Gestão

Os impactos do GPDR para o RH

Proteger a privacidade das pessoas e reorganizar a maneira como companhias lidam com dados e segurança da informação. Essa é a ideia central do Regulamento Geral de Proteção de Dados (GDPR). Em vigor desde maio deste ano, o conjunto de leis da União Europeia afeta empresas de todos os portes que atuam na Europa ou que têm relação com a região – o que eleva a sua importância ao nível global.

Porém, são poucas as instituições preparadas para se adequarem às medidas. Uma pesquisa realizada pela especialista em análise de mercado SAS, com 340 executivos de pequenas, médias e grandes empresas, apontou que apenas 45% das organizações têm um processo estruturado para cumprir o GDPR, sendo que dois terços acham que as leis levarão a uma conformidade bem-sucedida.

Mas, para que isso aconteça, além das questões técnicas e de adequação de infraestrutura – que são de responsabilidade da área de TI – é essencial que o Recursos Humanos esteja envolvido no projeto. Afinal, a área é responsável por grande parte do processamento e do controle de dados pessoais das empresas.

Além da conscientização de todos sobre a importância da mudança, cabe ao RH identificar potenciais falhas em compliance e se certificar sobre quais são as informações dos funcionários que estão sob sua responsabilidade, e de que forma estão armazenadas.

Outro ponto importante é saber por quanto tempo guardar esses dados e como protegê-los durante a permanência do funcionário na companhia.Nos processos de recrutamento e seleção, por exemplo, é importante que o líder de TI reestruture as políticas e os acordos de confidencialidade. É preciso contar, desde a primeira conversa, com termos de consentimento de uso de dados – que devem ser assinados pelos candidatos- mais um processo transparente de como a empresa usará essas informações e quais serão mantidas em arquivo.

Outro fator fundamental é que as informações só poderão ser conservadas se estiverem atualizadas. Assim, a área deve ter como procedimento a eliminação de currículos e documentação complementar (decorrente dos processos de recrutamento). A Comissão Nacional de Proteção de Dados estabelece que as informações de candidatos estão desatualizadas ao fim de um ano. Por este motivo,  para que o processo ocorra de maneira efetiva é essencial um trabalho conjunto entre RH e TI.

Por Jarbas Cruz, diretor de Operações de TI na ADP Brasil – Empresa fornecedora de soluções de tecnologiapara Gestão de Capital Humano.

Comentários

comentários

TOP
Web Analytics