Segurança da informação: veja qual é o papel do RH
A segurança da informação (SI) é um setor que está em amplo crescimento, tendo em vista a maior alocação de dados no mundo digital e o aumento da preocupação sobre a segurança desses dados.
Engana-se quem pensa que apenas o setor de TI é responsável por garantir que técnicas relacionadas à segurança de dados sejam aplicadas. A área de Recursos Humanos (RH), também tem boa participação no que diz respeito ao cuidado com os dados que estão sendo tratados.
Sabendo disso, elaboramos esse conteúdo, para que você saiba qual é o papel do RH com relação à segurança da informação e como o setor pode ter sucesso com essa atribuição. Boa leitura!
Como o RH se relaciona com a segurança de dados?
O RH se relaciona com a segurança da informação por ser um dos setores que mais lida com dados, só que nesse caso essas informações não são dos clientes, mas sim dos colaboradores e também devem ser protegidas.
Dentro desse universo da proteção à informação por parte do RH, podemos citar 3 locais para onde o setor deve olhar com atenção.
Dados dos colaboradores
O primeiro deles é o armazenamento ao acesso a dados dos colaboradores, e nesse caso, não apenas os dados dos gestores devem ser preservados, mas de todos os profissionais atuantes.
A segurança de dados sobre os colaboradores visa proteger o acesso a essas informações, o seu arquivamento e alteração, evitando agentes maliciosos que possam fazer um mau uso desses dados.
LGPD
Para garantir que essas informações estão sendo protegidas da maneira correta pelas empresas, foi criada a LGPD – Lei Geral da Proteção de Dados, que entrou em vigor no Brasil em 2020.
A LGPD traz uma série de normas para que os dados coletados pela empresa sejam utilizados apenas para os fins declarados e o tratamento de dados por parte de agentes especializados nessa função.
Caso a empresa descumpra essas determinações, ela está sujeita às sanções previstas no artigo 52 da LGPD:
“Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;”
Controle de ponto
Outro ponto que a empresa deve se atentar e garantir a segurança da informação está relacionado ao controle de ponto.
Existem métodos de aplicação da folha de ponto, como o manual e o mecânico, que não são os melhores em termos de segurança de dados, já que eles podem ser facilmente fraudados.
Muitas empresas, então, acabam optando pelo registro de ponto eletrônico. O sistema eletrônico deve seguir uma série de normas para que possa ser implementado, estando de acordo com a LGPD e a segurança da informação.
Escolhendo e treinando colaboradores que lidam com os dados
Outra forma de se relacionar com a segurança da informação é através do treinamento dos colaboradores que trabalharão com esses dados.
É fundamental que eles conheçam não só as leis, mas também a maneira que a empresa coleta e lida com essas informações, garantindo a segurança em todo esse percurso.
Inclusive, esse treinamento sobre a segurança de dados pode ser ofertado a todos da empresa, fazendo parte da política da companhia, como você verá logo abaixo.
Dicas para garantir uma segurança da informação eficiente por parte do RH
Agora que você já sabe qual é o papel do RH com relação à segurança da informação, confira algumas dicas de como o setor pode ser mais eficiente ao desempenhar esse papel.
Integrar RH e TI
A primeira etapa deve ser unir os times de RH e TI, afinal os trabalhadores de Recursos Humanos comumente não sabem colocar em prática as ações que trarão melhorias para um sistema, por exemplo.
Porém, não deixa de ser atribuição do setor apontar quais melhorias precisam ser feitas.
Criar uma política sobre segurança da informação
A empresa, junto ao setor de RH, pode criar uma política própria de segurança da informação, apontando etapa por etapa como os dados devem ser tratados por todos os colaboradores.
Faça backups dos dados
Por fim, não é apenas com o mau uso dos dados que o setor deve se preocupar, mas também com a possibilidade de os perder. Por isso, é fundamental sempre fazer backups dessas informações.
Aposte em sistemas seguros
Como você viu, o setor de RH desempenha alguns papéis quando o assunto é a segurança da informação.
Além da capacitação desses profissionais, é importante que a empresa invista em sistemas seguros e que dificultem acessos indevidos, como uma ferramenta de registro de ponto eletrônico.
