Mais e mais funcionários estão a fazer uso do seu direito à informação
Recentemente, os pedidos relacionados com o armazenamento de dados pessoais têm aumentado de forma acentuada — sejam internos ou externos, no que toca a uma relação de trabalho ou empresarial. Fazendo justiça ao Direito de Acesso do Titular dos Dados, previsto no Regulamento Geral da Proteção de Dados (RGPD), cada vez mais trabalhadores estão a fazer uso do seu direito à informação.
No Reino Unido, por exemplo (ainda que o país tenha deixado a UE a 31 de janeiro de 2020 e, como tal, já não esteja ao abrigo do Regulamento Geral Europeu de Proteção de Dados), o número de pedidos de acesso à informação duplicou nos dois anos em que o RGPD entrou em vigor.
O acesso aos ficheiros pessoais pode tornar-se caro para as PME
O desejo de informação e as exigências relativas aos dados dos clientes e ao processamento dos dados podem ser dispendiosas para as PME por duas razões: em primeiro lugar, muitas empresas não estão preparadas para estes pedidos, ainda que sejam totalmente legítimos; os workflows resultantes não são claros e podem, rapidamente, exigir muitas horas de trabalho extra.
Por exemplo, se o empregador não tem um processo a decorrer com este propósito e se vários empregados fizerem pedidos de informação ao mesmo tempo, toda a informação tem de ser verificada manualmente num curto período — um procedimento que consome tempo e é suscetível ao erro.
Em segundo lugar, o custo de uma violação de dados pode ser bastante elevado. Por exemplo, o RGPD prevê multas até 20 milhões de euros ou de até 4 % da faturação global anual da empresa no caso de uma violação na proteção de dados.
No departamento de RH, proteção de dados também é direito à informação
Por princípio, a proteção de dados no local de trabalho aplica-se a todos os empregadores e empregados, sendo que o RGPD requer que sejam respeitados certos princípios no processamento de dados pessoais. Até os ficheiros de trabalho dos funcionários, por exemplo, podem ser processados apenas com propósitos claros, definidos e legítimos.
É importante, para todos os empregadores, estarem preparados no que diz respeito ao direito de acesso e à visualização dos dados associados, e serem capazes de reagir rapidamente tanto no caso de pedidos futuros como no caso de violações de dados.
Os pedidos de informação podem ser dispendiosos
No exemplo anterior, uma antiga diretora de departamento faz um pedido de consulta de toda a sua informação pessoal recolhida pela organização. Contudo, outros funcionários e sujeitos de dados diferentes, tais como clientes descontentes, partes interessadas ou autoridades, podem também fazer pedidos de consulta.
Mês após mês, as empresas têm mais informação deste tipo para processar. As razões para este crescimento incluem um número cada vez maior de casos de fraude informática e alterações nos locais de trabalho, ou despedimentos, devido à pandemia de covid-19.
O problema: identificar a informação pessoal das pessoas em causa exige, muitas vezes, a pesquisa em muitos data silos, i.e. conjuntos de dados e conteúdos alojados em locais diferentes, e aos quais apenas determinados departamentos ou grupos de utilizadores têm acesso.
Se não existirem processos coordenados para pesquisas de dados, a pesquisa manual pode, nestas circunstâncias, custar a um empregador muitas horas de trabalho extraordinário.
Informação pessoal: como agir em conformidade com a Política de Proteção de Dados
Quer esteja relacionada com funcionários ou clientes, relações de trabalho ou comerciais: a proteção de dados tem de ser respeitada. Voltando à diretora de departamento e ao seu pedido de informação ao departamento de Recursos Humanos: o que acontece agora? O maior desafio é descobrir rapidamente e de forma segura que dados do sujeito estão armazenados e onde:
- o processo começa com a receção do pedido de informação e com a confirmação formal do pedido de informação;
- a legitimidade do pedido deve então ser verificada;
- o próximo passo: compilar e verificar toda a informação e documentos relacionados com o sujeito dos dados;
- finalmente, o pedido de informação é respondido e o relatório de informação é fornecido, o que inclui a possibilidade de oferecer um download seguro da informação.
O fator principal de custos para as PME: compilar e processar o relatório de informação
Se os dados pessoais — i.e. informações de identificação pessoal ou Personally Identifiable Information (PII) — tiverem de ser compilados manualmente, o processamento do relatório de informação rapidamente se tornará um fator de grande custos para as PME:
Afinal:
- existem muitas origens dos dados (sistemas, servidores) e formatos diferentes de ficheiros em que procurar;
- a PII também pode estar escondida em ficheiros de imagem ou PDF;
- o trabalho envolve, frequentemente, um grande número de pessoas na equipa;
- e, finalmente, as atividades manuais são muito mais propensas ao erro.
A solução para o problema é providenciada por soluções inteligentes de software: o dokoni FIND torna a informação da empresa navegável.
dokoni FIND e dokoni FIND Insight: assuma o controlo dos seus dados
O primeiro passo rumo à conformidade com o RGPD é controlar a informação na sua empresa. O dokoni FIND pode ser usado para pesquisar em toda a informação da empresa alojada numa multiplicidade de sistemas.
Esta solução permite aos encarregados de proteção de dados manter sempre o controlo sobre o resgisto de dados pessoais.