Panduan Lengkap HR untuk Perlindungan Data Karyawan

Semua pengusaha perlu mengumpulkan data tentang pekerja mereka. Data karyawan seperti nomor Jaminan Sosial atau tanggal lahir diperlukan untuk tetap mematuhi peraturan dan badan pajak. Anda juga memerlukan informasi perbankan dan pribadi untuk membayar tim Anda.

Akibatnya, perusahaan dipercayakan dengan banyak data pribadi yang bisa berbahaya jika berada di tangan yang salah. Melindungi informasi ini dapat membantu melindungi pekerja Anda dari penipuan dan pemerasan. Ini juga mengurangi keterpaparan hukum Anda dan membantu membangun kepercayaan antara Anda dan tim Anda.

Pada saat yang sama, pelanggaran data yang serius terjadi setiap hari. Banyak di antaranya berisi data karyawan yang sensitif. Hal ini terutama berlaku untuk bisnis dengan pekerja lapangan dan tanpa meja, yang data utamanya disimpan secara elektronik.

Baca terus untuk mengetahui lebih lanjut tentang perlindungan data karyawan, termasuk undang-undang dan peraturan yang perlu Anda ketahui dan cara agar tetap patuh.

Apa Itu Perlindungan Data Karyawan?

Perlindungan data karyawan adalah apa yang Anda lakukan untuk menjaga keamanan informasi pribadi pekerja di organisasi Anda. Ini mencakup semua kebijakan perlindungan data yang Anda miliki dan alat serta platform apa pun yang Anda gunakan untuk menjaga keamanan data.

Perlindungan data karyawan mencakup berbagai data di seluruh siklus hidup karyawan. Misalnya, Anda mungkin ingin menyimpan informasi pribadi kandidat pekerjaan yang gagal seandainya mereka cocok untuk peran di masa mendatang. Anda perlu meminta izin kepada kandidat untuk melakukan ini.

Jika Anda menyimpan data tentang pekerja sebelumnya untuk keperluan pajak atau kepatuhan, pastikan catatan ini disimpan dengan aman. Hanya simpan apa yang Anda butuhkan untuk kepatuhan.

Data apa yang perlu dilindungi?

Secara umum, perlindungan data karyawan mengacu pada informasi pribadi yang dapat diidentifikasi. Ini mencakup hal-hal berikut.

• Nama
• Alamat
• Tanggal lahir
• Nomor keamanan sosial
• Lanjutkan—termasuk informasi pendidikan
• Riwayat medis dan catatan
• Nomor telepon
• Status pernikahan
• Jenis kelamin dan seks
• Status cacat
• Status pernikahan
• Informasi tentang ras, asal kebangsaan, atau kewarganegaraan

Beberapa proses dan kebijakan yang Anda gunakan mungkin didasarkan pada undang-undang di wilayah atau industri Anda. Lainnya mungkin merupakan praktik terbaik yang melampaui persyaratan hukum untuk menjaga keamanan informasi ekstra.

Hukum Perlindungan Informasi Pribadi Karyawan Apa yang Perlu Anda Ketahui?

Perusahaan Anda berhak untuk meminta, mengumpulkan, menyimpan, dan menggunakan berbagai macam data karyawan. Ini dapat mencakup informasi pengenal pribadi. Ini juga dapat mencakup informasi tentang kinerja pekerja. Ada undang-undang yang harus diikuti oleh organisasi Anda saat menangani informasi ini.

Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA)

HIPAA mewajibkan pemberi kerja untuk meminta izin pekerja sebelum mencari informasi kesehatan pribadi mereka dari penyedia layanan kesehatan atau rencana kesehatan. Informasi kesehatan pribadi adalah data perawatan kesehatan yang dapat diidentifikasi secara pribadi. Ini dapat mencakup detail tentang perawatan, kondisi medis, dan status kesehatan.

Undang-Undang Penyandang Disabilitas Amerika (ADA)

Judul I ADA menyatakan bahwa pemberi kerja dapat memperoleh informasi tentang status dan kondisi medis karyawan. Hal ini dapat dilakukan melalui pengungkapan diri pekerja, pemeriksaan kesehatan setelah tawaran pekerjaan dibuat, atau sebagai bagian dari proses penawaran akomodasi yang wajar kepada pekerja.

Jika Anda memiliki informasi ini, Anda perlu menyimpannya sebagai “rekam medis rahasia”. Ini berarti Anda harus memisahkannya dari file atau catatan personalia karyawan. Anda dapat membagikan informasi ini dengan pejabat pemerintah dan responden pertama. Informasi ini juga dapat dibagikan dengan manajer yang membutuhkan perincian medis sebagai bagian dari pekerjaan mereka.

Undang-Undang Pelaporan Kredit yang Adil (FCRA)

FCRA mencakup aturan yang harus Anda ikuti jika Anda ingin menjalankan pemeriksaan kredit atau latar belakang karyawan atau pelamar kerja. Anda harus memberi tahu pelamar kerja atau pekerja secara tertulis bahwa Anda mencari informasi ini dan mendapatkan izin tertulis dari mereka.

Setelah pemeriksaan latar belakang atau kredit selesai, Anda perlu membuang semua informasi yang Anda kumpulkan dari laporan dengan aman—serta laporan itu sendiri. Ini mungkin berarti menghapus file elektronik sehingga tidak dapat diambil. File fisik perlu dihancurkan atau dihancurkan sepenuhnya.

Undang-Undang Transaksi Kredit yang Adil dan Akurat (UU FACT)

FACT Act meminta pemberi kerja dengan aman memusnahkan informasi karyawan yang tidak lagi diperlukan. Berdasarkan tindakan ini, Anda dapat dimintai pertanggungjawaban jika Anda tidak berhati-hati untuk menghindari pencurian identitas karyawan.

Selain itu, jika Anda memberikan informasi karyawan kepada agen pelaporan konsumen, Anda perlu memastikan bahwa informasi tersebut akurat. Ini termasuk data tentang pekerjaan atau peran pekerja di organisasi. Perusahaan Anda membutuhkan kebijakan untuk membiarkan karyawan membantah informasi yang salah.

Undang-Undang Privasi Konsumen California (CCPA)

CCPA berlaku untuk perusahaan nirlaba di California yang membagikan, mengumpulkan, atau menjual data dari pelanggan California. Jika Anda adalah pemberi kerja yang "dilindungi" oleh undang-undang tersebut, Anda harus memberikan perjanjian privasi kepada karyawan sebelum mengumpulkan informasi pribadi apa pun.

Di bawah undang-undang ini, informasi pribadi dapat berupa segala sesuatu yang “mengidentifikasi, berhubungan dengan, mendeskripsikan, secara wajar dikaitkan dengan, atau secara wajar dapat dikaitkan, secara langsung atau tidak langsung, dengan rumah tangga konsumen tertentu.” Data ini hanya dapat dibagikan dengan pihak lain jika diwajibkan secara hukum, atau jika ada kebutuhan nyata untuk membagikan data tersebut.

Jika Anda membagikan informasi pribadi pekerja dengan pihak ketiga, Anda harus membuat Perjanjian Pemrosesan Data (DPA) dengan mereka. Ini agar Anda dapat memastikan data pribadi tetap terlindungi. Di bawah CCPA, pekerja memiliki hak untuk mengakses informasi pribadi mereka dan meminta agar diperbaiki atau bahkan dihapus.

Dalam undang-undang ini, ada area abu-abu yang bisa membingungkan. Misalnya, di bawah CCPA, mungkin sulit untuk memutuskan apakah benar-benar ada “kebutuhan” untuk berbagi data. Pilihan terbaik Anda adalah berbicara dengan seorang pengacara jika Anda memerlukan bantuan untuk memahami kewajiban spesifik Anda.

Peraturan perlindungan data umum (GDPR)

Peraturan Perlindungan Data Umum (GDPR) berlaku untuk pekerja di Uni Eropa (UE). Bahkan jika Anda berada di AS—atau di tempat lain di luar UE—hukum ini masih dapat berlaku bagi Anda jika Anda memiliki pekerja di UE. GDPR juga berlaku jika Anda menggunakan pekerja lepas atau kontraktor di UE.

Di bawah GDPR, perusahaan dapat menggunakan alasan “kepentingan yang sah” untuk memproses data. Misalnya, mengumpulkan informasi pribadi dan perbankan untuk membayar pekerja adalah kepentingan yang sah. Perusahaan juga bisa mendapatkan data karyawan dengan meminta persetujuan pekerja.

GDPR membatasi berapa lama pemberi kerja dapat menyimpan informasi karyawan. Dengan GDPR, karyawan memiliki hak untuk membuat permintaan hak subjek data (DSR) untuk mengakses, memperbaiki, membantah, dan menghapus data dari catatan mereka. Majikan harus menanggapi permintaan ini secara tepat waktu.

Kabar baiknya adalah Connecteam mematuhi GDPR, jadi jika Anda mempekerjakan anggota tim di UE, Anda siap melindungi data mereka.

Melindungi Data Karyawan: Yang Dapat Anda Lakukan

Prioritas Anda adalah memastikan bahwa Anda mengikuti undang-undang data lokal dan internasional yang relevan. Di luar itu, berikut adalah beberapa praktik terbaik untuk melindungi karyawan Anda dan melindungi organisasi Anda dari risiko hukum.

Ketahui apa yang Anda kumpulkan dan mengapa

Pengusaha Amerika saat ini dapat mengumpulkan lebih banyak data tentang karyawan mereka daripada sebelumnya. Namun, di beberapa yurisdiksi, perusahaan perlu memberi tahu pekerja tentang data apa yang mereka kumpulkan dan bagaimana mereka menggunakan informasi tersebut.

Potongan data karyawan tertentu mungkin perlu diambil untuk tujuan administratif dan SDM. Misalnya, detail keluarga karyawan mungkin penting untuk skema tunjangan karyawan Anda. Menyimpan catatan disiplin karyawan dapat membantu Anda memantau perilaku di tempat kerja.

Saat Anda mulai mengumpulkan data tentang anggota tim, Anda harus selalu bertanya pada diri sendiri mengapa Anda membutuhkan informasi tersebut. Hindari mengumpulkan data yang tidak memiliki tujuan tertentu.

Anda mungkin tidak perlu mengetahui tentang keputusan seseorang untuk mengadopsi atau memulai sebuah keluarga jika itu tidak terkait dengan pekerjaan atau tunjangan mereka. Sama halnya, Anda tidak perlu mengetahui apa yang dilakukan karyawan Anda di perangkat pribadinya saat mereka tidak bekerja.

Menangkap data karyawan secara tidak perlu dapat menyebabkan klaim diskriminasi.

Pilih perangkat lunak dan sistem yang tepat

Sebagian besar bisnis sekarang menggunakan alat digital untuk memproses dan menyimpan data. Banyak, terutama yang memiliki tim tanpa meja, menggunakan solusi berbasis cloud, seperti Connecteam. Ini bijaksana, karena catatan kertas rentan terhadap kehancuran oleh kebakaran atau banjir atau dapat dipindahkan secara fisik dari tempat yang aman.

Sistem penyimpanan dokumen dan data online memungkinkan Anda menyimpan semuanya dengan aman di cloud. Solusi berbasis cloud yang aman memungkinkan Anda untuk membatasi akses ke dokumen, mengenkripsi data, mengatur kata sandi, dan bahkan melihat siapa yang telah mengakses catatan.

Untuk mengurangi risiko pelanggaran data, gunakan aplikasi dan perangkat lunak yang memiliki enkripsi dan kebijakan privasi yang kuat, seperti Connecteam. Gunakan kata sandi yang kuat dan perbarui secara teratur. Kenali perangkat lunak dan aplikasi Anda sehingga Anda dapat mengaktifkan fitur keamanan yang memungkinkan Anda menjaga kerahasiaan informasi karyawan.

Bersikaplah transparan dengan karyawan Anda

Bergantung pada lokasi perusahaan Anda, Anda mungkin tidak diwajibkan secara hukum untuk membagikan data apa yang Anda simpan atau alasannya. Meski begitu, bersikap transparan dapat membantu Anda menciptakan budaya kepercayaan.

Saat meminta pekerja untuk memberikan data pribadi, jelaskan mengapa Anda memerlukan informasi tersebut. Ini dapat membantu meredakan kekhawatiran dan membantu karyawan memahami bagaimana data mereka digunakan.

Buat kebijakan privasi dan perlindungan data karyawan

Dua kebijakan dapat membantu Anda menjaga keamanan data pekerja. Pertama, adalah kebijakan privasi untuk tempat kerja Anda. Ini dapat membantu menjelaskan bagaimana Anda menangani data pelanggan dan karyawan.

Misalnya, Anda mungkin menyatakan bahwa Anda tidak membagikan informasi pribadi kecuali jika diperlukan. Anda juga dapat menjelaskan apa yang Anda butuhkan untuk penggajian, tunjangan, dan bagian penting lainnya dalam menjalankan bisnis.

Kebijakan privasi juga dapat membantu karyawan memahami kewajiban mereka sendiri. Misalnya, jika pekerja kantoran Anda menggunakan perangkat mereka sendiri, beri tahu mereka apakah mereka dapat mengakses email pribadi atau media sosial di tempat kerja.

Kebijakan perlindungan data karyawan

Kebijakan perlindungan data karyawan adalah dokumen internal untuk tim Anda. Ini memberi tahu orang-orang di perusahaan Anda apa yang dapat mereka lakukan untuk menjaga keamanan data pekerja. Ini berbeda dari kebijakan privasi karena ini biasanya bersifat eksternal dan menjelaskan bagaimana Anda melindungi data.

Anda dapat menggunakan kebijakan perlindungan data karyawan untuk menjelaskan dengan tepat data karyawan mana yang dilindungi. Anda juga dapat membuat aturan perusahaan untuk menjaga kerahasiaan informasi sensitif ini. Misalnya, Anda dapat meminta file apa pun dengan data karyawan diberi label sebagai "pribadi".

Perbarui catatan karyawan secara teratur

Hapus informasi yang tidak perlu dan usang dari file dan database karyawan Anda. Jika sistem Anda diretas, memiliki informasi yang sudah usang dapat meningkatkan klaim bahwa Anda tidak peduli dengan catatan karyawan Anda. Menyimpan dokumentasi yang tidak dibutuhkan juga membuat pekerja Anda lebih berisiko.

Saat Anda melakukannya, lakukan audit rutin pada catatan karyawan dan sistem penyimpanan data Anda. Pastikan data masih aman dan karyawan sebelumnya atau orang lain yang tidak berwenang tidak memiliki akses ke sana. Memastikan bahwa Anda memiliki sistem keamanan—seperti perlindungan malware—adalah penting. Seperti menggunakan perangkat lunak versi terbaru untuk menghindari kerentanan keamanan.

Pertimbangkan dengan siapa Anda berbisnis

Kemungkinan besar, Anda perlu membagikan informasi karyawan sebagai bagian dari operasi bisnis Anda.

Misalnya, Anda mungkin perlu mengirimkan informasi penggajian ke akuntan atau berbagi data keuangan dengan penyedia tunjangan atau agen pajak.

Pastikan untuk memeriksa kebijakan perlindungan data organisasi lain sebelum berbagi data karyawan Anda dengannya. Anda dapat meminimalkan risiko dengan hanya membagikan data dalam jumlah minimum yang diperlukan untuk beroperasi.

Evaluasi bagaimana data karyawan dibagikan secara internal

Perhatikan juga berbagi informasi karyawan secara internal. Dengan santai meneruskan email dengan informasi pribadi karyawan dapat membuat Anda bertanggung jawab jika informasi tersebut disalahgunakan. Sebagai contoh, jika Anda memutuskan untuk memiliki kartu liburan atau pertukaran hadiah, Anda dapat membagikan alamat karyawan dan informasi kontak. Itu bisa menjadi masalah.

Solusi sederhana adalah dengan menggunakan platform seperti obrolan Connecteam. Ini memungkinkan tim Anda untuk tetap berhubungan dan bahkan mengirim salam liburan di platform obrolan yang aman, tanpa perlu berbagi informasi kontak.

Latih karyawan dan manajer tentang perlindungan data

Perlindungan data karyawan hanya sekuat pemahaman tim Anda tentang privasi dan undang-undang yang relevan . Manajer yang tidak memahami aturan dapat dengan mudah membahayakan data pribadi pekerja. Pekerja juga dapat menyampaikan informasi yang dibagikan secara pribadi oleh karyawan lain kepada mereka.

Latih karyawan tentang cara mengenali dan menangani data pribadi. Anda dapat membuat pelatihan khusus dengan platform seperti Connecteam. Ajari tim Anda tentang kebijakan privasi dan perlindungan data Anda. Pastikan Anda membagikan praktik terbaik untuk menjaga keamanan informasi pribadi.

Siapkan rencana jika terjadi pelanggaran data

Bahkan jika Anda melakukan semuanya dengan benar, orang yang salah dapat memperoleh akses ke informasi karyawan. Beberapa penipu mendedikasikan hidup mereka untuk mencoba meretas informasi pribadi demi keuntungan.

Jika informasi karyawan yang sensitif jatuh ke tangan yang salah atau dikompromikan, Anda pasti ingin memiliki rencana yang jelas tentang bagaimana Anda akan menangani situasi tersebut. Pastikan Anda membuat karyawan Anda mengetahui pelanggaran tersebut sesegera mungkin dan memberi tahu pihak berwenang tentang kejahatan tersebut.

Dukung pekerja Anda dengan layanan pemantauan kredit jika identitas mereka dicuri. Selalu perbarui anggota tim yang terpengaruh tentang informasi apa pun yang dibagikan oleh pihak berwenang tentang pelanggaran tersebut.

Melindungi Aset Paling Penting Karyawan Anda: Data Pribadi Mereka

Pelanggaran data karyawan tidak hanya berbahaya bagi karyawan, tetapi juga dapat menyebabkan kerusakan signifikan pada reputasi perusahaan Anda dan mengganggu operasi.

Sebagai pemberi kerja, Anda memiliki peran penting dalam memastikan data sensitif karyawan Anda disimpan dan diproses dengan aman. Terutama untuk tim tanpa meja, keamanan data adalah prioritas utama.

Untungnya, platform berbasis cloud yang aman seperti Connecteam memungkinkan Anda menyimpan dokumen dan data karyawan dengan aman. Manajer SDM dan anggota tim resmi hanya dapat mengakses file karyawan saat mereka masuk dengan aman. Selain itu, semua data Anda dicadangkan secara digital, dan Anda memutuskan siapa yang dapat mengakses dan mengunggah informasi.

Connecteam juga memungkinkan Anda menetapkan tanggal kedaluwarsa untuk berbagai dokumen karyawan, memberi tahu Anda saat file perlu ditinjau atau diperbarui, dan memiliki alat canggih untuk melatih tim Anda tentang keamanan data.

Yang terbaik dari semuanya, Connecteam adalah solusi lengkap untuk SDM, operasi, dan komunikasi. Selain menjaga keamanan data karyawan Anda, Connecteam menawarkan alat untuk pelacakan waktu, manajemen tugas, penjadwalan, komunikasi internal, pelatihan dan pengenalan yang aman, dan banyak lagi.