* Por Yasodara Córdova

Tecnologia não é mais o campo específico de atuação de programadores e engenheiros. A grande maioria dos colaboradores de qualquer empresa depende dela para fazer o seu trabalho. Nesse cenário, os departamentos de recursos humanos (RH) desempenham um papel crítico no treinamento e gerenciamento dessa força de trabalho em constante mudança.

“Dados são o novo petróleo!”. A evolução tecnológica tem tornado os dados cada vez mais valiosos nos dias de hoje. Esta expressão refere-se à forma de mineração de riquezas informacionais a partir da coleta e análise de massivas quantidades de dados. Com a vigência da Lei Geral de Proteção de Dados, garantir a privacidade dos dados pessoais tornou-se lei para a qual os departamentos de RH devem manter extrema atenção.

Independentemente do nível dos profissionais que integram uma empresa – jovens ou trabalhadores experientes ou, provavelmente, uma combinação deles –, é importante que todos os colaboradores tenham um conhecimento básico e claro sobre os processos que abarcam a privacidade para que sejam responsáveis ​​por manter a segurança dos dados da empresa.

De acordo com informações da Varonis, apenas 5% das violações de segurança cibernética foram causadas por ataques externos, sendo a maioria das violações de dados resultado de erro humano. Corroborando à informação, um artigo da Harvard Business Review relatou que 67% dos colaboradores falham ao não cumprir a política de segurança cibernética das empresas em que atuam.

Erros cometidos por colaboradores podem até viabilizar ataques cibernéticos externos. De acordo com a RedTeam Security, a maioria das violações de segurança de dados de RH envolve erros daqueles que já têm acesso aos sistemas de uma organização. 

Assim, o papel do departamento vai muito além do de garantir a confidencialidade das informações dos colaboradores, como números de CPF, avaliações de desempenho, relatórios de acidentes no local de trabalho, antecedentes criminais, informações relacionadas à saúde, salários etc. As obrigações legais trazidas pela LGPD exigem dos RHs o estabelecimento de processos e procedimentos que garantam a proteção dos dados confidenciais dos funcionários, além da notificação em caso de violação de informações confidenciais.

Além de garantir a proteção a dados sigilosos, por meio de campanhas que incentivem a adesão aos processos de segurança da informação, o RH deve manter a confidencialidade de informações gerenciais ou comerciais entre terceiros e parceiros. Essas informações podem incluir mudanças nas estratégias e processos de negócios, demissões ou até o fechamento de filiais.

A proteção dos dados também deve estar presente em situações que envolvam investigações trabalhistas, avaliações de desempenho e ações disciplinares. Garantir a confidencialidade pode ser desafiador quando certas informações precisam ser divulgadas para que todas as partes envolvidas possam ser ouvidas e as informações pertinentes possam ser avaliadas. No caso de uma investigação no local de trabalho, o profissional de RH deve ser capaz de encontrar o equilíbrio para garantir a privacidade dos dados do funcionário e o sucesso de uma investigação justa para todos os envolvidos.

Não é raro que um colaborador apresente uma reclamação no trabalho e solicite que o seu nome não seja divulgado. Embora seja importante considerar a solicitação do funcionário, o RH nem sempre deve atender à solicitação devido à sua responsabilidade de investigar reclamações, principalmente as que envolvam discriminação ou assédio. 

Nessas circunstâncias, o RH pode explicar sua obrigação de investigar completamente as preocupações – não apenas para o benefício do funcionário, mas também para outras pessoas que possam estar enfrentando o mesmo problema – garantindo ao colaborador que as informações serão compartilhadas apenas com aqueles que precisam ter conhecimento e cuja exposição será necessária para a resolução do problema.

O RH tem um papel fundamental na criação de um ambiente de trabalho que capacite os funcionários a usarem novas tecnologias com eficiência, sem sacrificar a segurança dos dados deles ou da organização. A revisão de processos e a mudança de práticas, crenças e atitudes sobre segurança de dados deve ser uma prioridade para os departamentos de recursos humanos de todas as empresas.

* Yasodara Córdova éPrincipal Privacy Researcher da Unico

Imagem: Trismegist san (Shutterstock)

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!