Bússola

Um conteúdo Bússola

40% das empresas não têm plano de contenção para vazamento de dados

Empresas de menor porte têm mais dificuldades de adequação ao cumprimento da LGPD, aponta pesquisa com RHs e DPs

 (Witthaya Prasongsin/Getty Images)

(Witthaya Prasongsin/Getty Images)

Ivan Padilla

Ivan Padilla

Publicado em 24 de outubro de 2021 às 11h50.

Última atualização em 24 de outubro de 2021 às 11h50.

Pesquisa inédita, realizada pela Convenia, HRTech focada na redução de tempo e custo com rotinas operacionais de departamento pessoal, revela que mais de 40% das empresas não têm planos de contenção para vazamento de dados, o que coloca em risco não apenas usuários e colaboradores, mas também o próprio negócio. Hoje a multa por infração da LGPD pode chegar até R$ 50 milhões.

Ao todo, responderam a pesquisa “Diagnóstico LGPD: Maturidade do RH na proteção de dados”, realizada com apoio da InfoJobs, 921 profissionais de todo Brasil. Desse total, 591 devolutivas embasaram o estudo. O Brasil ocupa o terceiro lugar no ranking mundial de roubo de dados pessoais na internet, segundo pesquisa da empresa norte-americana Akamai, especializada em tecnologia. A posição do país é mais um ponto de atenção para que as organizações se adequem às normativas previstas pela LGPD.

A área de RH é responsável por dados sensíveis que oferecem diversos riscos de processos. Mesmo assim, mais de 30% das empresas ainda não atualizaram seus contratos trabalhistas, de serviços, a política de privacidade ou se quer coletar a assinatura dos colaboradores para o termos de confidencialidade de dados.

Outro ponto sensível à LGPD e identificado pelo estudo foi o tratamento de informações relacionadas à saúde. Nenhum dado referente a condições que possam causar descriminação pode ser tratado pelo RH. Conforme a investigação, mais de 76% das empresas têm acessos aos atestados médicos, porém, mais da metade das respondentes não tem um profissional da saúde para tratá-los dentro da empresa, criando mais um grande cenário de risco.

Adaptações à LGPD

Mapear e reconhecer todos os dados que o RH e o DP têm acesso, sejam eles físicos ou digitais, são os primeiros passos para que as empresas consigam se adaptar à legislação.

Por isso, é fundamental fazer um levantamento sobre os processos que colhem qualquer tipo de dado, desde o recrutamento e seleção até o desligamento. Em relação a esse processo de mapeamento, apenas 39,3% dos entrevistados afirmaram que já fizeram isso em sua empresa, enquanto 41,8% disseram que não e 19% não souberam responder.

Entre diversos tópicos, a LGPD esclarece que toda empresa deve nomear um responsável pela proteção de dados, ainda que não especifique a formação deste profissional. Até o momento, 53,6% das empresas ainda não nomearam essa pessoa responsável. Em relação aos que já nomearam, a formação mais citada foi a área de Tecnologia, seguida do Jurídico e RH/DP empatados.

Já no que diz respeito ao controle e armazenamento de termos, contratos e documentos, o estudo mostra que a assinatura digital autenticada ainda é uma das maiores dores do setor em relação à digitalização, uma vez que essa foi a única questão em que o meio físico de assinatura foi maior nas respostas. Em 49,9% dos casos, os respondentes disseram que ainda utilizam esse formato, enquanto 25,9% o meio digital e 24,4% ambos. Empresas de pequeno porte, com até 50 funcionários, são as que mais utilizam assinaturas de contratos em papel.

Cerca de 33% dos respondentes contam com um processo totalmente digital com ajuda de uma plataforma especializada. Em contrapartida, os documentos físicos ainda fazem parte da rotina de muitas empresas, mas não são o único meio utilizado. Ainda segundo o mapeamento, as organizações de grande porte são as que mais segmentam o acesso aos dados (47,5%), ou seja, determinam quem e quais informações coletadas podem ser visualizadas, como o processo de folha de pagamento.

Do total de entrevistados, 39,6% disseram que a empresa conta com um sistema para armazenar as autorizações e consentimentos de uso de dados dos colaboradores, 45,2% disseram que não e 15,2% não souberam responder. Em geral, as empresas de pequeno porte são as que mais necessitam utilizar esses sistemas.

Treinamentos

O material revela que mais da metade dos entrevistados (53%) não realizaram treinamentos sobre a nova legislação. Quando perguntados se outra pessoa de sua empresa havia participado de alguma capacitação sobre o assunto, 47,9% responderam que sim, 31,8% não e 20,3% não souberam dizer. Neste mesmo sentido, quando questionados sobre o entendimento dos impactos da Lei no setor, aqueles que tiveram algum treinamento responderam médias mais altas em relação àqueles que não tiveram nada.

“A LGPD não será algo passageiro e deve impactar todos os setores. O intuito deste material é, justamente, alertar profissionais da área de RH e DP sobre a importância da Lei e a urgência na adequação dos processos”, afirma o CEO e cofundador da Convenia, Marcelo Furtado.

Siga a Bússola nas redes: Instagram | LinkedIn | Twitter | Facebook | Youtube

 

Acompanhe tudo sobre:LGPD – Lei Geral de Proteção de DadosProcessos de seleçãoRecrutamentoRecursos humanos (RH)

Mais de Bússola

Bússola & CIA: Drogaleste consolida expansão de sua rede

Marco Yamada: o papel da IA na revolução dos serviços de seguros

Gestão Sustentável: o meio do caminho e as luzes no fim do túnel

SHB aposta em espetáculo e realiza evento com campeões olímpicos e prêmio de R$ 635 mil