A importância do (recurso) humano para a conformidade do GDPR
Os colaboradores de uma empresa estão no centro da questão da General Data Protection Regulation – GDPR.
A regulamentação GDPR irá normatizar não só os direitos de privacidade de dados dos indivíduos e empresas pertencentes ao território europeu, mas todas as companhias que processam dados de consumidores e oferecem produtos e serviços à União Europeia.
Os novos padrões de transparência e segurança serão aplicados aos dados de funcionários das empresas e é aí que entra a importância da área de recursos humanos no GDPR.
Uma vez que os departamentos de RH são responsáveis por grande parte do processamento e do controle de dados pessoais das empresas, eles serão especialmente impactados por essa nova regulamentação.
Como parte fundamental da jornada do GDPR, é essencial que a equipe de recursos humanos saiba identificar potenciais falhas em compliance, além de se certificar quais são as informações dos funcionários que estão sob a sua responsabilidade e de que forma elas estão armazenadas.
Além disso, é importante saber: por quanto tempo guardarei esses dados e como os protegerei durante a permanência do funcionário dentro da companhia?
Na Trend Micro, para cumprir com as exigências do GDPR, implementamos novas políticas e procedimentos e revimos itens como acordos de confidencialidade.
Incluímos mudanças em:
- Recrutamento: desde o primeiro momento, os nossos colaboradores já assinam um consentimento de uso de dados;
- Contratos de emprego: identificamos como usaremos e armazenaremos os dados dos funcionários, e também como iremos identificar os dados que serão mantidos por nós;
- Acordos de parcerias: toda a folha de pagamentos e benefícios oferecidos por parceiros devem aderir às novas normas de privacidade de dados.
Os colaboradores têm enorme importância em nossos esforços de compliance com relação ao GDPR. Para que possam melhor compreender seu papel nessa missão, desenvolvemos um programa de treinamento do qual todos devem participar. Este programa não só irá ajudar todos a entenderem melhor o GDPR, mas aborda como os nossos funcionários poderão cooperar para estar em conformidade e proteger seus dados.