Mais de 40% dos RHs não têm planos de contenção contra vazamentos de dados

Estudo da Convenia e da InfoJobs sobre a LGPD mostra que 30% das empresas ainda não atualizaram contratos ou fizeram termos de confidencialidade

Author Photo
10:49 am - 04 de novembro de 2021

Mais de 40% dos departamentos de recursos humanos (RH) e pessoas (DP) das empresas não têm planos de contenção para o caso de vazamento de dados pessoais dos funcionários, o que os coloca em risco de infringir as normas previstas na Lei Geral de Proteção de Dados (LGPD). É o que revela um estudo da HRTech Convenia, com apoio da InfoJobs, com 591 profissionais de RH de todo Brasil.

O objetivo da pesquisa é analisar como as novas regras e multas previstas na LGPD podem impactar os RHs. Afinal, eles que lidam diariamente com centenas de dados dos funcionários, além de informações externas, como processos seletivos, por exemplo. E a legislação prevê não só o que pode ou não ser coletado, armazenado e compartilhado, mas também prevê multas para o caso de infrações.

Leia também: Após incidente com nomes de restaurantes, iFood diz não ter sofrido vazamento de dados

A área de RH é responsável por dados sensíveis que oferecem diversos riscos. Mesmo assim, mais de 30% das empresas ainda não atualizaram contratos trabalhistas, de serviços, políticas de privacidade ou coletaram a assinatura dos colaboradores para os termos de confidencialidade.

Outro ponto sensível é o tratamento de informações relacionadas à saúde. Nenhum dado referente a condições que possam causar discriminação pode ser tratado pelo RH. Conforme a investigação, mais de 76% das empresas têm acessos aos atestados médicos, porém mais da metade não tem um profissional da saúde para tratá-los, criando mais um cenário de risco.

Adaptações

Mapear e reconhecer os dados que o RH e o DP têm acesso, físicos ou digitais, são considerados pelas empresas envolvidas no estudo os primeiros passos para se adaptar à LGPD. Elas recomendam fazer um levantamento sobre os processos que colhem dados, desde o recrutamento e seleção até o desligamento.

No entanto apenas 39,3% dos entrevistados afirmaram que já fizeram isso, enquanto 41,8% disseram que não o fizeram, e 19% não souberam responder. Até o momento, 53,6% das empresas ainda não nomearam uma pessoa responsável por essas informações – o DPO ou outro cargo congênere. Entre os que já nomearam, a formação mais citada foi a área de tecnologia, seguida de jurídico e RH/DP empatados.

No que diz respeito ao controle e armazenamento de termos, contratos e documentos, o estudo mostra que a assinatura digital autenticada ainda é uma das maiores dores do setor em relação à digitalização. Em 49,9% dos casos, os respondentes disseram que ainda utilizam esse formato, enquanto 25,9% o meio digital e 24,4% ambos. Empresas de pequeno porte, com até 50 funcionários, são as que mais utilizam assinaturas de contratos em papel.

Cerca de 33% dos respondentes contam com um processo totalmente digital com ajuda de uma plataforma especializada. Em contrapartida, os documentos físicos ainda fazem parte da rotina de muitas empresas, mas não são o único meio utilizado.

Ainda segundo o mapeamento, as organizações de grande porte são as que mais segmentam o acesso aos dados (47,5%), ou seja, determinam quem e quais informações coletadas podem ser visualizadas, como o processo de folha de pagamento.

Do total de entrevistados, 39,6% disseram que a empresa conta com um sistema para armazenar as autorizações e consentimentos de uso de dados dos colaboradores, 45,2% disseram que não e 15,2% não souberam responder. Em geral, as empresas de pequeno porte são as que mais necessitam utilizar esses sistemas.

Falta de treinamentos

O estudo mostra que mais da metade dos entrevistados (53%) não realizaram treinamentos sobre a nova legislação. Quando perguntados se outra pessoa de sua empresa havia participado de alguma capacitação sobre o assunto, 47,9% responderam que sim, 31,8% não e 20,3% não souberam dizer.

Neste mesmo sentido, quando questionados sobre o entendimento dos impactos da lei no setor, aqueles que tiveram algum treinamento responderam médias mais altas em relação àqueles que não o tiveram.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.