O setor de RH não pode “relaxar” e precisa rever seus procedimentos internos e contratos para atenderem as novas normas.
A Lei Geral de Proteção de Dados Pessoais, nro 13.709/18 tem o objetivo de proteger legalmente as informações de pessoas naturais, pessoas físicas, tais como, nome, endereço, idade, estado civil, CPF, e-mail, RG, situação patrimonial. Com isso, órgãos públicos e empresas privadas (salvo em hipóteses legais) somente poderão utilizar dados com o consentimento da pessoa, que por sua vez, poderá pedir interrupção da coleta dos dados, portabilidade e até exclusão dos mesmos.
O conselho é para RH iniciar a adequação catalogando ativos (de dados) mantidos pela empresa, identificando os dados pessoais disponíveis e a real necessidade de guarda e tratamento desses dados, avaliando quais podem ser enquadrados na categoria de sensíveis.
Junto com o desenvolvimento de uma nova Política Interna e programas de conscientização das novas regras, o processo de catalogação permitirá realizar um mapeamento detalhado dos dados pessoais tratados pela empresa e do seu ciclo de vida., identificando:
- Quais são os dados armazenados atualmente?
- Quais são os dados que devem ser legalmente mantidos. Ex. : para atender eSocial
- Quais dados são imprescindíveis ao desenvolvimento da atividade laboral? E.: formação, registro profissional, certidões negativas etc.
- Por quanto tempo será necessário manter esses dados armazenados?
- Como proteger os dados armazenados?
- Quais são os dados disponíveis e que podem ser descartados?
- Quais são os dados que devem ser mantidos e dependem de autorização do colaborador titular para armazenamento e tratamento?
http://lagosys.com.br/servicos/ecm-gestao-de-conteudo/
Nenhum comentário:
Postar um comentário