Mais de 40% não têm plano de contenção para vazamento de dados em relação à LGPD

Compartilhar

Os recursos humanos (RHs) e o departamento pessoal (DP) são setores que lidam, diariamente, com centenas de dados. Afinal, além de ter o controle dos colaboradores de uma empresa, eles também lidam com informações externas, como de candidatos que participam de processos seletivos, por exemplo.

A fim de analisar esse cenário, as novas regras e multas previstas na Lei Geral de Proteção de Dados (LGPD), em especial, àquelas que apontam o que é permitido – ou não – ser coletado, armazenado e compartilhado, a Convenia , HRTech com soluções voltadas para a redução de tempo e custo gastos com rotinas operacionais de departamento pessoal, realizou uma pesquisa inédita, entre agosto e setembro, intitulada “Diagnóstico LGPD: Maturidade do RH na proteção de dados” com apoio da InfoJobs, plataforma de oportunidades profissionais.

Ao todo, responderam a pesquisa 921 profissionais de RH de todo Brasil. Deste total, 591 devolutivas embasaram o estudo. A investigação inédita revela que mais de 40% das empresas não têm planos de contenção para vazamento de dados, o que coloca em risco não apenas usuários e colaboradores, mas também o próprio negócio, já que hoje a multa por infração da LGPD pode chegar até R﹩ 50 milhões.

O Brasil ocupa o 3º lugar no ranking mundial de roubo de dados pessoais na internet, segundo pesquisa realizada pela empresa norte-americana Akamai, especializada em tecnologia. A posição do país é mais um ponto de atenção para que as organizações se adequem às normativas previstas pela LGPD.

Atualmente, a área de RH é responsável por dados sensíveis que oferecem diversos riscos de processos. Mesmo assim, mais de 30% das empresas ainda não atualizaram seus contratos trabalhistas, de serviços, a política de privacidade ou se quer coletaram a assinatura dos colaboradores para o termos de confidencialidade de dados.

Outro ponto sensível à LGPD e identificado pelo estudo foi o tratamento de informações relacionadas à saúde. Nenhum dado referente a condições que possam causar descriminação pode ser tratado pelo RH. Conforme a investigação, mais de 76% das empresas têm acessos aos atestados médicos, porém, mais da metade das respondentes não tem um profissional da saúde para tratá-los dentro da empresa, criando mais um grande cenário de risco.

Adaptações à LGPD

Mapear e reconhecer todos os dados que o RH e o DP têm acesso – sejam eles físicos ou digitais – são os primeiros passos para que as empresas consigam se adaptar à legislação.

Por isso, é fundamental fazer um levantamento sobre os processos que colhem qualquer tipo de dado, desde o recrutamento e seleção até o desligamento. Em relação a esse processo de mapeamento, apenas 39,3% dos entrevistados afirmaram que já fizeram isso em sua empresa, enquanto 41,8% disseram que não e 19% não souberam responder.

Entre diversos tópicos, a LGPD esclarece que toda empresa deve nomear um responsável pela proteção de dados, ainda que não especifique a formação deste profissional. Até o momento, 53,6% das empresas ainda não nomearam essa pessoa responsável. Em relação aos que já nomearam, a formação mais citada foi a área de Tecnologia, seguida do Jurídico e RH/DP empatados.

Já no que diz respeito ao controle e armazenamento de termos, contratos e documentos, o estudo mostra que a assinatura digital autenticada ainda é uma das maiores dores do setor em relação à digitalização, uma vez que essa foi a única questão em que o meio físico de assinatura foi maior nas respostas. Em 49,9% dos casos, os respondentes disseram que ainda utilizam esse formato, enquanto 25,9% o meio digital e 24,4% ambos. Empresas de pequeno porte, com até 50 funcionários, são as que mais utilizam assinaturas de contratos em papel.

Cerca de 33% dos respondentes contam com um processo totalmente digital com ajuda de uma plataforma especializada. Em contrapartida, os documentos físicos ainda fazem parte da rotina de muitas empresas, mas não são o único meio utilizado. Ainda segundo o mapeamento, as organizações de grande porte são as que mais segmentam o acesso aos dados (47,5%), ou seja, determinam quem e quais informações coletadas podem ser visualizadas, como o processo de folha de pagamento.

Do total de entrevistados, 39,6% disseram que a empresa conta com um sistema para armazenar as autorizações e consentimentos de uso de dados dos colaboradores, 45,2% disseram que não e 15,2% não souberam responder. Em geral, as empresas de pequeno porte são as que mais necessitam utilizar esses sistemas.

Treinamentos

O material revela que mais da metade dos entrevistados (53%) não realizaram treinamentos sobre a nova legislação. Quando perguntados se outra pessoa de sua empresa havia participado de alguma capacitação sobre o assunto, 47,9% responderam que sim, 31,8% não e 20,3% não souberam dizer. Neste mesmo sentido, quando questionados sobre o entendimento dos impactos da Lei no setor, aqueles que tiveram algum treinamento responderam médias mais altas em relação àqueles que não tiveram nada.

“A LGPD não será algo passageiro e deve impactar todos os setores. O intuito deste material é, justamente, alertar profissionais da área de RH e DP sobre a importância da Lei e a urgência na adequação dos processos” explica o CEO e Cofundador da Convenia, Marcelo Furtado.