Desde 25 de maio de 2018, as empresas são obrigadas a cumprir o Regulamento Geral dos Bancos de Poupança Protegidos (RGPD). Prodware, provedor de soluções de gestão de provedores para empresas, oferece três dicas e sugestões, com o objetivo de ajudar as empresas a resolver todas as suas necessidades, dúvidas e consultas para adaptação ao RGPD.

  1.       Como gerir os dados dos funcionários em conformidade com o GDPR: A entrada em vigor da lei não afetará apenas as informações armazenadas dos clientes, mas também todos os dados referentes aos próprios trabalhadores da organização. Principalmente, modificará a forma como os departamentos de recursos humanos armazenam, processam e utilizam as informações pessoais dos colaboradores, ex-colaboradores e candidatos, tais como dados de contacto, monitorização da atividade dos colaboradores, informação sobre condições salariais, CV, etc. Proporcionalidade, transparência e responsabilidade são três elementos comuns à gestão de dados dentro das empresas, independentemente da área em que estamos, e, claro, também se aplicam ao RH.

A nova legislação reconhece os direitos dos trabalhadores sobre a gestão e o tratamento dos seus dados. Os trabalhadores, por exemplo, podem exercer o seu direito de consentimento para aceder a determinadas informações, podem também exigir saber onde e como os seus dados são armazenados e tratados, quem, dentro ou fora da empresa, tem acesso a eles ou que informações têm armazenadas. No caso da proporcionalidade, os departamentos de pessoal limitaram o montante e o tipo de dados que podem solicitar aos empregados ou candidatos. Além disso, estas informações só podem ser utilizadas para os fins para os quais o consentimento foi dado.

  1.       Controlar a Sombra IT e BYOD para evitar riscos: Em quase todas as empresas, num momento ou noutro, os funcionários acabam a usar os sistemas ou dispositivos que não são aprovados ou controlados diretamente pela TI. Mail ou móvel pessoal, aplicações de escritório na nuvem, soluções de armazenamento, tablets ou plataformas de envio de arquivos são apenas alguns dos elementos que eles usam para fazer o seu trabalho. É claro que todos eles podem ser muito úteis para melhorar a produtividade dos funcionários. No entanto, representam um risco potencial para as empresas.

As ameaças incluem a falta de controlo de TI sobre software ou hardware, a fuga de informações pessoais cuja existência é muitas vezes desconhecida para a TI, ou multas por violação de regulamentos existentes ou padrões do setor. As empresas precisam de considerar quais opções são melhores para mitigar esses riscos e quais soluções podem ajudá-las a obter maior controle sobre os seus softwares. Por um lado, os sistemas de gestão de acesso centralizado em dispositivos e aplicações móveis ajudam a garantir a proteção unificada dos dados. Por outro lado, as plataformas de segurança na nuvem mantêm os sistemas atualizados com as demandas mais recentes.

  1.       Bases de dados de terceiros: A utilização de bases de dados de contactos «adquiridos» diminuiu consideravelmente nos últimos anos, uma vez que as dúvidas (mais do que razoáveis) sobre a sua legalidade se propagaram. A aplicação do RGPD não impede a compra de listas de contactos. No entanto, exige que os utilizadores a quem devem ser enviadas newsletters ou campanhas tenham dado clara e expressamente o seu consentimento para receber este tipo de comunicação. De qualquer forma, embora existam alguns pressupostos em que a compra de bases de dados se enquadra no âmbito do cumprimento da RGPD, tal não significa que seja positiva para a estratégia da empresa.

Nos próximos meses a Prodware continuará a avançar alguns dos aspetos mais relevantes do ‘Manual de Boas Práticas para a adoção do RGPD’, criado pela empresa.

 

Mantenha-se informado das notícias mais relevantes em nosso canal Telegram