LGPD: Como RH e Medicina do Trabalho Podem Garantir a Segurança dos Dados dos Colaboradores. Com certeza! A adequação à Lei Geral de Proteção de Dados (LGPD) é essencial para empresas que lidam com dados sensíveis. Desta forma alguns setores da empresa tendem a ser mais críticos. Então o RH que tratar e compartilha por obrigações trabalhistas os dados é um deles.
LGPD: Como RH e Medicina do Trabalho Podem Garantir a Segurança dos Dados dos Colaboradores
De fato a preocupação com todos os dados sensíveis que sejam tratados na empresa. O que estamos falando é que sejam Clientes internos (colaboradores) ou Clientes externos (Clientes finais) precisam de estar como foco da adequação. No entanto, até entender os processos e validar se existem negócios com clientes finais, já é fato que existe tratamento para gestão da empresa. Então seja para questões trabalhistas de admissão, periódicos e demissional, o RH e a Medicina do Trabalho tem um estreito relacionamento e responsabilidade compartilhada.
Responsabilidade Compartilhada
A Responsabilidade Compartilhada no contexto da LGPD (Lei Geral de Proteção de Dados) envolve tanto o RH das empresas quanto as empresas de Medicina do Trabalho. Aqui estão algumas considerações para o seu post:
Coleta de Dados:
- O RH coleta dados pessoais dos funcionários durante o processo de contratação e ao longo do emprego. Isso inclui informações como nome, CPF, endereço, dados bancários, etc.
- As empresas de Medicina do Trabalho também coletam dados de saúde dos funcionários durante exames admissionais, periódicos e demissionais.
Compartilhamento de Dados:
- O RH compartilha dados com as empresas de Medicina do Trabalho para realizar exames médicos e avaliações de saúde.
- É importante garantir que esses dados sejam compartilhados de forma segura e em conformidade com a LGPD.
O compartilhamento de dados deve estar estabelecido com regras de como fazer e quais as responsabilidades compartilhadas. Considerando inclusive em caso de falha como reagir e sanar o problema. Assim o contrato é um termo importante para ser confeccionado com muitos detalhes sobre estas condições de Segurança da Informação e Planejamento sobre como reagir em caso de crise.
Consentimento e Transparência:
- As empresas devem obter o consentimento dos funcionários para coletar e compartilhar seus dados.
- É fundamental informar aos funcionários como seus dados serão usados e com quem serão compartilhados.
De fato o consentimento é um requisito que sempre precisa de ser muito avaliado. Em outras palavras quando é necessário ser expresso ou não. Assim qualquer que seja a determinação, justifica avaliar o custo de gestão deste protocolo, no caso, de ser colocado a condição expressa do consentimento. Avaliando que dentro das leis trabalhistas, estar empregado, com direitos relacionados, vem também obrigações e que foram aceitas junto com a conformidade trabalhista.
Segurança dos Dados:
- Tanto o RH quanto as empresas de Medicina do Trabalho devem adotar medidas de segurança para proteger os dados pessoais.
- Isso inclui criptografia, controle de acesso e monitoramento.
Neste sentido a tecnologia habilitou vários canais de comunicação, facilitando e tornando tudo menos burocrático. Ainda assim é justificado pensar que nesta comunicação vão estar transitando Dados Sensíveis e que precisam ter um grau alto de privacidade. Documente e treine a equipe para garantir o máximo de segurança da informação. Valide os passos, caso exista suspeita de falha no processo, como agir, mitigar ou sanear o problema.
Assim seja e-mail, SMS, WhatsAPP ou canal de comunicação da Rede Social todos facilitam o processo, mas nem sempre garantem privacidade. Avalie como fazer e como garantir a segurança da informação e privacidade dos dados do Titular de Dados.
Responsabilidades Claras:
- Defina claramente as responsabilidades de cada parte no compartilhamento e proteção dos dados.
- Documente acordos e políticas para garantir a conformidade.
Eventualmente pensamos nesta parte apenas quando questionados juridicamente. Então o que estamos propondo é uma agenda preventiva. Ou seja, planejar, programar ações, treinamentos e assim mitigar qualquer possibilidade de falha. Inclusive se ocorrer, se acontecer uma falha, criar um plano de ação para sanear o problema. Tudo isso em função de em gestão de crise, nervoso, nem sempre tomamos as melhores decisões. Ou seja, evite de improvisar, uma atitude errada pode piorar o que já está ruim.
LGPD visa proteger os direitos dos titulares de dados
Lembre-se de que a LGPD visa proteger os direitos dos titulares de dados, e a responsabilidade compartilhada é essencial para garantir a privacidade e a segurança das informações pessoais.
Considerando os Colaboradores ou Clientes internos os protagonistas neste processo de Tratamento de Dados Pessoais e eventualmente Sensíveis são o RH, Medicina do Trabalho e a Contabilidade. Nesta conteúdo nosso foco está em detalhar a conexão do RH da Empresa e as empresas de Medicina do Trabalho.
Medicina do Trabalho operam em conformidade
Contudo as empresas relacionadas a Medicina do Trabalho operam em conformidade para as condições da Lei do Trabalho. Assim o processo que inicia no RH, no ato da Admissão, complementa com a agenda do Exame Admissional. Em função deste rito de obrigação trabalhista ainda temos periódicos e demissional. Um convívio de relação continuada e tratamento de dados com compartilhamento de laudos. A Medicina do Trabalho precisa atestar e qualificar os exames que serão adicionados as fichas dos colaboradores. De fato, eventualmente podem justificar mudança de cargo, afastamento e tantos outros procedimentos.
Comunicação continuada justifica políticas de Gestão da Informação
Diante da condição expressa de Canal de Comunicação continuado. Como estabelecer uma comunicação com garantia de Segurança da Informação?
Então vale estudar a conexão de cada empresa. Estabelecer uma política que justifica a PRIVACIDADE e a SEGURANÇA da INFORMAÇÃO. Por outro lado não exija um esforço que será combatido pelos usuários responsáveis. Pode-se criar burocracia, mas a gravidade tende a derrubar, mesmo que ocorra auditoria. Então faça de forma que crie menos resistência de fazer.
Termo de Confidencialidade
Justifica além do contrato entre as partes. Sim a empresa e todos os relacionados precisam ter um contrato assinado. O contrato desenha o contexto, os direitos, os limites e a responsabilidade de cada um.
Então o Termo de Confidencialidade é um aditivo de contrato que visa tornar claro, que o acesso, não dá direito de publicidade. Sobre tudo, se ocorrer, a responsabilidade de quem o fez.
Por consequência todos que eventualmente tenham acesso ou estejam integrados ao processo do tratamento de dados precisam ter este documento aditivado ao contrato de trabalho ou de prestação de serviço.
Transparência
Assim finalizamos com o termo que deve reger todos os processos e protocolos da empresa. Até mesmo quando lidamos com dados sigilosos, justifica demonstrar por que da criptografia ou das senhas envolvidas na Gestão de Acesso.
Ser transparente é uma regra que deve estar em todos os documentos e justificar cada ato ou condição de fazer dentro da empresa.
Desta forma, se aplicarmos todos estes conceitos, inclusive o da Transparência, estaremos melhorando os processos e garantindo uma boa participação de todos em prol da Gestão Eficiente e Segura da Informação.
