Ghidul complet de resurse umane pentru protecția datelor angajaților

Toți angajatorii trebuie să adune date despre lucrătorii lor. Datele angajaților, cum ar fi un număr de securitate socială sau data nașterii, sunt necesare pentru a respecta reglementările și agențiile fiscale. De asemenea, aveți nevoie de informații bancare și personale pentru a vă plăti echipa.

Drept urmare, companiilor li se încredințează o mulțime de date personale care ar putea fi periculoase în mâinile greșite. Protejarea acestor informații vă poate ajuta să vă protejați lucrătorii de fraudă și extorcare. De asemenea, vă reduce expunerea juridică și vă ajută să construiți încrederea între dvs. și echipa dvs.

În același timp, în fiecare zi apar grave încălcări ale datelor. Multe dintre acestea conțin date sensibile ale angajaților. Acest lucru este valabil mai ales pentru afacerile cu lucrători fără birou și pe teren, ale căror date sunt stocate în principal electronic.

Citiți mai departe pentru a afla mai multe despre protecția datelor angajaților, inclusiv legile și reglementările pe care trebuie să le cunoașteți și cum să vă conformați.

Ce este protecția datelor angajaților?

Protecția datelor angajaților este ceea ce faci pentru a păstra informațiile personale ale lucrătorilor în siguranță în organizația ta. Include toate politicile de protecție a datelor pe care le aveți și orice instrumente și platforme pe care le utilizați pentru a menține datele în siguranță.

Protecția datelor angajaților acoperă o gamă largă de date de-a lungul întregului ciclu de viață al angajaților. De exemplu, ați putea dori să stocați informațiile personale ale candidaților nereușiți, în cazul în care aceștia sunt potriviți pentru un rol viitor. Ar trebui să ceri permisiunea candidaților pentru a face acest lucru.

Dacă păstrați date despre lucrătorii anteriori în scopuri fiscale sau de conformitate, asigurați-vă că aceste înregistrări sunt păstrate în siguranță. Păstrați doar ceea ce aveți nevoie pentru conformitate.

Ce date trebuie protejate?

În general, protecția datelor angajaților se referă la informații personale identificabile. Acesta acoperă următoarele.

• Nume
• Abordare
• Data de nastere
• Cod numeric personal
• CV—inclusiv informații educaționale
• Istoricul și înregistrările medicale
• Numere de telefon
• Starea civilă
• Gen și sex
• Statutul de handicap
• Starea civilă
• Informații despre rasă, origine națională sau cetățenie

Unele dintre procesele și politicile pe care le utilizați se pot baza pe legile din zona sau industria dvs. Altele ar putea fi cele mai bune practici care depășesc cerințele legale pentru a păstra informațiile în siguranță.

De ce legi privind protecția informațiilor personale ale angajaților trebuie să știți?

Compania dumneavoastră are dreptul de a solicita, colecta, stoca și utiliza o gamă largă de date ale angajaților. Aceasta poate include informații de identificare personală. Poate include, de asemenea, informații despre performanța unui lucrător. Există legi pe care organizația dvs. trebuie să le respecte atunci când se ocupă de aceste informații.

Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA)

HIPAA cere angajatorilor să ceară permisiunea lucrătorilor înainte de a căuta informațiile personale de sănătate de la furnizorii de servicii medicale sau de la planurile de sănătate. Informațiile personale de sănătate sunt orice date de asistență medicală de identificare personală. Aceasta poate include detalii despre tratament, afecțiuni medicale și starea de sănătate.

Legea americanilor cu dizabilități (ADA)

Titlul I al ADA prevede că angajatorii pot asigura informații despre starea și starea medicală a unui angajat. Acest lucru se poate face prin auto-dezvăluirea lucrătorului, un examen medical după o ofertă de muncă sau ca parte a procesului de a oferi acomodare rezonabilă lucrătorului.

Dacă aveți aceste informații, trebuie să le păstrați ca „dosar medical confidențial”. Aceasta înseamnă că trebuie să-l păstrați separat de dosarul sau evidența personalului unui angajat. Puteți partaja aceste informații cu oficialii guvernamentali și cu primii respondenți. Aceste informații pot fi partajate și managerilor care au nevoie de detalii medicale ca parte a jobului lor.

Legea privind raportarea echitabilă a creditelor (FCRA)

FCRA acoperă regulile pe care trebuie să le urmați dacă doriți să efectuați o verificare a creditului sau a antecedentelor angajaților sau solicitanților de locuri de muncă. Trebuie să informați un solicitant de locuri de muncă sau un lucrător în scris că căutați aceste informații și să obțineți permisiunea scrisă de la acesta.

Odată ce verificarea antecedentelor sau a creditului este efectuată, trebuie să scăpați în siguranță de orice informații pe care le-ați adunat din raport, precum și de raportul în sine. Acest lucru poate însemna ștergerea unui fișier electronic, astfel încât să nu poată fi recuperat. Fișierele fizice ar trebui să fie complet mărunțite sau distruse.

Legea privind tranzacțiile de credit corecte și corecte (Legea FACT)

Legea FACT solicită angajatorilor să distrugă în siguranță informațiile angajaților care nu mai sunt necesare. Conform acestui act, puteți fi tras la răspundere dacă nu aveți grijă să evitați furtul de identitate a angajaților.

În plus, dacă furnizați informații despre angajați agențiilor de raportare a consumatorilor, trebuie să vă asigurați că informațiile sunt corecte. Acestea includ date despre angajarea sau rolul unui lucrător într-o organizație. Compania dvs. are nevoie de o politică care să permită angajaților să conteste informațiile incorecte.

Legea privind confidențialitatea consumatorilor din California (CCPA)

CCPA se aplică companiilor cu scop profit din California care partajează, colectează sau vând date de la clienții din California. Dacă sunteți un angajator care este „acoperit” de act, trebuie să oferiți angajaților un acord de confidențialitate înainte de a colecta orice informații personale.

Conform acestei legi, informațiile personale pot fi orice „identifică, se referă la, descrie, este asociată în mod rezonabil cu sau ar putea fi legată în mod rezonabil, direct sau indirect, de o anumită gospodărie de consumatori”. Aceste date pot fi partajate cu alte părți numai dacă acest lucru este necesar prin lege sau dacă există o nevoie reală de a partaja datele.

Dacă partajați informațiile personale ale lucrătorilor cu terțe părți, trebuie să încheiați un Acord de prelucrare a datelor (DPA) cu aceștia. Acest lucru este astfel încât să vă puteți asigura că datele private rămân protejate. Conform CCPA, lucrătorii au dreptul de a accesa informațiile lor personale și de a cere ca acestea să fie corectate sau chiar șterse.

În cadrul acestor legi, există zone gri care pot fi confuze. De exemplu, în cadrul CCPA, poate fi dificil să se decidă dacă există o „nevoie” reală de a partaja date. Cea mai bună opțiune este să discutați cu un avocat dacă aveți nevoie de ajutor pentru a vă înțelege obligațiile specifice.

Regulamentul general privind protecția datelor (GDPR)

Regulamentul general privind protecția datelor (GDPR) se aplică lucrătorilor din Uniunea Europeană (UE). Chiar dacă vă aflați în SUA – sau în altă parte în afara UE – această lege se poate aplica în continuare dacă aveți lucrători în UE. GDPR se aplică și dacă utilizați liber profesioniști sau contractori în UE.

Conform GDPR, companiile pot folosi motivele „intereselor legitime” pentru a prelucra date. De exemplu, colectarea de informații personale și bancare pentru a plăti un lucrător este un interes legitim. Companiile pot, de asemenea, să obțină datele angajaților cerând lucrătorilor consimțământul.

GDPR limitează cât timp angajatorii pot păstra informațiile angajaților. Cu GDPR, angajații au dreptul de a face solicitări privind drepturile persoanelor vizate (DSR) pentru a accesa, corecta, contesta și elimina datele din evidențele lor. Angajatorii trebuie să răspundă acestor solicitări în timp util.

Vestea bună este că Connecteam respectă GDPR, așa că dacă angajați vreodată membri ai echipei în UE, sunteți gata să le protejați datele.

Protejarea datelor angajaților: ce puteți face

Prioritatea dvs. este să vă asigurați că respectați legile locale și internaționale relevante privind datele. În plus, iată câteva dintre cele mai bune practici pentru a vă proteja angajații și a vă proteja organizația de riscurile legale.

Aflați ce colectați și de ce

Angajatorii americani de astăzi sunt capabili să colecteze mai multe date despre angajații lor decât oricând. Cu toate acestea, în unele jurisdicții, companiile trebuie să informeze lucrătorii ce date colectează și cum le folosesc.

Anumite date ale angajaților pot fi necesare pentru a le captura în scopuri administrative și de resurse umane. De exemplu, detaliile familiei unui angajat ar putea fi importante pentru schema dumneavoastră de beneficii pentru angajați. Păstrarea înregistrărilor privind disciplina angajaților vă poate ajuta să monitorizați comportamentul la locul de muncă.

Când începeți să culegeți date despre membrii echipei, ar trebui să vă întrebați întotdeauna de ce aveți nevoie de informații. Evitați colectarea datelor care nu au un scop anume.

Este posibil să nu aveți nevoie să știți despre decizia unei persoane de a adopta sau de a întemeia o familie dacă aceasta nu are legătură cu angajarea sau beneficiile acesteia. De asemenea, nu trebuie să știi ce face angajatul tău cu dispozitivele personale atunci când nu este la ceas.

Captarea datelor angajaților în mod inutil ar putea duce la reclamații de discriminare.

Alegeți software-ul și sistemele potrivite

Majoritatea companiilor folosesc acum instrumente digitale pentru a procesa și stoca date. Mulți, în special cei cu echipe fără birou, folosesc soluții bazate pe cloud, cum ar fi Connecteam. Acest lucru este înțelept, deoarece înregistrările pe hârtie sunt vulnerabile la distrugerea prin incendiu sau inundații sau pot fi îndepărtate fizic dintr-un spațiu sigur.

Sistemele online de stocare a documentelor și a datelor vă permit să păstrați totul în siguranță în cloud. Soluțiile securizate bazate pe cloud vă permit să restricționați accesul la documente, să criptați datele, să setați parole și chiar să vedeți cine a accesat înregistrările.

Pentru a reduce riscul unei încălcări a datelor, lucrați cu aplicații și software care au criptare și politici de confidențialitate puternice, cum ar fi Connecteam. Utilizați parole puternice și actualizați-le în mod regulat. Faceți cunoștință cu software-ul și aplicațiile dvs., astfel încât să puteți activa funcții de securitate care vă permit să păstrați informațiile angajaților private.

Fii transparent cu angajații tăi

În funcție de locația companiei dvs., este posibil să nu aveți obligația legală de a partaja datele pe care le stocați sau de ce. Chiar și așa, a fi transparent te poate ajuta să creezi o cultură a încrederii.

Când le cereți lucrătorilor să furnizeze date personale, explicați de ce aveți nevoie de aceste informații. Acest lucru poate ajuta la calmarea oricăror griji și îi ajută pe angajați să înțeleagă cum sunt folosite datele lor.

Creați politici de confidențialitate și de protecție a datelor angajaților

Două politici vă pot ajuta să păstrați în siguranță datele lucrătorilor. În primul rând, este o politică de confidențialitate pentru locul de muncă. Acest lucru vă poate ajuta să subliniați modul în care gestionați datele clienților și angajaților.

De exemplu, puteți declara că nu distribuiți informații personale decât dacă este necesar. De asemenea, puteți explica de ce aveți nevoie pentru salarizare, beneficii și alte părți importante ale afacerilor.

O politică de confidențialitate poate ajuta, de asemenea, angajații să-și înțeleagă propriile obligații. De exemplu, dacă lucrătorii tăi fără birou își folosesc propriile dispozitive, spune-le dacă pot accesa e-mailul personal sau rețelele sociale la locul de muncă.

Politica de protecție a datelor angajaților

O politică de protecție a datelor angajaților este un document intern pentru echipa ta. Le spune oamenilor din compania dvs. ce pot face pentru a păstra datele angajaților în siguranță. Este diferită de o politică de confidențialitate, deoarece acestea sunt de obicei externe și explică modul în care protejați datele.

Puteți folosi o politică de protecție a datelor angajaților pentru a explica exact ce date ale angajaților sunt protejate. De asemenea, puteți crea reguli de companie pentru a păstra aceste informații sensibile private. De exemplu, puteți solicita ca toate fișierele cu datele angajaților să fie etichetate drept „private”.

Actualizați în mod regulat evidențele angajaților

Eliminați informațiile inutile și învechite din fișierele și baza de date a angajaților dvs. Dacă sistemele dvs. sunt sparte, dacă aveți informații învechite, ar putea crește orice afirmație că nu v-a păsat de evidențele angajaților dvs. Stocarea documentației inutile pune, de asemenea, în pericol mai mulți lucrători.

În timp ce lucrați, efectuați audituri regulate asupra înregistrărilor angajaților și a sistemelor de stocare a datelor. Asigurați-vă că datele sunt încă securizate și că angajații anteriori sau alte persoane neautorizate nu au acces la ele. Este important să vă asigurați că aveți sisteme de securitate, cum ar fi protecția împotriva programelor malware. La fel și utilizarea celor mai recente versiuni de software pentru a evita vulnerabilitățile de securitate.

Luați în considerare cu cine faceți afaceri

Este posibil să aveți nevoie să partajați informațiile angajaților ca parte a operațiunilor dvs. de afaceri.

De exemplu, poate fi necesar să trimiteți informații privind salariile unui contabil sau să partajați date financiare unui furnizor de beneficii sau unei agenții fiscale.

Asigurați-vă că examinați politicile de protecție a datelor ale altor organizații înainte de a-i partaja datele angajatului dvs. Puteți minimiza riscul prin partajarea doar a cantității minime de date necesare pentru a funcționa.

Evaluați modul în care datele angajaților sunt partajate intern

Aruncă o altă privire și asupra distribuirii informațiilor angajaților în interior. Redirecționarea ocazională a unui e-mail cu informațiile personale ale unui angajat vă poate face răspunzător dacă aceste informații sunt utilizate abuziv. De exemplu, dacă decideți să aveți o carte de vacanță sau un schimb de cadouri, ați putea partaja adresele angajaților și informațiile de contact. Asta poate fi o problemă.

O soluție simplă este să folosești o platformă precum Chat Connecteam. Permite echipei dvs. să rămână în legătură și chiar să trimită felicitări de vacanță într-o platformă de chat sigură, fără a fi nevoie să partajeze informații de contact.

Instruiți angajații și managerii cu privire la protecția datelor

Protecția datelor angajaților este la fel de puternică ca înțelegerea de către echipa dumneavoastră a confidențialității și a legilor relevante . Managerii care nu înțeleg regulile pot pune cu ușurință în pericol datele personale ale lucrătorilor. De asemenea, lucrătorii pot transmite informații pe care un alt angajat le-a partajat personal.

Instruiți angajații despre cum să recunoască și să manipuleze datele personale. Puteți crea antrenament personalizat cu o platformă precum Connecteam. Învățați-vă echipa despre politicile dvs. de confidențialitate și de protecție a datelor. Asigurați-vă că împărtășiți cele mai bune practici pentru păstrarea în siguranță a informațiilor personale.

Aveți un plan în vigoare în cazul unei încălcări a datelor

Chiar dacă faci totul corect, oamenii greșiți pot avea acces la informațiile angajaților. Unii fraudatori își dedică viața încercării de a pirata informațiile personale pentru profit.

În cazul în care informațiile sensibile ale angajaților cad în mâini greșite sau sunt compromise, veți dori să aveți un plan clar pentru modul în care veți gestiona situația. Asigurați-vă că vă informați angajații cu privire la încălcare cât mai curând posibil și informați autoritățile despre crimă.

Susține-ți angajații cu servicii de monitorizare a creditului în cazul în care identitățile lor sunt furate. Țineți membrii echipei afectate la curent cu orice informații partajate de autorități despre încălcare.

Protejarea celui mai important bun al angajaților tăi: datele lor personale

Încălcările de date ale angajaților nu sunt doar periculoase pentru angajați, ci pot provoca, de asemenea, prejudicii semnificative reputației companiei dvs. și pot perturba operațiunile.

În calitate de angajator, aveți un rol important de jucat pentru a vă asigura că datele sensibile ale angajaților dumneavoastră sunt stocate și procesate în siguranță. În special pentru echipele fără birou, securitatea datelor este o prioritate de top.

Din fericire, platformele securizate, bazate pe cloud, precum Connecteam, vă permit să stocați în siguranță documentele și datele angajaților. Managerii de resurse umane autorizați și membrii echipei pot accesa fișierele angajaților numai atunci când se conectează în siguranță. În plus, toate datele tale sunt copiate digital și tu decizi cine poate accesa și încărca informații.

Connecteam vă permite, de asemenea, să setați date de expirare pentru diferite documente ale angajaților, avertizându-vă când fișierele trebuie să fie revizuite sau actualizate și are instrumente puternice pentru instruirea echipei dumneavoastră cu privire la siguranța datelor.

Cel mai bun dintre toate, Connecteam este o soluție all-in-one pentru resurse umane, operațiuni și comunicații. Pe lângă păstrarea în siguranță a datelor angajaților dvs., Connecteam oferă instrumente pentru urmărirea timpului, managementul sarcinilor, programare, comunicații interne, instruire și integrare în siguranță și multe altele.