O novo Regulamento Geral de Proteção de Dados (RGPD) obriga a ter cuidados especiais com os dados pessoais de pessoas singulares processados pela sua empresa (nome, morada, data de nascimento, cartão de cidadão, etc.)
Os Curriculum Vitae de candidatos que recebe em papel ou de forma eletrónica na sua empresa são um exemplo de documentos repletos de dados pessoais e, que também podem conter informações consideradas dados sensíveis (alvo de legislação ainda mais restrita) mesmo não sendo solicitados.
Se não puder contratar um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para o ajudar, siga estas linhas orientadoras para minimizar os seus riscos relacionados com a segurança da informação:
Primeiro - Minimize os dados que armazena!
- Se receber candidaturas em papel e quiser guardá-las, digitalize o documento e destrua os papéis de forma segura. Isso evita ter que gerir um repositório físico de documentos, com mais riscos de segurança;
- Se não tiver interesse numa candidatura, apague os documentos e informe cordialmente o candidato que os destruiu;
- Se a candidato fornecer dados sensíveis (raça, religião, afiliação política, etc.), apague os documentos, informe o candidato que os apagou e que pode reenviar a candidatura sem esses dados;
Segundo - Crie um único repositório seguro!
- Crie uma conta Dropbox[1] exclusiva para o tratamento de candidaturas. Os documentos serão cifrados, em conformidade com o RGPD;
- Escolha a opção de um único utilizador e não partilhe o acesso com mais ninguém. Use uma palavra-passe complexa e ative a verificação em dois passos.Se tiver uma única pessoa na sua empresa a aceder a esses dados simplifica os procedimentos de segurança;
- Organize os documentos em pastas mensais (“2018-05”, “2018-06”, “2018-07”, etc.) para facilitar a sua eliminação, após o prazo anunciado de retenção.
Terceiro - Trate cada uma das candidaturas ASAP!
- Assim que receber uma candidatura, guarde os documentos na pasta do mês corrente, apague o e-mail recebido e informe o candidato. Use um modelo de e-mail para responder com mais rapidez;
- Se receber um pedido de informação ou eliminação de dados pessoais, consulte os dados que estão no Dropbox e proceda em conformidade;
- Todos os meses apague a pasta mais antiga, prestes a completar o prazo de retenção anunciado.
Deve ler o RGPD completo para estar consciente de todas as suas responsabilidades e, se puder, pedir ajuda a um especialista. Mas, se pertencer a uma pequena empresa sem processamento de dados em grande escala, os passos que enumerei devem ajudá-lo a simplificar o procedimento de recepção de currículos e garantir a sua segurança.
[1] A recomendação de uso do serviço Dropbox é uma preferência pessoal. Existem outros serviços gratuitos como o Google Drive ou o Microsoft OneDrive. Escolha um que garanta a cifra dos dados, cópias de segurança e autenticação forte.
Se optar por um serviço pago, terá acesso a mais funcionalidades, como um registo de acessos que é fundamental quando os dados pessoais estão acessíveis a vários utilizadores.
Sem comentários:
Enviar um comentário