoais sejam excluídos, revogar o consentimento, ou transferir dados para outro fornecedor de serviços, por exemplo.

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é a entidade responsável por emitir orientações referentes à boas práticas e fiscalizar o cumprimento dos requisitos da LGPD. E as empresas que não se adequem aos critérios exigidos ficam sujeitas a advertências e multas.

Sua empresa tem política de informação?

Refletir sobre a pergunta acima é o ponto de partida para que você avalie qual o grau de seriedade sua empresa tem empenhado no tratamento do mar de informações – muitas vezes sensíveis e sigilosas – gerados na rotina diária de operações. 

Independente do tamanho ou segmento, é muito importante que as corporações mantenham seus manuais de política de informação, definindo regras, procedimentos e responsabilidades específicas para compartilhar, disseminar, adquirir, classificar e padronizar dados. 

O estabelecimento de uma política de informação adequada vai dar conta de duas questões fundamentais quando se fala em preservação de informações. São elas:

  • Os critérios de gestão de privacidade, com foco no controle sobre a manipulação de dados sensíveis evitando vazamento de informações e preservando a privacidade de quem cedeu informações pessoais. Aqui estão englobadas atividades como a gestão do consentimento dos usuários, o gerenciamento de cookies e a definição de responsabilidades e requisitos técnicos de segurança, além do contato com as autoridades de controle;
  • A visão de segurança da informação, que trata mais especificamente da prevenção à violação de dados sigilosos, nos âmbitos físico e analógico. Sob esse conceito, estão comportados direcionamentos que garantam confidencialidade, integridade e disponibilidade dos dados somente a partir de critérios legais e por pessoas autorizadas. Ações para detectar, prevenir e responder às ameaças digitais também fazem parte do escopo da segurança da informação.

Para reforçar o quanto é indispensável levar esses quesitos em conta e desenvolver uma política de comunicação corporativa, vale a pena recorrer aos números. Um estudo da Surfshark, empresa holandesa da área de cibersegurança, ranqueia o Brasil como o quarto país do mundo em vazamento de dados e violação à privacidade das informações pessoais. 

No segundo trimestre de 2022, 3,2 milhões de usuários brasileiros foram atingidos por algum tipo de exposição; o que representa um aumento de 771% em relação ao primeiro trimestre do ano e nos coloca na incômoda primeira posição latino-americana em problemas referentes à segurança da informação. Fica fácil entender o rigor da LGPD, não é mesmo? 

A LGPD no RH

Os departamentos de recursos humanos estão entre as áreas que precisam destinar atenção aos preceitos da Lei Geral de Proteção de Dados Pessoais. Na rotina da gestão de pessoal, é grande o volume de informações sensíveis geradas sobre os colaboradores. Confira algumas dicas que vão blindar seu RH de possíveis penalidades contra a proteção de dados.

  • Uma das exigências da LGPD, a não ser nos casos de startups e pequenas empresas, é a nomeação de um Data Protection Officer. O papel do “encarregado de dados”, como também se refere a lei, é ser um fiscal da segurança de dados atuante na empresa. Cabe à pessoa que exerce essa atividade orientar todas as áreas e departamentos quanto à devida aplicação da LGPD e intermediar os processos de contato com a ANPD;
  • A criação de um departamento de compliance é uma medida fundamental para o estabelecimento de rotinas seguras quanto ao tratamento de dados. Isso ajuda em dinâmicas-chave como a padronização dos procedimentos de solicitação de consentimento, tanto em atividades com os colaboradores, quanto  nos processos seletivos;
  • RH e TI devem ter uma excelente sintonia para que as diferentes ferramentas e tecnologias utilizadas na gestão de pessoal estejam preparadas ao adequado tratamento de dados.

A sua parceira ideal
Com o mais completo conjunto de funcionalidades do mercado para o atendimento das demandas rotineiras dos departamentos de RH, o Nexti é um software totalmente adequado às boas práticas de segurança da informação, apoiando o fiel cumprimento das exigências da LGPD. O sistema é uma ferramenta prática e cuja automatização incorpora critérios de segurança da informação e privacidade.

Adotando nosso software, seu negócio ainda garante total suporte por um time altamente especializado. A Nexti é certificada nas normas ISO 27001 e ISO 27701. Ambas são internacionais e mundialmente reconhecidas, apontando boas práticas para análise dos processos de segurança da informação e identificação de possíveis riscos, com orientações para o reforço da proteção dos dados. Já a ISO 27701 foi criada como uma extensão da anterior, com vistas a assegurar a privacidade no tratamento de dados pessoais.

Ou seja, nosso sistema HCM é preparado a oferecer total garantia aos procedimentos de tratamento dos dados sensíveis, preservando a privacidade das informações sigilosas geradas pela sua operação de RH, com plena adequação aos requisitos da LGPD. É assim que a Nexti revoluciona a sua gestão de pessoal. Converse com um dos nossos especialistas, para conhecer nosso software em detalhes.

Compartilhe
Leia também