Mais de 40% das empresas não têm plano para lidar com vazamento de dados
Metade das empresas ainda não nomearam uma pessoa responsável pela proteção de dados
O setor de Recursos Humanos (RH) e o Departamento Pessoal lidam, diariamente, com centenas ou até milhares de dados, sejam eles de colaboradores, candidatos e até mesmo de clientes. Todavia, mais de 40% das empresas não têm planos de contenção para um possível vazamento de dados, segundo o estudo conduzido pela Convenia, que contou com a participação de 921 profissionais de RH de todo Brasil. Deste total, 591 devolutivas embasaram o estudo.
Atualmente, o Brasil está classificado como o terceiro país com maior número de roubos de dados pessoais na internet, de acordo com a pesquisa feita pela empresa norte-americana Akamai, especializada em tecnologia. Por este motivo, é tão importante que as empresas se adequem às normativas previstas pela LGPD, como a nomeação de um responsável pela proteção de dados, por exemplo. Entretanto, 53,6% das empresas ainda não nomearam essa pessoa responsável, e em relação aos que já nomearam, a formação mais citada foi a área de Tecnologia, seguida do Jurídico e RH/DP empatados.
“Além do setor Jurídico e de Tecnologia, o papel do RH neste processo de adequação da LGPD é de suma importância, tendo em vista o risco de exposição dos dados pessoais dos colaboradores, desde o processo de recrutamento, seleção, contratação e integração, e nos demais processos do dia a dia, como treinamentos, avaliações de desempenho, benefícios, folha de pagamento, entre outros, onde muitas vezes está incluso o tratamento de dados sensíveis.Sendo assim, o setor precisa adequar esses processos para começar a criar controles e minimizar a quantidade de dados pessoais coletados e tratados nestas situações”. – explica Thiago Cabral, Sócio-Diretor da Athena Security – empresa especializada em Security e Compliance.
No mercado há mais de 10 anos, a Athena Security cuida do ambiente de Segurança e Compliance de TI das empresas. Sendo assim, a Athena promove serviços personalizados para organizações, além de ser uma consultoria especializada para orientar seus clientes a se adequar a todos requisitos da LGPD.
“A LGPD ainda causa dúvidas e até mesmo incômodo para muitos gestores, mas é necessário entender os riscos que as empresas correm em um possível vazamento. Por esse motivo, todos os setores devem mapear os processos de tratamento de dados, entender suas responsabilidades e contar com um planejamento estratégico de segurança da informação para evitar que os dados sejam utilizados e armazenados de maneira inadequada, prejudicando assim, o cumprimento da Lei” – complementa Cabral.