Portal de colaborador: uma ferramenta para proteger dados pessoais nos RH
Automatizar procedimentos de recursos humanos e ao mesmo tempo proteger dados pessoais nos RH é possível com o Portal do Colaborador da Uniksystem, que recolhe, armazena e elimina dados em conformidade com o RGPD.
Manter a conformidade com o Regulamento Geral de Protecção de Dados obriga as empresas a estar atentas. O incumprimento implica coimas elevadas, além do impacto na imagem junto dos stakeholders e, claro, da opinião pública. O Portal do colaborador permite proteger dados pessoais nos RH.
O RGPD é um regulamento europeu que considera como direito fundamental, a protecção das pessoas singulares, relativamente ao tratamento dos seus dados pessoais. A legislação é complexa, pelo que adoptar soluções tecnológicas que têm, por principio, formas de recolher, armazenar e eliminar dados de forma automatizada e de acordo com as regras, é uma das formas da sua empresa se proteger e proteger os seus colaboradores e clientes.
RGPD: normativo que visa proteger dados pessoais nos RH
O objectivo do RGPD, aprovado pelo Parlamento Europeu e pelo Conselho Europeu, é harmonizar e assegurar a defesa dos direitos e liberdades fundamentais das pessoas singulares, garantido por outro lado a livre circulação de dados pessoais entre os Estados da União Europeia. Sendo um regulamento, foi integrado na legislação nacional de uma forma directa, sem necessidade de ser transposto (como seria no caso de uma Directiva), em 25 de Maio de 2018.
O regulamento aplica-se a empresas de todos os sectores, desde os serviços, à indústria, às empresas agrícolas, que têm de ter particular atenção na salvaguarda de dados dos seus clientes e também dos dados pessoais nos RH dos seus colaboradores.
Desde o processo de recrutamento, aos dados utilizados no acesso aos sistemas de informação da organização, ao registo de dados biométricos (como por exemplo a utilização da impressão digital para acesso às instalações), à captação de imagens no local de trabalho por câmaras de segurança e passando naturalmente pelo processamento de salários e pelo tratamento de informações relevantes para o toda a relação entre o colaborador e a empresa, tudo tem de ser cuidadosamente acautelado. As organizações têm de garantir que os dados estão guardados em segurança e que não são usados para outro fim além daquele para o qual foram recolhidos.
É necessário encontrar um equilíbrio entre o que a tecnologia permite fazer e os riscos da recolha e tratamento de dados pessoais, por forma a não comprometer a boa-fé de quem disponibiliza esses dados.
Quando os dados das empresas são comprometidos, é necessário comunicar às autoridades competentes – em Portugal, a Comissão Nacional de Proteção de Dados (CNPD), que tem as funções de Autoridade de Controlo do regulamento –, com a maior rapidez possível.
Uma boa abordagem para proteger dados pessoais nos RH abrange três grandes pilares: jurídica, auditoria e implementação dos requisitos organizativos das empresas, a que se adiciona tudo o que está relacionado com as Tecnologias de Informação subjacentes.
Como alcançar a conformidade com o RGPD?
Se, em 2018, a grande questão das empresas era como começar a trabalhar para alcançar a conformidade com o RGPD, hoje as empresas querem saber o que falta fazer e qual o grau de conformidade que já alcançaram. Para o sucesso da implementação do RGPD contribuem alguns aspectos essenciais:
- O envolvimento da gestão de topo, sem o qual não é possível ter uma abordagem RGPD adequada;
- A identificação do grau de conformidade deve ser feita através de uma auditoria para identificar os principais ativos e os riscos residuais relacionados com a segurança da informação e a proteção de dados. Este passo é fundamental para perceber a que aspetos se deve dar mais atenção quando se pretende alcançar a conformidade (vulnerabilidades, impacto na imagem da empresa e na vertente das contra-ordenações).
- A Avaliação da conformidade da empresa com o RGPD, acompanhado, alínea a alínea a legislação. O objetivo é verificar como está a empresa face a cada ponto e que medidas têm de tomar para assegurar a conformidade. Aqui, o Portal do Colaborador é uma ajuda preciosa, pois inclui de base as regras do RGPD, para proteger dados pessoais nos RH.
Transversalmente, em todas as empresas, é fundamental prestar atenção a aspetos relacionados com a nomeação do Encarregado de Proteção de Dados (DPO), gestão de incidentes de segurança, a relação com subcontratantes, as avaliações de impacto para a proteção de dados.
Se se manter em conformidade é de per si um bom motivo para a empresa estar descansada, é fundamental recordar que as coimas são elevadas. Em casos de menor gravidade, a coima pode ascender a 10 milhões de euros ou 2% do volume de negócios anual a nível mundial de uma organização, consoante o montante que for mais elevado. Em casos mais graves, a coima pode chegar aos 20 milhões de euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.
Quais os cuidados especiais a ter para proteger dados pessoais dos RH?
Há três momentos chave no tratamento de dados pessoais na relação de um colaborador com os Recursos Humanos das organizações:
- durante o recrutamento e seleção;
- durante o período de trabalho;
- no período após a cessação do contrato de trabalho.
Para cada um destes momentos é necessário implementar medidas tendo em conta o enquadramento jurídico, auditoria, segurança da informação e medidas que têm de ser aplicadas nas empresas, como políticas, procedimentos, formação ou consciencialização dos trabalhadores. As sociedades de advogados recomendam ainda auditorias semestrais ou anuais para reavaliar se se continua a caminhar para a conformidade e se não foram dados passos atrás.
Qual é a informação relevante a recolher sobre os candidatos a trabalhadores?
É importante para o desenvolvimento do trabalho dos Recursos Humanos a confirmação de dados relevantes sobre o passado dos colaboradores, como a formação profissional e académica dos candidatos, ou a veracidade das antigas posições profissionais (background check). No entanto, não é relevante recolher dados da esfera privada da vida do futuro colaborador que não tenham influência no desempenho das suas funções.
É o caso de pedir registo criminal ou de declarações de não-dívida à segurança social e às finanças, durante o processo de recrutamento. Esta documentação não deverá influenciar o seu desempenho profissional. Naturalmente que, em casos específicos, como trabalhar com crianças, em forças de segurança ou em aeroportos pode ser relevante. O importante é que sejam recolhidas apenas informações estritamente necessárias para o desempenho daquela função, o que deverá ser avaliado caso a caso.
Quais as principais preocupações do responsável de proteção de dados na relação com os Recursos Humanos?
Em primeiro lugar, devido à necessidade de segregação de funções, o Encarregado de Protecção de Dados não deverá ser o responsável pelos Recursos Humanos.
Além disso, a figura do DPO deve ter competências técnicas necessárias à função:
- conhecimentos sobre avaliação de risco (auditoria);
- conhecer os sistemas de informação e de segurança dos sistemas de informação;
- ter conhecimentos sobre a legislação aplicável.
Sendo um perfil difícil de encontrar, há empresas que subcontratam a função de DPO. Este Encarregado de Proteção de Dados, interno ou externo, tem de reportar à gestão de topo da empresa sendo ainda um promotor da mensagem da proteção de dados aos restantes colaboradores sobre a consciencialização para a segurança, como identificar um incidente e reportá-lo, sobre os procedimentos a cumprir para garantir os princípios da privacidade.
O DPO tem, no entanto, nos RH um aliado, pois será um apoio no agendamento de sessões de sensibilização para a segurança da informação, mas também na transmissão das dúvidas dos colaboradores ao DPO. Sendo ainda essenciais no processo de actualização de procedimentos, de minutas, e até da sensibilização para os comportamentos a evitar para prevenir incidentes. Muitas vezes esta sensibilização é feita logo após algum incidente, para evitar a repetição do evento.
Em suma, da relação entre os papéis do DPO e os RH resulta:
- A consciencialização dos colaboradores;
- Apoio ao responsável de RH no esclarecimento de dúvidas sobre proteção de dados;
- Apoio no exercício dos direitos dos colaboradores enquanto titulares de dados pessoais;
- No processo de gestão de incidentes;
- Na actualização de actividades de tratamento e medidas técnicas e organizativas implementadas, focadas no tratamento dos dados pelos RH;
- Nas auditorias internas.
É possível fazer o armazenamento de dados de um processo de recrutamento e proteger dados pessoais?
Sim, mas nem todos os dados são iguais. Proteger dados pessoais nos RH não é linear. Existe um conjunto de informações, incluindo dados pessoais, que constam no Código de Trabalho que tem de ser armazenado durante cinco anos. Caso contrário o empregador está a cometer uma contra-ordenação. O conjunto de informações relevantes incluem os anúncios como as ofertas de emprego, os resultados das provas de admissão, entre outros. A finalidade desde armazenamento é, em caso de inspecção, o empregador poder comprovar que não houve discriminação entre homens e mulheres durante os processos de candidatura e recrutamento.
Existe outro conjunto de informações que são os dados dos CV recebidos. Mais uma vez cada caso é um caso. No caso dos CV de candidaturas espontâneas, o empregador poderá ter interesse em guardar aquela informação durante algum tempo, para que, na eventualidade de abrir uma vaga poder consultar aqueles CV. Quando uma empresa abre uma vaga para determinada posição, e das 100 candidaturas apenas uma é escolhida, os curricula dos outros 99 devem ser apagados, porque os candidatos estão a concorrer àquela posição em concreto e não outra.
Como é que o Portal do Colaborador pode ajudar a proteger dados pessoais dos RH?
O departamento de Recursos Humanos sabe que a forma como as pessoas trabalham está a alterar-se. Os responsáveis têm de se manter a par dos pedidos e não podem perder tempo em tarefas repetitivas relacionadas com cada colaborador. Também a alternância entre o escritório e o trabalho remoto será cada vez mais frequente e os colaboradores devem manter-se envolvidos e produtivos onde quer que trabalhem. Além disso, a empresa precisa de se manter em conformidade com os procedimentos inscritos no Regulamento Geral de Proteção de Dados e que visam não só a privacidade dos dados, mas também a segurança desses mesmos dados. Torna-se por isso crucial proteger dados pessoais nos RH.
Para o efeito, deve recorrer a um portal de colaborador, uma ferramenta de software que:
- é colaborativa;
- está sempre actualizada, incluindo em matéria legislativa e regulativa;
- simplifica a comunicação com os colaboradores;
- reduz a trabalho administrativo dos Recursos Humanos;
- apresenta insights;
- facilita avaliações de desempenho;
- está preparada para o trabalho remoto.
O Portal do Colaborador em self-Service permite que:
- os colaboradores controlem os seus dados pessoais;
- a gestão monitorize e melhore os processos das equipas;
- os RH fiquem disponíveis para completar outras tarefas de valor acrescentado.
Funcionalidades do Portal do Colaborador
Os colaboradores podem assinar, enviar e armazenar documentos digitalmente, como contratos ou documentos de identificação. Podem consultar a folha de horas, aceder à comunicação da empresa, notificar a gestão ou os RH, controlar a assiduidade, submeter justificações de faltas ou pedidos de dias de férias
Por seu lado, a gestão ou líderes de equipa podem comparar sobreposições de férias e despesas e aprová-las ou rejeitá-las.
Além disso, o Portal do Colaborador está preparado de raiz para:
- Fazer o Onboarding Digital de colaboradores;
- Disponibilizar os recibos de vencimento;
- Tratar justificações de Ausências;
- Marcar e aprovar Férias.
Vantagens do Portal do Colaborador
- A ferramenta é pay-per-use, ou seja, apenas se paga o que usa;
- Com regras configuradas por si;
- Sem necessidade de código;
- Dá resposta às necessidades dos empregados enquanto reduz custos operacionais e incrementa a produtividade;
- Em qualquer lugar e em qualquer dispositivo
by Célia Barata – RegTech & HR Business Manager @Uniksystem
Visita-nos nas Redes Sociais!