Home » Economia » Empresas » Erros relacionados com a proteção de dados nas empresas
Erros relacionados com a proteção de dados nas empresas

Erros relacionados com a proteção de dados nas empresas

Com a aplicação do novo Regulamento Geral de Proteção de Dados, muitas empresas conseguiram adaptar-se, à medida que outras estão a cometer erros graves. A gestão de currículos, não encriptar os dispositivos removíveis e alguns descuidos nos escritórios costumam ser os erros mais frequentes

A Seresco, empresa multinacional especializada no fornecimento de soluções de software e transformação digital, analisou as principais falhas que as empresas estão a cometer face a aplicação do novo regulamento

O novo Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor a 25 de maio de 2018 e, consequentemente, as empresas começaram a adaptar a forma como gerem os seus dados. No entanto, será que o estão a fazer da forma correta, ou continuam a existir erros? A Seresco, empresa multinacional especializada no fornecimento de soluções tecnológicas e de transformação digital das empresas, analisou, através da sua área de Processamento Salarial e Recursos Humanos, os dez erros mais frequentemente cometidos pelas empresas e departamentos de Recursos Humanos.

É frequente que se receba no email de trabalho o currículo de amigos ou conhecidos. É também frequente que se reencaminhe o documento ao departamento de Recursos Humanos. Com o novo RGPD, o mais correto e legal é fornecer o e-mail dos Recursos Humanos para que o CV seja enviado diretamente ao departamento.

Os currículos impressos devem ser destruídos assim que o processo de seleção esteja finalizado. Ainda assim, estes podem ser mantidos no formato eletrónico. O tempo que se tem para manter um currículo está ligado à finalidade do tratamento do mesmo. Se se recebe o currículo para um processo de seleção, este pode ser mantido durante o decorrer do processo. No caso de uma candidatura espontânea, o prazo de conservação do currículo pode ser maior, desde que se informe o interessado e se garanta que os dados estão atualizados.

Os dispositivos de armazenamento de informação como CD, DVD ou USB são uma ferramenta fundamental para muitas empresas onde, por vezes, armazenamos informações confidenciais. O RGPD requer novas exigências de segurança, e é aconselhado que se encripte a informação quando guardada neste tipo de armazenamento.

O computador ou portátil de trabalho armazena, informação muito sensível que deve ser protegida em todos os momentos, mesmo quando não se está fora do escritório. Para isso, deve-se sempre terminar a sessão aquando do fim do turno de trabalho e protegê-la com uma password. É habitual que, nas empresas, se adopte políticas de bloqueio de sessão após um tempo curto de inatividade, de forma a adicionar uma camada de segurança. É também desaconselhado que se deixe os telemóveis abandonados em lugares públicos, mesmo que estes locais ainda façam parte do local de trabalho, como uma sala de reuniões, por exemplo. Todos os dispositivos que armazenem informação sensível devem estar protegidos.

Deixar documentos com informação confidencial na mesa de trabalho é também um erro, pois aumenta a possibilidade destes serem lidos por outras pessoas. Após o fim do dia, o posto de trabalho deverá ser deixado sem documentos com informação confidencial.

Devemos evitar deixar documentos confidenciais na impressora ou scanner do local de trabalho mais tempo que o estritamente necessário. É habitual nas empresas existir uma área de impressão com acesso restrito, assim como sistemas de digitalização que evitam o uso de pastas partilhadas na rede, enviando o documento para o e-mail do usuário.

É recomendado que, na necessidade de armazenar informação confidencial em dispositivos removíveis, estes sejam encriptados. Para além dos dispositivos removíveis, devemos também encriptar as pastas ou informação contida no dispositivo.

Os dispositivos, quer sejam em formato CD, DVD ou USB, que contenham informação protegida, devem estar etiquetados.

Ao terminar o trabalho nestes dispositivos removíveis, o seu armazenamento é fundamental para proteger a informação sensível. Estes devem ser armazenados num gabinete trancado e com acesso restrito a pessoal autorizado na gestão desses dados.

Às vezes é necessário enviar e-mails que contêm informação sensível ou dados pessoais. Para uma maior proteção e adaptação ao novo RGPD, deve-se assinar digitalmente e encriptar todos os e-mails enviados que contenham informação confidencial.

Para garantir a adaptação a este regulamento, “é importante conduzir uma análise de riscos a partir da qual derivam as medidas de segurança a adoptar,” afirma Reyes Palomares, responsável pela Área de Processamento Salarial e Recursos Humanos. “Algumas iniciativas como a formação e sensibilização dos colaboradores podem ser importantes para evitar violações inadvertidas de regulamentos.”

A Seresco é uma empresa espanhola, especializada em soluções de software e serviços no âmbito das Tecnologias da Informação e da Comunicação (TIC). Fundada em 1969, a Seresco presta serviços a mais de 1.000 clientes nas áreas de gestão empresarial e formação, cartografia e cadastro, infraestruturas e serviços, desenvolvimento de software, recursos humanos e processamento salarial. Conta com vários centros de serviços em Madrid, Barcelona, Oviedo, Vigo e Lisboa e tem ainda escritórios no Equador, Costa Rica, Bolívia e Colômbia.

A Seresco é sócio fundador da AMETIC desde 2011 e efetuou parcerias interna­cionais com a Payroll Service Alliance a qual integra as principais em­presas de serviços de processamento salarial e processa mensalmente 30 milhões de recibos salariais. Está presente em Portugal desde 2004, onde presta serviços de outsourcing na área de recursos humanos e processamento de salários.

Partilhe:

Leave a Reply

Your email address will not be published. Required fields are marked *

*

*

Comment moderation is enabled. Your comment may take some time to appear.

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.