Visando garantir a transparência das ações que estamos realizando para atender à LGPD, apresentamos as funcionlidades no Tweezer.Jobs, o sistema de recrutamento e seleção desenvolvido pela Leme.
por Elsimar Gonçalves/Diretor de Operações e TI | 15/10/2020
▶ Quem utiliza o Tweezer.jobs sabe: a rotina fica muito mais fácil com esse sistema que faz a gestão total do Processo Seletivo.
Não seria diferente com a adequação do sistema para a LGPD. Assim, incluímos funcionalidades que agilizam o dia a dia dos nossos clientes, que podem se sentir mais seguros em relação às demandas da Lei Geral de Proteção de Dados.
Mas, ressaltamos que a Leme Consultoria não presta consultoria jurídica e nem se responsabiliza por medidas que possam ser adotadas pela sua empresa. Nosso intuito é auxiliar nossos clientes no entendimento básico desta lei e facilitar a gestão dos dados em alinhamento à LGPD.
Ao final deste post, indicamos que você faça o download desse manual do Tweezer.jobs, que contém as configurações que devem ser feitas para tratar as funcionalidades incluídas para a LGPD.
Qualquer pessoa que acessar sua página de vagas vai receber o aviso da Política de Cookies.
Ao clicar em “Saiba Mais”, uma nova caixinha é aberta com a explicação do que são os cookies. Ao clicar em “OK, entendi”, os boxes informativos são fechados e a pessoa pode prosseguir para as ações da página.
Caso ainda não tenha sido feito, é fundamental que sua política de privacidade seja revisada por um profissional qualificado para o tema de LGPD.
Depois dessa revisão, basta solicitar ao Administrador do Sistema em sua empresa que atualize as políticas de cookies e privacidade diretamente pelo Tweezer.jobs.
Pelo portal, o candidato previamente cadastrado em sua base tem acesso às Políticas (de cookies e de privacidade) da sua empresa e poderá solicitar a “Exclusão do Cadastro”.
Este processo não exclui nenhum dado automaticamente. O Tweezer.Jobs enviará um e-mail para o responsável pelos dados no sistema (DPO da sua empresa) e esta pessoa tomará as providências necessárias, conforme a política da LGPD de sua empresa.
Para isso, é necessário informar no sistema qual é o e-mail da pessoa responsável pelos dados. Este e-mail receberá uma cópia de todas as solicitações de “Exclusão de Cadastro” feitas pelo próprio candidato pelo portal.
Sempre que você precisar falar com a nossa equipe de Suporte, estamos à disposição nos seguintes canais:
CHAT: em todas as nossas plataformas, no lado inferior direito, você encontra o ícone do chat. É só clicar e falar diretamente com nosso time!
SITE: acessando www.lemeconsultoria.com.br/suporte, você também consegue chamar nosso chat ou enviar uma mensagem direta para nossa central.
E-MAIL: você também pode enviar um e-mail para: suporte@lemeconsultoria.com.br.
>>> Clique aqui e faça o download deste manual (em PDF).
VOCÊ PODE GOSTAR:
LGPD e o Recrutamento e Seleção
Quais as responsabilidades do RH com o Compliance da organização
Veja como essa empresa faz do onboarding uma etapa crucial para a manutenção de talentos
Principais insights da live Gestão do Desempenho Ágil
Este material está licenciado pela Creative Commons – Atribuição-NãoComercial-CompartilhaIgual 4.0 Internacional. Permitida a reprodução do artigo desde que citada a fonte e/ou link. Contate-nos para autorizações adicionais às concedidas no âmbito desta licença em lemeconsultoria.com.br/faleconosco/.
Acompanhe em primeira mão as novidades da Leme Consultoria e receba notícias, materiais especiais, descontos em treinamentos e muito mais. Clique aqui e faça o seu cadastro!
COMPARTILHE:
O objetivo deste post é trazer um compilado de informações relevantes sobre o tema, Lei Geral de Proteção de Dados – LGPD, que tem gerado muitas dúvidas aos nossos clientes, referentes às plataformas Tweezer.Jobs e GCA.
por Rafael Rebouças/Coordenador Comercial/Jurídico e Elsimar Gonçalves/Diretor de Operações e TI | 24/9/2020
▶ A LGPD está movimentando bastante a rotina das empresas e sabemos que existem muitas dúvidas, desde por onde começar até quais são os impactos se a lei não for cumprida.
Assim, produzimos esse material com um compilado de informações, para esclarecer as principais dúvidas dos clientes das plataformas Tweezer.jobs e GCA.
É importante salientar que a Leme Consultoria não presta consultoria jurídica e nem se responsabiliza por medidas que possam ser adotadas pela sua empresa; nosso intuito é apenas auxiliar nossos clientes no entendimento básico desta lei.
Ao final deste post, você terá acesso a um guia para download, que você poderá compartilhar com outras pessoas. Vamos lá?
LGPD é a sigla para Lei Geral de Proteção de Dados, sancionada em agosto de 2018 e com vigência desde o dia 18 de setembro de 2020.
A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
A lei determina, por “dados pessoais”, qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados”, toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.
Além disso, a LGPD traz uma importante definição de dado pessoal ao considerar a existência do “dado pessoal sensível”:
Art. 5º, II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Em linhas gerais, a LGPD exige que todas as atividades que envolvam dados de pessoas físicas (coleta, produção, utilização, transmissão e outros) precisam de alguns pontos de atenção:
Segurança da Informação
Esses dados deverão trafegar por ambientes seguros, ser acessados apenas por colaboradores autorizados e ter um fluxo validado por profissionais de tecnologia ou segurança da informação.
Confirmar a existência de tratamento de dados
Todas as empresas precisarão dispor de um DPO – Data Protection Officer, ou seja, Encarregado de Processamento de Dados. Ele será a ponte entre a empresa, os interesses dos clientes/pessoas e a ANPD (Autoridade Nacional de Proteção de Dados). O Encarregado de Dados deverá receber as reclamações e comunicações, prestar esclarecimentos e adotar providências. Também deverá orientar os colaboradores sobre as práticas a serem adotadas no processamento dos dados para que todas as regras da LGPD sejam cumpridas.
Acesso e retificação dos dados
Todo e qualquer cliente, seja ele interno ou externo, deverá ter acesso às suas informações caso seja solicitado.
Portabilidade
Assim como já acontece com operadoras de celular, os clientes poderão solicitar a portabilidade de seus dados para outra empresa. No caso de colaboradores, não haverá necessidade de se portar dados digitais para outra empresa.
Eliminação
O cliente externo poderá solicitar a exclusão dos seus dados pessoais da base de dados da empresa. Vale ressaltar que isso não se aplica a empresas de proteção de crédito, como SERASA e SPC etc., nem sobrepõe as regras de retenção de dados como por exemplo da folha de pagamento.
Anonimização dos dados
Utilização de meios técnicos por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Revogação do consentimento
O titular do dado pessoal pode assinar uma declaração de consentimento para tratamento de seus dados e, se julgar necessário, posteriormente, poderá requisitar a revogação dessa autorização.
A LGPD define alguns personagens importantes:
• Titular: pessoa natural (física) a quem se referem os dados pessoais que são objetos de tratamento;
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais; e
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do CONTROLADOR.
É importante sinalizar que as empresas podem ser tanto controladoras quanto operadoras.
No caso de uma empresa ser fornecedora de sistema para empresas e não realizar o tratamento de dados existentes dentro do sistema, essa empresa irá figurar como Operadora, como é o caso da LEME perante os clientes que utilizam as plataformas Tweezer.Jobs e GCA. Essa mesma empresa pode figurar como Controladora, quando se fala do tratamento dos dados dos seus próprios colaboradores e/ou de outras pessoas, para ações comerciais e de marketing, com finalidade previamente autorizada.
A nova lei de proteção de dados não afeta apenas as empresas de tecnologia, abrangendo todas as empresas que lidam, de alguma forma, com dados pessoais.
A lei não se restringe apenas aos dados pessoais coletados de maneira digital; na verdade, quase que a totalidade das empresas detém algum tipo de cadastro com informações pessoais, como dados de funcionários, contato de um fornecedor (ex.: nome, telefone, e-mail, endereço, entre outros).
Dessa forma, estão abrangidos pela lei tanto aquele que faz o registro de entrada em condomínio quanto uma grande rede social com centenas de informações sobre um titular. Da mesma maneira, qualquer operação de terceirização de tratamento de dados, por mais simples que seja, como uma limpeza ou enriquecimento de base de dados com endereço ou perfil de compra, caracterizará o prestador como operador.
Todas as áreas da empresa onde existam coletas de dados pessoais serão afetadas, sejam elas áreas internas (DP, RH, T&D etc.) ou áreas de produtos finais (como Marketing, SAC etc.). Isto é, qualquer área que lide com informações de pessoas deverá se adequar à LGPD!
Mas, é fato: uma área bem sensível a essa mudança será o Recrutamento e Seleção!
Apesar de toda especulação sobre a entrada da LGPD, precisamos entender algumas coisas:
• A LGPD entraria em vigor a partir de agosto de 2020;
• Foi colocada uma Medida Provisória solicitando o adiamento da LGPD para maio de 2021 (artº 4º da MP 959);
• O artº 4º, que previa o adiamento da LGPD para maio de 2021, foi rejeitado pelo Congresso Nacional;
• A MP, com a retirada do referido artigo, foi sancionada (Lei Federal nº 14.058/2020), ou seja, não ocorreu o adiamento e a LGPD passou a vigorar a partir do dia 18 de setembro de 2020;
• As sanções administrativas previstas na LGPD, art. 52 ao 54 da lei, entrarão em vigor a partir de 1º de agosto de 2021 (art. 65, I-A da Lei 13.709/2018 (LGPD)).
Mas não se engane: alguns itens já estão sacramentados e independentemente da aplicação de sanções administrativas, já devem ser aplicados.
• Garanta o entendimento jurídico da sua empresa, consultando um profissional qualificado para orientar principalmente os termos de consentimento que sua empresa irá usar. Não deixe de fora dessa consultoria nenhuma informação relevante do seu negócio (se sua empresa apenas recebe dados, se ela liga para as pessoas, se existe meio eletrônico das pessoas falarem com sua empresa, dentre outras ações que possam movimentar o tratamento de dados). É fundamental que os termos representem todos os produtos e serviços que sua empresa leva ao mercado.
• Tenha processos sistematizados (principalmente de coleta de dados): e-mails, formulários e arquivos físicos podem se tornar um transtorno para sua operação!
• Oriente seus colaboradores sobre os processos e procedimentos internos para tratamento dos dados.
• Crie uma política ou diretrizes internas de tratamento dos dados, definindo as classificações e meios para manuseio, arquivamento e exclusão de dados pessoas, com base no que a Lei 13.709/2018 (LGPD) dispõe e o que a futura ANPD – Autoridade Nacional de Proteção de Dados trouxer de critérios sobre tratamento de dados.
Além das ações de sigilo e proteção de dados constantes em nosso contrato de fornecimento de serviços e tecnologia, fizemos as principais adequações tecnológicas que a lei necessitava:
• Aviso de política de cookies e consentimento nas plataformas;
• Campos nos parâmetros do sistema para que o cliente possa ajustar seus termos e políticas;
• Canais de comunicação candidatos/colaboradores com a empresa (para solicitar exclusão de dados, por exemplo).
Nossas plataformas já contam com os protocolos de segurança de dados essenciais, como criptografia, armazenamentos individualizados e fluxo de atendimento regulamentados por nossos contratos.
No entanto, estamos atentos às necessidades técnicas de nossos clientes e as orientações da ABES sobre adequação dos nossos produtos e serviços, além do acompanhamento das diretrizes a serem trazidas pela ANPD.
• Revise e atualize seus termos e políticas, adequando-os às responsabilidades do seu negócio.
• Fique atento às informações dos órgãos oficiais, pois existem várias solicitações de mudanças e correções dessa lei em trâmite no congresso.
• Reduza ou elimine ao máximo coletas de dados da forma “artesanal”, ou seja, e-mails, formulários físicos etc.
• Colete, tão somente, os dados essenciais para realizar as ações/atividades da sua empresa, evitando o armazenamento de dados pessoais pouco relevantes, porém que criam responsabilidades legais perante o titular do dado e as autoridades competentes.
Reiteramos que a Leme Consultoria não presta consultoria jurídica e nem se responsabiliza por medidas que possam ser adotadas pela sua empresa, nosso intuito é apenas auxiliar nossos clientes no entendimento básico desta lei.
>>> Clique aqui e faça o download destas orientações (em PDF).
Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709, de 14 de agosto de 2018
Serpro e LGPD: segurança e inovação
Após sanção do governo, Lei Geral de Proteção de Dados começa a valer
A nova lei de proteção de dados e o recebimento de currículos
VOCÊ PODE GOSTAR:
Quais as responsabilidades do RH com o Compliance da organização
Veja como essa empresa faz do onboarding uma etapa crucial para a manutenção de talentos
Principais insights da live Gestão do Desempenho Ágil
Este material está licenciado pela Creative Commons – Atribuição-NãoComercial-CompartilhaIgual 4.0 Internacional. Permitida a reprodução do artigo desde que citada a fonte e/ou link. Contate-nos para autorizações adicionais às concedidas no âmbito desta licença em lemeconsultoria.com.br/faleconosco/.
Acompanhe em primeira mão as novidades da Leme Consultoria e receba notícias, materiais especiais, descontos em treinamentos e muito mais. Clique aqui e faça o seu cadastro!
COMPARTILHE:
Segurança da Informação não significa apenas dificultar invasões de hackers, mas é uma série de ações e cuidados que todos os profissionais devem tomar para reduzir problemas que podem causar prejuízos à organização.
por Maíra Stanganelli / CMKT Leme | 9/4/2019 [atualizado: 30/9/2020]
▶ É inegável que a tecnologia faz parte do dia a dia corporativo. É quase possível afirmar que, sem ela, as organizações já não existiriam – ou, pelo menos, não no formato como as conhecemos hoje. Mas, ao mesmo tempo em que a tecnologia proporciona melhorias e aumento na agilidade dos processos, ela também pode assumir o papel de vilã.
E são inúmeros os “vilões” promovidos pela tecnologia: desde o acesso externo e ilegal aos dados até o vazamento ingênuo de informações, todos são riscos aos quais as organizações estão submetidas nos dias de hoje.
Por isso, a pauta sobre Segurança da Informação deve ser debatida nas empresas e reforçada continuamente, para que as pessoas sempre estejam atentas às situações ao seu redor. Pois, mesmo empresas que vivem de tecnologia, como o Facebook, estão suscetíveis a enfrentar problemas com a segurança das suas própria informações e dos seus usuários. Não seria diferente dentro das nossas organizações.
É claro que não vamos empurrar para o RH a atribuição de cuidar da segurança das informações da organização. No entanto, as áreas de RH e Tecnologia – que normalmente é o setor responsável por isso – podem ser aliadas no desenvolvimento de “competências digitais” nos colaboradores.
O RH pode auxiliar a área de TI a desenvolver um treinamento sobre riscos e prevenção de problemas em ambientes digitais. A ideia não é transformar colaboradores em hackers, mas a conscientização sobre a segurança dos dados é um ponto que precisa ser abordado com os profissionais da companhia, em todos os níveis hierárquicos.
Alguns itens que podem ser trabalhados pelos facilitadores neste tipo de capacitação:
– por que não compartilhar ou anotar senhas em local visível;
– qual o risco de utilizar a mesma senha para todos os acessos;
– como criar senhas seguras;
– como identificar sites suspeitos;
– quais os problemas ao clicar em links desconhecidos;
– quais os riscos ao fornecer dados pessoais por e-mail, WhatsApp, SMS ou em formulários de páginas duvidosas;
– por que segurança da informação não é apenas sobre tecnologia.
Você até pode achar que os itens sugeridos acima são muito básicos e que todo já mundo sabe, mas entenda: nem todas as pessoas possuem habilidades digitais e esse gap pode ser a porta de entrada para problemas maiores.
O treinamento pode ser mais objetivo com o uso de situações cotidianas, exemplificando com fatos do dia a dia de que forma essas falhas podem impactar na vida dos colaboradores. Além de que, vale a pena destacar que todo o conhecimento absorvido em um treinamento organizacional com esse foco tem aplicação integral na vida pessoal dos participantes.
O outro vínculo que o RH tem com a segurança das informações diz respeito aos sistemas utilizados pela área, tais como: a plataforma para avaliação de pessoas, o software para gerenciamento de currículos, recrutamento e seleção de pessoal, os sistemas de ponto e folha de pagamento etc.
Grande parte das ferramentas tecnológicas já utiliza o ambiente online para funcionamento, por isso, é fundamental que seja feita uma análise criteriosa dos fornecedores, de forma a reduzir os riscos com invasões ou perdas de dados.
Aliás, esse é outro ponto importante: segurança da informação não é só sobre acessos mal-intencionados, tem a ver, também, com o armazenamento inadequado de informações, o que pode causar a perda de históricos importantes à organização.
De toda forma, é possível encontrar soluções confiáveis para o armazenamento e a administração de dados. Para ajudar a identificar as condições de segurança que a ferramenta oferece, fizemos uma lista com itens que podem ser verificados com os fornecedores de sistemas:
– ambiente HTTPS: se o sistema é acessado pelo navegador de Internet, atente para a informação que vem antes do “www”. Se o link começar com “HTTPS” significa que o site tem uma camada de proteção para a navegação e a transferência de dados. É um protocolo que aumenta, consideravelmente, a segurança das informações;
– proteção contra XSS: o XSS é um ataque que “injeta” um código arbitrário ou malicioso ao encontrar uma vulnerabilidade em sistemas que são executados via web. Esse ataque pode acontecer, inclusive, em sites confiáveis, como as que têm o protocolo de segurança HTTPS. Por isso, é importante validar se o fornecedor tem ações tomadas para evitar esse tipo de ataque;
– senha criptografada: a criptografia impede que as senhas sejam lidas por quaisquer pessoas que tenham acesso à área de administração dos sistemas. Esse recurso mascara a senha real e a torna incompreensível para aqueles que não sabem qual é a sequência correta dos caracteres;
– registro de ocorrências: manter o registro das movimentações e atualizações de dados é elemento indispensável nos sistemas de RH. Assim, é possível fazer um rastreamento de alterações e verificar onde houve uma falha para a correção;
– servidor na nuvem: a utilização de sistemas instalados na nuvem tem sua segurança garantida pelo fornecedor da plataforma. Ou seja, existe uma equipe especializada em garantir a segurança dos dados além, é claro, do incentivo às boas práticas adotadas pela sua organização. Vale destacar também que, normalmente, sistemas que operam na nuvem têm custo inferior aos que exigem instalação em servidor local;
– backup diário de dados: segurança da informação não diz respeito, apenas, às invasões de hackers, como já falamos anteriormente. Também deve focar no armazenamento seguro dos dados. Se o servidor é na nuvem, a responsabilidade pelo backup também é do fornecedor. O que pode variar é o tempo que cada fornecedor mantém as informações armazenadas. Os sistemas da Leme, por exemplo, têm backup diário dos dados, que ficam armazenados por 15 dias a partir da última data da cópia;
– disponibilização da base de dados de forma inteligível: a base de dados é do cliente e não do fornecedor do sistema. Por isso, ao disponibilizar a base de dados em um eventual encerramento de contrato, o fornecedor deve fazer isso de forma que as informações sejam lidas por outros meios que o cliente deseje utilizar.
– monitoramento em tempo real: alguns fornecedores oferecem acompanhamento integral, no formato 24 x 7, feito por uma equipe de segurança da informação, que monitora qualquer anomalia que apareça nos servidores ou nos dados dos clientes. Assim, é possível oferecer pronto-atendimento e resolver qualquer situação em poucos minutos.
Verificar essas condições de segurança são importantes não apenas para assegurar que as informações tramitadas pelo RH não serão perdidas ou vazadas, mas porque dificultam invasões ou o sumiço de dados que podem impactar em toda a organização.
Os sistemas da Leme Consultoria oferecem todos esses protocolos e mais alguns, além de termos uma equipe de especialistas que busca, continuamente, o aprimoramento dos critérios de segurança da informação dos nossos sistemas.
Mesmo os profissionais da Leme que não têm envolvimento direto com o desenvolvimento tecnológicos das nossas plataformas, também têm treinamentos e são continuamente motivados quanto à importância da segurança da informação, ações que aumentam as camadas de proteção de dados dos nossos clientes.
Por isso, se você busca por soluções eficientes e seguras para a sua organização, conheça os sistemas da Leme:
GCA – Mapeamento e Avaliação de Competências, apuração de metas, PDI e muito mais;
Tweezer.jobs – Recrutamento e Seleção de Pessoal, para agências de emprego, consultorias de RH e empresas. ◼
LINKS RELACIONADOS
O que é a tecnologia SaaS e como o seu uso reduz custos com R&S
Experiência do usuário: como ela impacta no engajamento na Avaliação de Desempenho
Consultoria estratégica e de gestão: quando é o momento de contratar?
Este material está licenciado pela Creative Commons – Atribuição-NãoComercial-CompartilhaIgual 4.0 Internacional. Permitida a reprodução do artigo desde que citada a fonte e/ou link. Contate-nos para autorizações adicionais às concedidas no âmbito desta licença em lemeconsultoria.com.br/faleconosco/.
Acompanhe em primeira mão as novidades da Leme Consultoria e receba notícias, materiais especiais, descontos em treinamentos e muito mais. Clique aqui e faça o seu cadastro!
COMPARTILHE: