Você conhece o que diz a Lei Geral de Proteção de Dados Pessoais (LGPD)? Sabe como ela impacta as empresas e, principalmente, a área de gestão de pessoas? Seus processos já estão adequados? Para ajudar você, reunimos diversas informações e conteúdos nessa página especial.
Com a LGPD, é preciso elaborar ou revisar políticas internas, definir as áreas que podem ter acesso a dados de candidatos, empregados e terceiros, bem como a forma de utilização de tais informações.
Cada empresa é responsável por seus processos de controle de segurança da informação e, ao contratar produtos ou serviços que não entregam níveis adequados de sigilo, a organização pode cair nas mãos de cibercriminosos e estar sujeita a multas, danos quase irreparáveis à imagem corporativa e perda de marketshare.
Como é o acesso aos dados pessoais no seu RH? Sua empresa possui políticas e instrumentos jurídicos mapeados? Antes mesmo da tecnologia que apoiará o seu RH, as empresas possuem o desafio de se adaptarem a essa legislação, conduzindo mudanças em seus processos e políticas.
Independentemente do início da vigência do projeto, já é imprescindível que seu RH adote estratégias que visem minimizar uma violação ou vazamento de dados pessoais. Sabemos que você já está atento ao assunto e, aqui, temos algumas respostas para suas principais dúvidas.
É a legislação brasileira que regula as atividades de tratamento de dados pessoais como nome, endereço, e-mail, idade, estado civil e situação patrimonial. Isso significa que, para uma empresa ter acesso às informações de uma pessoa, será preciso seu consentimento de como elas serão usadas. Além disso, essa pessoa poderá solicitar, a qualquer momento, a exclusão de suas informações do banco de dados.
A data limite para adequação das empresas à LGPD é maio de 2021.
A área de gestão de pessoas já pode elaborar ou revisar políticas internas e processos de controle de segurança da informação.
As sanções podem ser aplicadas cumulativamente, por dia e infração. Vão desde advertência, ações judiciais que possam resultar em indenizações, divulgação da infração e suas causas resultando em dano reputacional e, ainda, multa de até 2% do faturamento do grupo no Brasil, limitada a R$ 50 milhões.
Dados pessoais e dados sensíveis de candidatos, colaboradores e terceiros, bem como a forma de utilização de tais informações.
Qualquer dado que, sozinho ou combinado com outro dado, possa identificar uma pessoa. Exemplo: endereço, RG, telefone. Em termos digitais, podemos considerar biometria, geolocalização etc.
Dados que dizem respeito à convicções e ideologias do indivíduo. Exemplo: religião, opção sexual, opinião política, informações de saúde.
Todos os elos da cadeia são responsáveis por um vazamento ou violação de dados. Desse modo, tão importante quanto estar em compliance com as normas de proteção de dados pessoais é exigir o mesmo dos seus parceiros e fornecedores.
A LG desenvolve seus produtos aplicando um processo de desenvolvimento de software que possui revisão de código, checagem de vulnerabilidades, testes funcionais e não funcionais. Contamos com ferramentas de apoio para execução dessas atividades e colaboradores especializados em testes. Também investimos em conscientização sobre desenvolvimento seguro e revisamos nossos processos de desenvolvimento pelo menos uma vez por ano, adequando-os para construção de um produto de qualidade e seguro.
Em servidores Microsoft Azure, que cumprem uma ampla variedade de normas de conformidade internacionais e específicas do setor, como o GDPR (Regulamento Geral sobre a Proteção de Dados), a ISO 27001, o HIPAA, o FedRAMP, a SOC 1 e SOC 2, bem como normas específicas de certos países, incluindo o IRAP da Austrália, o G-Cloud do Reino Unido e o MTCS de Cingapura. Um exemplo do compromisso da Microsoft com a privacidade dos dados do cliente é a adesão ao primeiro código de práticas de privacidade de nuvem do mundo: o ISO/IEC 27018.
Como é o acesso aos dados pessoais no seu RH? Sua empresa possui políticas e instrumentos jurídicos mapeados? Antes mesmo da tecnologia que apoiará o seu RH, as empresas possuem o desafio de se adaptarem a essa legislação, conduzindo mudanças em seus processos e políticas.
Independentemente do início da vigência do projeto, já é imprescindível que seu RH adote estratégias que visem minimizar uma violação ou vazamento de dados pessoais. Sabemos que você já está atento ao assunto e, aqui, temos algumas respostas para suas principais dúvidas.
É a legislação brasileira que regula as atividades de tratamento de dados pessoais como nome, endereço, e-mail, idade, estado civil e situação patrimonial. Isso significa que, para uma empresa ter acesso às informações de uma pessoa, será preciso seu consentimento de como elas serão usadas. Além disso, essa pessoa poderá solicitar, a qualquer momento, a exclusão de suas informações do banco de dados.
A data limite para adequação das empresas à LGPD é maio de 2021.
A área de gestão de pessoas já pode elaborar ou revisar políticas internas e processos de controle de segurança da informação.
As sanções podem ser aplicadas cumulativamente, por dia e infração. Vão desde advertência, ações judiciais que possam resultar em indenizações, divulgação da infração e suas causas resultando em dano reputacional e, ainda, multa de até 2% do faturamento do grupo no Brasil, limitada a R$ 50 milhões.
Dados pessoais e dados sensíveis de candidatos, colaboradores e terceiros, bem como a forma de utilização de tais informações.
Qualquer dado que, sozinho ou combinado com outro dado, possa identificar uma pessoa. Exemplo: endereço, RG, telefone. Em termos digitais, podemos considerar biometria, geolocalização etc.
Dados que dizem respeito à convicções e ideologias do indivíduo. Exemplo: religião, opção sexual, opinião política, informações de saúde.
Todos os elos da cadeia são responsáveis por um vazamento ou violação de dados. Desse modo, tão importante quanto estar em compliance com as normas de proteção de dados pessoais é exigir o mesmo dos seus parceiros e fornecedores.
A LG desenvolve seus produtos com processo de desenvolvimento maduro, aplicando técnicas de qualidade e segurança como orientação a testes, integração contínua, automatização do processo de testes e build da aplicação.
Em servidores Microsoft Azure, que cumprem uma ampla variedade de normas de conformidade internacionais e específicas do setor, como o GDPR (Regulamento Geral sobre a Proteção de Dados), a ISO 27001, o HIPAA, o FedRAMP, a SOC 1 e SOC 2, bem como normas específicas de certos países, incluindo o IRAP da Austrália, o G-Cloud do Reino Unido e o MTCS de Cingapura. Um exemplo do compromisso da Microsoft com a privacidade dos dados do cliente é a adesão ao primeiro código de práticas de privacidade de nuvem do mundo: o ISO/IEC 27018.
Cada empresa é responsável pelos seus processos de controle de segurança da informação. Assim, ao optar por fornecedores que apliquem em seus produtos e serviços os controles previstos, a organização minimiza os riscos de violação da informação.
A LG lugar de gente é certificada ISO 27001, referência internacional para a gestão da segurança da informação (SI), norma que eleva os níveis de segurança e qualidade no serviço oferecido.
Com a chancela da principal norma de SI do mundo, somos reconhecidos internacionalmente como um fornecedor que trata o tema sistematicamente e é capaz de lidar com os dados dos nossos clientes com confidencialidade, integridade e disponibilidade, avaliada e certificada por uma entidade imparcial.
Vários recursos já foram parametrizados na Suíte Gen.te para apoiar sua empresa com o atendimento das exigências da LGPD. Além disso, também estamos revisando políticas internas sobre o acesso e utilização de dados sensíveis visando total adequação à lei.
Acesso aos dados pessoais
Os dados pessoais podem ser alterados pelas Fichas do Colaborador, disponíveis no Gen.te Recebe – Folha de Pagamento e Gen.te Agrega – Autoatendimento, e pelo Processo Parametrizável de Alteração de Dados Pessoais.
Os controles que podem ser realizados são:
– Autorizações de acesso às funcionalidades que contêm dados pessoais, para garantir que somente as pessoas devidas tenham acesso a essas informações.
– Restringir a visibilidade a apenas um grupo de colaboradores.
– Criptografar os relatórios extraídos do sistema, como arquivos de Depósito Bancário, Contabilização, Geração de Interface Financeira e Relatórios do Reports.
Termo de Consentimento
Cada empresa deverá obter um termo de consentimento dos colaboradores e candidatos para que possam fazer uso das informações pessoais e informar como elas serão utilizadas. O consentimento poderá ser obtido por meio de Ficha Cadastral do Gen.te Agrega – Autoatendimento e Gen.te Mobile.
O tratamento dos dados pessoais e dados sensíveis dos colaboradores, pensionistas, dependentes e candidatos é aquele necessário para o cumprimento das obrigações acessórias pela gestão de pessoas.
Os dados são coletados e armazenados por determinação do contratante da LG, que exerce o papel de Controlador, sendo responsável pelo tratamento dos dados. A LG, por sua vez, exerce o papel de Operador, armazenando dados e executando tratamentos conforme as instruções da empresa contratante (Controlador).
Por padrão, são coletados apenas os dados pessoais e dados pessoais sensíveis de colaboradores, pensionistas, dependentes e candidatos necessários para o cumprimento das obrigações acessórias pela gestão de pessoas. Opcionalmente, nossas soluções permitem que o Controlador customize campos adicionais para o tratamento de dados pessoais.
Os dados pessoais e dados pessoais sensíveis serão armazenados nas soluções da Suíte Gen.te nuvem enquanto durar o contrato entre o cliente e a LG, a dispor da determinação do cliente enquanto Controlador.
Na qualidade de controlador dos dados, o cliente da LG pode extrair ou compartilhar os dados e usá-los da forma que entender necessária para execução do tratamento de dados pessoais.
A LG trata dados pessoais exclusivamente conforme as orientações lícitas do controlador firmadas em contrato e de acordo com a legislação vigente. Detalhes sobre o tratamento devem ser obtidos diretamente com o Controlador.
Como operadora de dados pessoais, mediante solicitação exclusiva do Controlador, temos condições de garantir os direitos de eliminação dos dados pessoais de candidatos e colaboradores.
Todos são responsáveis por proteger dados pessoais e as pessoas são fundamentais para garantir a execução da LGPD.
Desenvolva e engaje o seu time de forma digital e com gamificação.