A gestão de currículos, não encriptar os dispositivos removíveis e distrações no escritório são os erros que a Seresco considera mais frequentes, depois de ter analisado a aplicação do novo regulamento.
O novo Regulamento Geral de Proteção de Dados (RGPD) está em vigor desde o dia 25 de maio. Dois meses depois da sua implementação, a Seresco, multinacional especializada no fornecimento de soluções tecnológicas e de transformação digital, procurou saber se as empresas estão a gerir corretamente os seus dados e identificou, através da sua área de processamento salarial e recursos humanos, os dez erros mais cometidos pelas organizações e departamentos de RH.
1. O reenvio do currículo
É frequente que se receba no e-mail de trabalho o currículo de amigos ou conhecidos. É também recorrente que se reencaminhe o documento ao departamento de recursos humanos. Com o novo RGPD, o mais correto é fornecer o e-mail dos recursos humanos para que o CV seja enviado diretamente ao departamento.
2. Manter um currículo após o processo de seleção ter terminado
Os currículos impressos devem ser destruídos imediatamente a seguir à finalização do processo de seleção. Ainda assim, podem ser mantidos no formato eletrónico. O tempo de manutenção relaciona-se com a finalidade do seu tratamento. Se se recebe o currículo para um processo de seleção, o documento pode ser mantido durante o decorrer do processo. Tratando-se de uma candidatura espontânea, o prazo de conservação do currículo pode ser maior, desde que se informe o interessado e se garanta que os dados estão atualizados.
3. Não registar entrada e saída de dispositivos de armazenamento
Os dispositivos de armazenamento de informação como CD, DVD ou USB são uma ferramenta fundamental para muitas empresas por armazenarem informações confidenciais. Com o RGPD, que exige novas medidas de segurança, a informação deve ser encriptada quando guardada neste tipo de armazenamento.
4. Deixar o escritório com o ecrã do computador ou portátil ligado
O computador ou portátil de trabalho armazena informação que deve ser protegida em todos os momentos. Para o efeito, a sessão deve ser sempre terminada no fim do dia de trabalho e protegida com uma password. É também desaconselhado que se deixem os telemóveis abandonados em lugares públicos, mesmo que façam parte do local de trabalho, como uma sala de reuniões, por exemplo.
5. Deixar documentos com informação confidencial na mesa de trabalho
Deixar documentos com informação confidencial na mesa de trabalho é também um erro, já que aumenta a possibilidade de serem lidos por outras pessoas. No final do dia, o local de trabalho não deverá ter documentos com informação confidencial.
6. Deixar algum documento confidencial na impressora ou scanner
Os documentos confidenciais não devem permanecer na impressora ou scanner do local de trabalho mais tempo que o estritamente necessário. Nas empresas existe uma área de impressão com acesso restrito, assim como sistemas de digitalização que evitam o uso de pastas partilhadas na rede, enviando o documento para o e-mail do usuário.
7. Arquivar a informação sensível em dispositivos removíveis
É recomendado que os dispositivos removíveis sejam encriptados quando há necessidade de armazenar informação confidencial. Para além dos dispositivos removíveis, devem ser encriptadas também as pastas ou informação contida no dispositivo.
8. Não etiquetar os dispositivos removíveis com informação confidencial
Os dispositivos em formato CD, DVD ou USB, que contenham informação protegida, devem estar etiquetados.
9. Não armazenar os dispositvos sob bloqueio ou acesso restrito
Ao terminar o trabalho nos dispositivos removíveis, o seu armazenamento é fundamental para proteger a informação sensível. Devem ser armazenados num gabinete trancado e com acesso restrito a pessoal autorizado na gestão desses dados.
10. Não encriptar os e-mails que contêm dados pessoais ou informação confidencial
Quando é necessário enviar e-mails que contêm informação sensível ou dados pessoais, para uma maior proteção e adaptação ao novo RGPD, devem ser assinados digitalmente e encriptados todos os e-mails enviados que contenham informação confidencial.