Impactos da LGPD na rotina de RH
Impactos da LGPD e dos requisitos de segurança da informação na rotina de RH Sancionada em 2019, a Lei Geral de Proteção de Dados (nº 13.709/18), também conhecida como LGPD, está cada dia mais incorporada às rotinas administrativas das empresas. Embora seja muito focada no ambiente digital, suas regras não atingem apenas a relação entre clientes e empresas. Já parou para pensar na quantidade de informações coletadas durante um processo seletivo pelos Recursos Humanos? Compartilha-se uma série de dados pessoais quando uma pessoa se candidata a uma vaga de emprego, incluindo informações sensíveis. Dentro da LGPD os dados se classificam em dois tipos: pessoais e sensíveis. Que circulam desde um simples telefone de contato até questões íntimas como orientação sexual ou deficiência, citando apenas alguns exemplos. O principal objetivo da LGPD é proteger as informações dos indivíduos de livre circulação. Riscos que aumentaram muito após a globalização da internet e do compartilhamento de dados que ocorre nas redes todos os dias. Além do caráter jurídico, a lei também cobre aspectos humanos como integridade moral e respeito à legislação nacional de cada país. Como sabemos, a LGPD foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia, e já opera ativamente no Brasil desde 2020. Sendo o grande responsável pela coleta dessas informações, há impactos da LGPD nesse setor, que tem a obrigação de garantir que as práticas das empresas estejam em conformidade legal à LGPD em todas as fases de um colaborador dentro da empresa. Após a contratação, o RH também fica responsável por armazenar informações dos colaboradores como alterações de cargo e salário, declarações, atestados médicos, entre outros. As multas para quem descumpre suas regras podem chegar a 2% do faturamento total do negócio e a supervisão dos órgãos responsáveis está cada ano mais rigorosa. Mas afinal de contas, quais cuidados os Recursos Humanos devem tomar para evitar divergências à LGDP e em quais situações especificamente ela se aplica? Coleta e armazenamento de informações A LGPD define o operador como a pessoa que realiza o tratamento de dados pessoais em nome do controlador. Simplificando, o operador é a pessoa ou a empresa que processa e trata os dados pessoais sob as ordens do controlador. Deste modo, um dos impactos da LGPD é a necessidade de fornecer um termo de consentimento ao coletar todas as informações solicitadas dentro daquele processo. Neste momento é essencial que o RH saiba o que ele pode coletar e o que é realmente necessário. O motivo da recepção desses dados precisa estar muito claro para a equipe de RH. Além disso, deve-se esclarecer a forma de administração das informações e os impactos positivos nos processos internos da empresa. Independente da resposta, sempre se deve solicitar a permissão do indivíduo para o armazenamento e gestão de seus dados enquanto houver esta relação com a empresa. De acordo com a LGPD, o prazo permitido para armazenamento de informações dos colaboradores pelo RH é de 5 anos para dados relativos à gestão de pagamento ou de controle de horas remuneradas; 20 anos para dados referentes a um registro médico; 3 anos para informações de contato de um cliente potencial que não respondeu a nenhuma solicitação e 6 meses para dados de registro (log). Termos de consentimento para compartilhar dados pessoais e sensíveis devem estar incluídos sempre nas solicitações. Seja por meio de assinatura física ou digital ou aceite em uma caixa de seleção. É crucial informar o indivíduo sobre o porquê de estar compartilhando aquelas informações com a empresa.. A maioria dos serviços online que utilizamos atualmente como ferramentas de gestão, assinaturas, softwares, etc., já oferecem seus Termos e Condições de Uso assegurando o controle de dados administrados através de suas soluções, facilitando muito a vida dos Recursos Humanos neste sentido. Dados Sensíveis Ao coletar informações sobre candidatos e/ou colaboradores, é importante que os Recursos Humanos pensem em três pontos: finalidade, adequação e necessidade. Ou seja, o dado precisa ter uma finalidade definida e respeitada. É importante salientar também que o Tribunal Superior do Trabalho (TST) definiu que não se pode exigir informação sobre a Classificação Internacional de Doenças (CID) em atestado médico e odontológico como requisito para o abono de faltas para empregados. Desta forma, exigir que o colaborador apresente esta informação pode-se interpretar como infração à LGPD, fique atento! Compartilhamento e/ou vazamento de dados Assim como os Recursos Humanos devem se atentar em armazenar corretamente as informações dos colaboradores e não compartilhá-las com outras empresas ou instituições – o que a LGPD proíbe terminantemente e pode acarretar em multas gravíssimas. Dados sobre fornecedores também precisam de atenção. Uma empresa brasileira foi condenada a pagar R$ 10 mil reais de indenização a um cliente que teve seus dados compartilhados com terceiros sem sua autorização. No exterior, empresas como Google e Uber já pagaram valores mais altos por terem deslizado no cumprimento da LGPD. Por isso, ao firmar um acordo com uma terceirizada ou fornecedor, é importante seguir a regra básica dos 3 pontos: finalidade, adequação e necessidade. Deixando claro no contrato assinado por ambos, como aqueles dados será o tratamento desses dados internamente e quais as permissões de compartilhamento concedidas por ambas as partes. Quando receber informações pessoais de colaboradores e candidatos como documentação, declarações, históricos, etc, somente profissionais autorizados devem ter acesso e responsabilidade sobre seu armazenamento. Também é importante usar sistemas com senha e ter uma política de acesso bem definida, evitando expor esses dados de forma indevida, ainda que internamente. Além de prejuízos legais e financeiros, pode-se comprometer gravemente a reputação de uma empresa em casos de vazamentos de dados de qualquer origem. Na Nexti, por exemplo, conquistamos a certificação ISO 27001 e 27701, que garantem a segurança da informação dos mais de 400.000 colaboradores de nossos clientes que gerenciam documentos por meio de nossa plataforma. Documentos como atestados, convocações, avisos entre outros são facilmente gerenciados pelo Nexti diariamente com toda a segurança jurídica necessária. Ainda sobre os impactos da LGPD: outro lado da moeda Por
Ponto eletrônico digital: tudo que você precisa saber para implementar
O ponto eletrônico digital é uma ferramenta que utiliza da tecnologia para facilitar o dia a dia de colaboradores e empresários. Entenda o porquê! O ponto eletrônico é uma revolução no controle de horário dos colaboradores, proporcionando maior eficiência e precisão para o setor de Recursos Humanos. Neste artigo, responderemos a algumas perguntas importantes sobre o tema, esclarecendo o que é o ponto eletrônico, como ele funciona e os diferentes tipos de sistemas disponíveis. Se você é um profissional de RH em busca de modernizar o controle de frequência na sua empresa, continue a leitura e saiba mais sobre essa inovação! O que é ponto eletrônico digital? O ponto eletrônico digital é uma ferramenta tecnológica que substitui os antigos registros manuais de entrada e saída do trabalho. Trata-se de um sistema moderno e seguro para controlar a jornada dos colaboradores, registrando de forma eletrônica os horários de entrada, saída e intervalos, além de permitir o acompanhamento em tempo real. Como funciona o ponto eletrônico digital? O funcionamento do ponto eletrônico digital é simples e eficiente, pois os colaboradores registram suas entradas e saídas em um dispositivo eletrônico, como um smartphone, tablet ou relógio de ponto específico. Esses registros são armazenados em um sistema centralizado, acessível ao setor de RH, permitindo a gestão das informações de frequência de forma prática e segura. Quais os tipos de sistemas eletrônicos? Existem diferentes tipos de sistemas de ponto eletrônico digital disponíveis no mercado. Os principais são: Relógio de Ponto Biométrico: Relógio de Ponto Biométrico: Utiliza a leitura da impressão digital para identificação do colaborador. É uma opção segura e evita fraudes. Aplicativos de Ponto: São instalados em smartphones ou tablets, permitindo que os colaboradores registrem o ponto por meio desses dispositivos. Reconhecimento Facial: Utiliza a câmera do dispositivo para fazer o reconhecimento facial do colaborador no momento do registro do ponto. Cartão de Proximidade: O colaborador utiliza um cartão de identificação para registrar o ponto, aproximando-o de um leitor específico. Vantagens do ponto eletrônico digital Precisão nos registros: Elimina a possibilidade de erros nos registros de horário, assim evitando atrasos e problemas de controle de frequência. Redução de custos: Diminui a necessidade de impressão e armazenamento de comprovantes de ponto físicos, economizando recursos dessa forma. Controle em tempo real: Permite ao RH acompanhar a jornada dos colaboradores em tempo real, facilitando a gestão da equipe. Dê adeus ao tratamento manual da folha de ponto. O que diz a lei? O Decreto Nº 10.854/2021, também conhecido como Marco Regulatório Trabalhista Infralegal, foi publicado em junho de 2021 com o objetivo de promover a modernização e simplificação das normas trabalhistas no Brasil. Ele faz parte de uma série de medidas adotadas pelo governo para desburocratizar o ambiente de negócios e trazer mais segurança jurídica para as relações de trabalho. Portanto, o principal objetivo do Marco Regulatório Trabalhista Infralegal é promover uma regulamentação mais clara, objetiva e de fácil compreensão das leis trabalhistas. O decreto visa eliminar redundâncias, revisar normas obsoletas e trazer maior clareza para os empregadores e empregados, assim facilitando o cumprimento das obrigações trabalhistas. As regras de registro de ponto evoluíram no decorrer do tempo. Contudo, antes eram regulamentadas pelas Portarias 1510 e 373, que foram revogadas e até então tratavam do uso de sistemas eletrônicos de ponto e alternativos. Porém, com a nova Portaria 671, expedida pelo Ministério do Trabalho e Previdência (MTP) em novembro de 2021, todas as formas de registro de ponto foram consolidadas nos modelos oficiais de Registradores Eletrônicos de Ponto (REP) como o REP-C, REP-A e REP-P. Modelos oficiais de ponto eletrônico Como ir além do ponto eletrônico para aumentar a eficiência da gestão operacional? Muitas empresas procuram a Nexti quando sentem a necessidade de evoluir de uma solução de registro de ponto para um ecossistema completo para gestão do capital humano. Com um sistema de gestão de jornada da Nexti, as empresas têm confiança na precisão e integridade dos registros de ponto, pois o sistema registra com exatidão as marcações de entrada, saída e intervalo dos funcionários utilizando o Carimbo de Tempo (Time Stamp). Além disso, a plataforma oferece recursos como notificações de ausência, lembretes de esquecimento, gestão de horas extras, gerenciamento de escalas de trabalho e relatórios completos, que auxiliam na documentação necessária para evitar possíveis litígios trabalhistas. A tecnologia desenvolvida pela Nexti desempenha um papel fundamental em auxiliar as empresas a alcançarem segurança jurídica em relação aos processos trabalhistas. Conheça o caso de sucesso de um de nossos maiores clientes que, com mais de 60.000 funcionários, reduziu em mais de 90% o volume médio de processos trabalhistas por funcionário e em mais de 70% o valor médio dessas causas. Isso só foi possível, porque, além do registro do ponto eletrônico, as soluções oferecidas pela Nexti simplificam e automatizam a gestão da jornada de trabalho, facilitando o cumprimento das exigências legais e minimizando a ocorrência de erros e falhas nos registros. Conclusão O ponto eletrônico digital é uma ferramenta indispensável para modernizar e tornar mais eficiente o controle de horário dos colaboradores nas empresas. Ademais, com diferentes tipos de sistemas eletrônicos disponíveis, é possível escolher aquele que melhor se adequa às necessidades da organização. Ao adotar o ponto eletrônico digital, o RH ganha em precisão, agilidade e conformidade com a legislação, além de proporcionar aos colaboradores um método de registro mais prático e seguro. Portanto, considere essa inovação para aprimorar a gestão de frequência na sua empresa e otimizar os processos do setor de Recursos Humanos. A modernização é o caminho para um RH mais eficiente e alinhado com as demandas do mundo corporativo atual.
Segurança da informação: um assunto inadiável
Entenda a importância dos processos dinâmicos e seguros de tratamento dos dados sensíveis, não apenas para atender a LGPD. É preciso implementar boas práticas de privacidade também para a sua empresa! O mundo corporativo e as dinâmicas de trabalho vivem um momento de claras e intensas transformações, com influências diretas nas relações trabalhistas. O crescimento do home office, que também tem a ver com flexibilização de jornadas e rotinas de trabalho, reflete a necessária preocupação das empresas com o bem-estar dos times. E isso tudo ainda se soma à autoridade necessária para que o qualquer negócio se posicione num mercado global e altamente competitivo. Nesse cenário, o uso de softwares e infraestrutura de nuvem são cruciais para um gerenciamento efetivo e assertivo dos processos de trabalho. A complexa dinâmica de RH envolvida no dia a dia das equipes remotas, ou que cumprem jornadas diferenciadas, precisam de ferramentas que supram suas demandas. Algo que traz à tona outro aspecto crucial: o crescimento exponencial da geração de dados, que precisam se converter em direcionamento para boas decisões. Você sabia que uma projeção da consultoria internacional IDC estima que, até 2025, haja a criação de 175ZB em novos dados? A pesquisa da organização estima, ainda, que esse processo de produção de dados cresça a uma taxa anual composta de 23%. Daí a importância de um olhar cuidadoso para as questões de segurança e privacidade da informação. E acredite! Não se trata apenas de seguir as diretrizes da LGPD e evitar multas. É uma preocupação que preserva seu negócio de problemas decorrentes de possíveis invasões ou vazamentos e ainda reforça a imagem corporativa, pela demonstração de integridade e seriedade. Para entender melhor essas vantagens, siga a leitura bem especial que produzimos sobre o assunto O papel da Lei Geral de Proteção de Dados Pessoais Vigente desde 2020, a LGPD visa proteger os direitos fundamentais de liberdade e privacidade e a livre formação da personalidade de cada indivíduo. Na prática, isso significa o estabelecimento de padrões para proteger dados pessoais, de acordo com parâmetros internacionais. Toda e qualquer empresa que coleta, armazena, trata e compartilha dados pessoais tem que, necessariamente, atender às exigências estabelecidas pela lei. Isso vale para informações acessadas online ou offline e independente da localização física da empresa e do titular das informações. A LGPD será válida para qualquer situação de coleta e tratamento de dados realizada no território nacional. Um dos pontos mais fundamentais da LGPD é a definição do conceito de dados pessoais, relacionado ao conjunto de informações que possam identificar um cidadão e exigem critério e cuidado em seu tratamento, por parte das empresas. A lei determina claramente as situações em que é exigido ou dispensado o consentimento, por parte do proprietário, para qualquer operação realizada por empresas que estejam de posse de informações pessoais. O titular pode, inclusive, solicitar que os seus dados pessoais sejam excluídos, revogar o consentimento, ou transferir dados para outro fornecedor de serviços, por exemplo. A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é a entidade responsável por emitir orientações referentes à boas práticas e fiscalizar o cumprimento dos requisitos da LGPD. E as empresas que não se adequem aos critérios exigidos ficam sujeitas a advertências e multas. Sua empresa tem política de informação? Refletir sobre a pergunta acima é o ponto de partida para que você avalie qual o grau de seriedade sua empresa tem empenhado no tratamento do mar de informações – muitas vezes sensíveis e sigilosas – gerados na rotina diária de operações. Independente do tamanho ou segmento, é muito importante que as corporações mantenham seus manuais de política de informação, definindo regras, procedimentos e responsabilidades específicas para compartilhar, disseminar, adquirir, classificar e padronizar dados. O estabelecimento de uma política de informação adequada vai dar conta de duas questões fundamentais quando se fala em preservação de informações. São elas: Para reforçar o quanto é indispensável levar esses quesitos em conta e desenvolver uma política de comunicação corporativa, vale a pena recorrer aos números. Um estudo da Surfshark, empresa holandesa da área de cibersegurança, ranqueia o Brasil como o quarto país do mundo em vazamento de dados e violação à privacidade das informações pessoais. No segundo trimestre de 2022, 3,2 milhões de usuários brasileiros foram atingidos por algum tipo de exposição; o que representa um aumento de 771% em relação ao primeiro trimestre do ano e nos coloca na incômoda primeira posição latino-americana em problemas referentes à segurança da informação. Fica fácil entender o rigor da LGPD, não é mesmo? A LGPD no RH Os departamentos de recursos humanos estão entre as áreas que precisam destinar atenção aos preceitos da Lei Geral de Proteção de Dados Pessoais. Na rotina da gestão de pessoal, é grande o volume de informações sensíveis geradas sobre os colaboradores. Confira algumas dicas que vão blindar seu RH de possíveis penalidades contra a proteção de dados. A sua parceira idealCom o mais completo conjunto de funcionalidades do mercado para o atendimento das demandas rotineiras dos departamentos de RH, o Nexti é um software totalmente adequado às boas práticas de segurança da informação, apoiando o fiel cumprimento das exigências da LGPD. O sistema é uma ferramenta prática e cuja automatização incorpora critérios de segurança da informação e privacidade. Adotando nosso software, seu negócio ainda garante total suporte por um time altamente especializado. A Nexti é certificada nas normas ISO 27001 e ISO 27701. Ambas são internacionais e mundialmente reconhecidas, apontando boas práticas para análise dos processos de segurança da informação e identificação de possíveis riscos, com orientações para o reforço da proteção dos dados. Já a ISO 27701 foi criada como uma extensão da anterior, com vistas a assegurar a privacidade no tratamento de dados pessoais. Ou seja, nosso sistema HCM é preparado a oferecer total garantia aos procedimentos de tratamento dos dados sensíveis, preservando a privacidade das informações sigilosas geradas pela sua operação de RH, com plena adequação aos requisitos da LGPD. É assim que a Nexti revoluciona a sua gestão de pessoal. Converse com um
Veja como a Nexti preza pela Segurança da Informação da sua empresa
Todos os dias, centenas de novos dados relativos a clientes, usuários, colaboradores e fornecedores são imputados nos sistemas da Nexti. A informação é uma matéria-prima essencial do nosso negócio. Por isso, sempre tratamos dela com um grande zelo e estamos engajados na garantia da segurança de toda e qualquer informação que mantemos sob nossa custódia. Além das práticas que já fazem parte do nosso dia a dia, decidimos ampliar nossas ações nesse sentido, iniciando o processo de implantação da ISO 27001, norma que é padrão e referência internacional para a gestão da Segurança da Informação. “A busca pela certificação ISO 27001 para a Nexti vai muito além de obter um certificado reconhecido mundialmente como padrão de Segurança da Informação. É fomentar ainda mais em todos os departamentos da empresa uma cultura voltada para a Segurança da Informação, evidenciando o compromisso com a Confidencialidade, Integridade e Disponibilidade – sempre que necessária e a quem de direito – das informações dos nossos clientes, colaboradores, usuários e parceiros”, explica Lucas Ávila, Gerente de Desenvolvimento da Nexti. Este processo tem diversas etapas e é muito mais abrangente do que a Lei Geral de Proteção de Dados (LGPD), que tem abrangência nacional. A equipe Nexti, que passou por capacitações relativas ao tema, no último mês, agora atua no cumprimento dos processos necessários para obter a ISO 27001. Importante salientar que, por sua complexidade, a ISO 27001 também representa um grande diferencial no mercado. No Brasil, atualmente, quase 18 mil empresas são certificadas com a ISO 9001 (Gestão em Qualidade); porém, menos de 150 empresas brasileiras possuem a ISO 27001. E, em breve, a Nexti será uma delas! Para comunicar seu compromisso na busca por essa certificação, a Nexti lançou seu Manifesto de Segurança da Informação. Leia aqui.