O Guia Completo de RH para Proteção de Dados de Funcionários

Todos os empregadores precisam coletar dados sobre seus trabalhadores. Os dados do funcionário, como número do Seguro Social ou data de nascimento, são necessários para manter a conformidade com as agências e regulamentações fiscais. Você também precisa de informações bancárias e pessoais para pagar sua equipe.

Como resultado, as empresas recebem muitos dados pessoais que podem ser perigosos nas mãos erradas. Proteger essas informações pode ajudar a proteger seus funcionários contra fraude e extorsão. Também reduz sua exposição legal e ajuda a construir confiança entre você e sua equipe.

Ao mesmo tempo, violações graves de dados ocorrem diariamente. Muitos deles contêm dados confidenciais de funcionários. Isso é especialmente verdadeiro para negócios com trabalhadores remotos e de campo, cujos dados são armazenados principalmente eletronicamente.

Continue lendo para saber mais sobre a proteção de dados de funcionários, incluindo as leis e regulamentações que você precisa conhecer e como se manter em conformidade.

O que é proteção de dados de funcionários?

A proteção de dados de funcionários é o que você faz para manter as informações pessoais de seus funcionários seguras em sua organização. Inclui todas as políticas de proteção de dados que você possui e quaisquer ferramentas e plataformas que você usa para manter os dados seguros.

A proteção de dados do funcionário abrange uma ampla gama de dados durante todo o ciclo de vida do funcionário. Por exemplo, você pode querer armazenar as informações pessoais de candidatos a emprego malsucedidos, caso sejam adequados para uma função futura. Você precisaria pedir permissão aos candidatos para fazer isso.

Se você mantiver dados sobre trabalhadores anteriores para fins fiscais ou de conformidade, certifique-se de que esses registros sejam mantidos em segurança. Guarde apenas o necessário para a conformidade.

Quais dados precisam ser protegidos?

De um modo geral, a proteção de dados dos funcionários refere-se a informações pessoais identificáveis. Abrange o seguinte.

• Nome
• Endereço
• Data de nascimento
• Número da Segurança Social
• Currículo - incluindo informações educacionais
• Histórico médico e registros
• Números de telefone
• Estado civil
• Gênero e sexo
• status de deficiência
• Estado civil
• Informações sobre raça, nacionalidade ou cidadania

Alguns dos processos e políticas que você usa podem ser baseados em leis em sua área ou setor. Outras podem ser práticas recomendadas que vão além dos requisitos legais para manter as informações ainda mais seguras.

Quais leis de proteção de informações pessoais dos funcionários você precisa conhecer?

Sua empresa tem o direito de solicitar, coletar, armazenar e usar uma ampla gama de dados de funcionários. Isso pode incluir informações de identificação pessoal. Também pode incluir informações sobre o desempenho de um trabalhador. Existem leis que sua organização precisa seguir ao lidar com essas informações.

A Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA)

A HIPAA exige que os empregadores peçam permissão aos trabalhadores antes de buscar suas informações pessoais de saúde de provedores de assistência médica ou planos de saúde. Informações pessoais de saúde são quaisquer dados de saúde pessoalmente identificáveis. Isso pode incluir detalhes sobre tratamento, condições médicas e estado de saúde.

A Lei dos Americanos com Deficiência (ADA)

O Título I da ADA declara que os empregadores podem obter informações sobre o estado e a condição médica de um funcionário. Isso pode ser feito por meio de auto-revelação do trabalhador, um exame médico após a oferta de emprego ou como parte do processo de oferta de acomodação razoável ao trabalhador.

Se você tiver essas informações, precisará mantê-las como um “registro médico confidencial”. Isso significa que você deve mantê-lo separado do arquivo ou registro pessoal de um funcionário. Você pode compartilhar essas informações com funcionários do governo e socorristas. Essas informações também podem ser compartilhadas com gerentes que precisam de detalhes médicos como parte de seu trabalho.

O Fair Credit Reporting Act (FCRA)

A FCRA cobre as regras que você deve seguir se quiser executar uma verificação de crédito ou antecedentes de funcionários ou candidatos a emprego. Você deve informar a um candidato a emprego ou trabalhador por escrito que está buscando essas informações e obter permissão por escrito deles.

Depois que a verificação de antecedentes ou de crédito for concluída, você precisará se livrar com segurança de todas as informações coletadas do relatório - bem como do próprio relatório. Isso pode significar apagar um arquivo eletrônico para que não possa ser recuperado. Os arquivos físicos precisariam ser completamente triturados ou destruídos.

A Lei de Transações de Crédito Justas e Precisas (Lei FACT)

A Lei FACT exige que os empregadores destruam com segurança as informações dos funcionários que não são mais necessárias. Sob este ato, você pode ser responsabilizado se não tomar cuidado para evitar o roubo de identidade do funcionário.

Além disso, se você fornecer informações de funcionários a agências de relatórios de consumidores, precisará garantir que as informações sejam precisas. Isso inclui dados sobre o emprego ou a função de um trabalhador em uma organização. Sua empresa precisa de uma política para permitir que os funcionários contestem informações incorretas.

Lei de Privacidade do Consumidor da Califórnia (CCPA)

A CCPA se aplica a empresas com fins lucrativos na Califórnia que compartilham, coletam ou vendem dados de clientes da Califórnia. Se você for um empregador “coberto” pela lei, precisará fornecer aos funcionários um acordo de privacidade antes de coletar qualquer informação pessoal.

De acordo com esta lei, as informações pessoais podem ser qualquer coisa que “identifique, se relacione, descreva, esteja razoavelmente associada ou possa estar razoavelmente vinculada, direta ou indiretamente, a uma família de consumidor específica”. Esses dados só podem ser compartilhados com outras partes se for legalmente exigido ou se houver uma necessidade genuína de compartilhar os dados.

Se você compartilhar informações pessoais dos trabalhadores com terceiros, deverá celebrar um Contrato de Processamento de Dados (DPA) com eles. Isso é para que você possa garantir que os dados privados permaneçam protegidos. De acordo com a CCPA, os trabalhadores têm o direito de acessar suas informações pessoais e solicitar que sejam corrigidas ou até excluídas.

Dentro dessas leis, existem áreas cinzentas que podem ser confusas. Por exemplo, sob a CCPA, pode ser um desafio decidir se há uma “necessidade” real de compartilhar dados. Sua melhor opção é falar com um advogado se precisar de ajuda para entender suas obrigações específicas.

Regulamento geral de proteção de dados (RGPD)

O Regulamento Geral de Proteção de Dados (GDPR) aplica-se a trabalhadores na União Europeia (UE). Mesmo se você estiver nos EUA - ou em outro lugar fora da UE - esta lei ainda pode se aplicar a você se tiver trabalhadores na UE. O GDPR também se aplica se você estiver usando freelancers ou contratados na UE.

Sob o GDPR, as empresas podem usar os fundamentos de “interesses legítimos” para processar dados. Por exemplo, coletar informações pessoais e bancárias para pagar um trabalhador é um interesse legítimo. As empresas também podem obter dados dos funcionários solicitando o consentimento dos trabalhadores.

O GDPR limita por quanto tempo os empregadores podem manter as informações dos funcionários. Com o GDPR, os funcionários têm o direito de fazer solicitações de direitos de titulares de dados (DSR) para acessar, corrigir, contestar e remover dados de seus registros. Os empregadores devem responder a essas solicitações em tempo hábil.

A boa notícia é que o Connecteam está em conformidade com o GDPR, portanto, se você contratar membros da equipe na UE, estará pronto para proteger seus dados.

Protegendo os dados dos funcionários: o que você pode fazer

Sua prioridade é certificar-se de que está seguindo as leis de dados locais e internacionais relevantes. Além disso, aqui estão algumas práticas recomendadas para proteger seus funcionários e proteger sua organização contra riscos legais.

Saiba o que você está coletando e por quê

Os empregadores americanos hoje são capazes de coletar mais dados sobre seus funcionários do que nunca. No entanto, em algumas jurisdições, as empresas precisam informar aos trabalhadores quais dados estão coletando e como estão usando essas informações.

Determinados dados de funcionários podem ser necessários para fins administrativos e de RH. Por exemplo, os detalhes da família de um funcionário podem ser importantes para o esquema de benefícios do funcionário. Manter os registros de disciplina dos funcionários pode ajudá-lo a monitorar o comportamento no local de trabalho.

Ao começar a coletar dados sobre os membros da equipe, você deve sempre se perguntar por que precisa dessas informações. Evite coletar dados que não tenham uma finalidade específica.

Você pode não precisar saber sobre a decisão de uma pessoa de adotar ou começar uma família se ela não estiver relacionada ao seu emprego ou benefícios. Da mesma forma, você não precisa saber o que seu funcionário faz em seus dispositivos pessoais quando não está trabalhando.

Capturar dados de funcionários desnecessariamente pode levar a reclamações de discriminação.

Escolha o software e os sistemas certos

A maioria das empresas agora usa ferramentas digitais para processar e armazenar dados. Muitos, especialmente aqueles com equipes sem escritório, usam soluções baseadas em nuvem, como o Connecteam. Isso é sensato, pois os registros em papel são vulneráveis ​​à destruição por incêndio ou inundação ou podem ser removidos fisicamente de um local seguro.

Os sistemas online de armazenamento de documentos e dados permitem que você mantenha tudo em segurança na nuvem. Soluções seguras baseadas em nuvem permitem que você restrinja o acesso a documentos, criptografe dados, defina senhas e até veja quem acessou registros.

Para reduzir o risco de violação de dados, trabalhe com aplicativos e softwares com criptografia e fortes políticas de privacidade, como o Connecteam. Use senhas fortes e atualize-as regularmente. Conheça seu software e aplicativos para habilitar recursos de segurança que permitem manter as informações dos funcionários privadas.

Seja transparente com seus funcionários

Dependendo da localização da sua empresa, você pode não ser legalmente obrigado a compartilhar quais dados está armazenando ou por quê. Mesmo assim, ser transparente pode ajudá-lo a criar uma cultura de confiança.

Ao pedir aos funcionários que forneçam dados pessoais, explique por que você precisa dessas informações. Isso pode ajudar a acalmar qualquer preocupação e ajuda os funcionários a entender como seus dados estão sendo usados.

Crie políticas de privacidade e proteção de dados dos funcionários

Duas políticas podem ajudá-lo a manter os dados do trabalhador seguros. Primeiro, é uma política de privacidade para o seu local de trabalho. Isso pode ajudar a descrever como você lida com dados de clientes e funcionários.

Por exemplo, você pode declarar que não compartilha informações pessoais, a menos que seja necessário. Você também pode explicar o que precisa para folha de pagamento, benefícios e outras partes importantes dos negócios.

Uma política de privacidade também pode ajudar os funcionários a entender suas próprias obrigações. Por exemplo, se seus funcionários remotos usam seus próprios dispositivos, diga-lhes se eles podem acessar e-mail pessoal ou mídia social no trabalho.

Política de proteção de dados dos funcionários

Uma política de proteção de dados de funcionários é um documento interno para sua equipe. Ele informa às pessoas da sua empresa o que elas podem fazer para manter os dados dos funcionários seguros. É diferente de uma política de privacidade, pois geralmente é externa e explica como você protege os dados.

Você pode usar uma política de proteção de dados de funcionários para explicar exatamente quais dados de funcionários são protegidos. Você também pode criar regras da empresa para manter essas informações confidenciais privadas. Por exemplo, você pode solicitar que todos os arquivos com dados de funcionários sejam rotulados como “privados”.

Atualize os registros dos funcionários regularmente

Remova informações desnecessárias e desatualizadas de seus arquivos e banco de dados de funcionários. Se seus sistemas forem invadidos, ter informações desatualizadas pode aumentar qualquer reclamação de que você não se importou com os registros de seus funcionários. Armazenar documentação desnecessária também coloca mais funcionários em risco.

Enquanto estiver nisso, conduza auditorias regulares nos registros de seus funcionários e sistemas de armazenamento de dados. Certifique-se de que os dados ainda estejam seguros e que funcionários anteriores ou outras pessoas não autorizadas não tenham acesso a eles. Garantir que você tenha sistemas de segurança — como proteção contra malware — é importante. Como está usando as versões mais recentes do software para evitar vulnerabilidades de segurança.

Considere com quem você faz negócios

Provavelmente, você precisa compartilhar informações de funcionários como parte de suas operações comerciais.

Por exemplo, você pode precisar enviar informações de folha de pagamento para um contador ou compartilhar dados financeiros com um provedor de benefícios ou agência fiscal.

Certifique-se de examinar as políticas de proteção de dados de outras organizações antes de compartilhar os dados de seus funcionários com elas. Você pode minimizar o risco compartilhando apenas a quantidade mínima de dados necessária para operar.

Avalie como os dados dos funcionários são compartilhados internamente

Dê uma outra olhada no compartilhamento interno de informações dos funcionários também. Encaminhar casualmente um e-mail com as informações pessoais de um funcionário pode torná-lo responsável se essas informações forem mal utilizadas. Por exemplo, se você decidir fazer um cartão de férias ou uma troca de presentes, poderá compartilhar endereços de funcionários e informações de contato. Isso pode ser um problema.

Uma solução simples é usar uma plataforma como o chat do Connecteam. Ele permite que sua equipe mantenha contato e até envie saudações de fim de ano em uma plataforma de chat segura, sem a necessidade de compartilhar informações de contato.

Treinar funcionários e gerentes sobre proteção de dados

A proteção de dados dos funcionários é tão forte quanto o entendimento de sua equipe sobre privacidade e leis relevantes . Os gerentes que não entendem as regras podem facilmente colocar em risco os dados pessoais dos trabalhadores. Os trabalhadores também podem transmitir informações que outro funcionário compartilhou pessoalmente com eles.

Treine os funcionários sobre como reconhecer e lidar com dados pessoais. Você pode criar treinamento personalizado com uma plataforma como o Connecteam. Ensine sua equipe sobre suas políticas de privacidade e proteção de dados. Certifique-se de compartilhar as práticas recomendadas para manter as informações pessoais seguras.

Tenha um plano em vigor em caso de violação de dados

Mesmo que você faça tudo certo, as pessoas erradas podem ter acesso às informações dos funcionários. Alguns fraudadores dedicam suas vidas tentando hackear informações pessoais para obter lucro.

Caso informações confidenciais de funcionários caiam em mãos erradas ou sejam comprometidas, você deve ter um plano claro de como lidar com a situação. Certifique-se de informar seus funcionários sobre a violação o mais rápido possível e informar as autoridades sobre o crime.

Apoie seus funcionários com serviços de monitoramento de crédito caso suas identidades sejam roubadas. Mantenha os membros da equipe afetados atualizados sobre qualquer informação compartilhada pelas autoridades sobre a violação.

Protegendo o ativo mais importante de seus funcionários: seus dados pessoais

As violações de dados dos funcionários não são apenas perigosas para os funcionários, mas também podem causar danos significativos à reputação da sua empresa e interromper as operações.

Como empregador, você tem um papel importante a desempenhar para garantir que os dados confidenciais de seus funcionários sejam armazenados e processados ​​com segurança. Especialmente para equipes sem escritório, a segurança dos dados é uma prioridade.

Felizmente, plataformas seguras baseadas em nuvem, como o Connecteam, permitem que você armazene com segurança os documentos e dados dos funcionários. Os gerentes de RH autorizados e os membros da equipe só podem acessar os arquivos dos funcionários quando eles fizerem login com segurança. Além disso, todos os seus dados são copiados digitalmente e você decide quem pode acessar e fazer upload das informações.

O Connecteam também permite definir datas de validade para diferentes documentos de funcionários, alertando-o quando os arquivos precisam ser revisados ​​ou atualizados e possui ferramentas poderosas para treinar sua equipe sobre segurança de dados.

O melhor de tudo é que o Connecteam é uma solução completa para RH, operações e comunicações. Além de manter os dados de seus funcionários seguros, o Connecteam oferece ferramentas para controle de tempo, gerenciamento de tarefas, agendamento, comunicações internas, treinamento e integração seguros e muito mais.