Comunicação interna e LGPD: guia para sua jornada de adequação
A Lei Geral de Proteção de Dados (lei 13.853/19) estabelece as normas para o tratamento de dados pessoais por empresas no Brasil. Ela garante, sobretudo, privacidade e liberdade de escolha aos indivíduos quanto aos tratamentos de seus dados. Em vigor desde 2020, a LGPD impacta em diversas áreas corporativas que lidam com dados pessoais, inclusive de colaboradores, como é o caso da comunicação interna. Pensando em auxiliar os gestores de comunicação interna e de recursos humanos, a Beehome preparou um guia com tudo que é preciso saber para que sua empresa seja bem sucedida na jornada da conformidade com a LGPD.
Neste artigo, explicamos quais as exigências da lei, bem como o que deve ser examinado antes de se lançar um projeto de comunicação interna e contratar um fornecedor. Aproveite a leitura!
LGPD: privacidade dos dados
A Lei Geral de Proteção de Dados define que as empresas devem informar como e por que coletam, armazenam e utilizam dados pessoais no ambiente digital. A regulamentação estabelece regras para as organizações que lidam com dados pessoais, que muitas vezes são coletados no cadastro de plataformas de comunicação interna.
De acordo com as definições da lei, a Beehome é considerada operadora dos dados, enquanto os clientes são os controladores. O operador é subordinado ao controlador no processo de tratamento de dados e atua como parceiro técnico que não exerce controle sobre os dados nem pode alterar as finalidades de uso dos mesmos. Por outro lado, o controlador é quem decide sobre os dados e define de que forma eles serão tratados em observância à LGPD.
Vale ressaltar que a plataforma de comunicação interna da Beehome não exige o preenchimento obrigatório de dados pessoais no cadastro, de maneira que a empresa contratante é quem define quais dados serão tratados.
Sendo assim, é comum que as corporações que utilizam ferramentas digitais de comunicação interna coletem dados pessoais, especialmente no cadastro. Ademais, as plataformas sociais de comunicação interna permitem interações mais ricas entre colaboradores uma vez que esses dados pessoais sejam compartilhados. Afinal, este é um ambiente social, mas que requer uma série de políticas de conformidade.
LGPD: qual o impacto na comunicação interna e o que considerar?
De modo geral, a lei não diz expressamente o que as empresas devem fazer, e sim recomenda o uso de regras de boas práticas, cuja adoção pode ser embasada em normas técnicas. A Lei Geral de Proteção de Dados possui dez princípios que a norteiam e que devem ser seguidos pelas organizações brasileiras.
Dentre as principais obrigações definidas pela lei, está a transparência. Isso torna obrigatório que as organizações informem claramente de que forma os dados fornecidos pelo colaborador em uma plataforma de comunicação interna serão utilizados, para que, então, o uso dessas informações seja feito de forma correta.
Mas a transparência é apenas uma das preocupações que as empresas devem ter em mente na hora de escolher uma plataforma digital de comunicação interna. Confira a seguir quais pontos devem ser considerados pelos gestores de comunicação interna a fim de garantir a forma correta de uso dos dados dos colaboradores.
Customização
Quando o assunto é LGPD, o primeiro passo que deve ser tomado por uma empresa que busca implantar uma ferramenta de comunicação interna é definir quais dados do colaborador serão coletados. Por isso, é importante que sua plataforma de comunicação interna permita customizar quais dados serão coletados, evitando evitando a coleta excessiva de informação ou que o preenchimento de dados que não importam para a comunicação,
Além disso, a plataforma deve informar explicitamente ao usuário as finalidades de uso daqueles dados inseridos por meio de um “termo de ciência”, explicitando que aqueles dados coletados são necessários para utilização de ferramenta institucional como previsto no contrato trabalhista. É importante lembrar que a plataforma Beehome permite ao cliente customizar qual dado pessoal que será coletado no cadastro!
Segurança da ferramenta
Existem algumas formas de avaliar a segurança do ambiente onde sua ferramenta de comunicação está hospedada, mas a principal delas é levantar informações com os fornecedores para entender onde os sistemas e os dados estão hospedados, bem como quem tem acesso às informações.
O Beehome armazena softwares e dados na nuvem da Amazon, certificada com a ISO 27.018 (privacy in cloud computing services), provedor em conformidade com a LGPD e a GDPR por padrão que segue critérios e protocolos de segurança – por isso é considerada uma das nuvens públicas mais seguras do mundo.
No entanto, é comum que alguns fornecedores de ferramentas de comunicação digital armazenem sistemas em data centers próprios ou em nuvens menos seguras. Diante disso, a dica aqui é contratar um serviço hospedado em uma nuvem segura e em conformidade com a lei.
Dados criptografados
Além de verificar a segurança do ambiente, é fundamental entender como os dados coletados pela plataforma de comunicação interna estão salvos na nuvem. Na Beehome, todos os dados pessoais trafegados estão criptografados de ponta a ponta, podendo ser acessados somente pelo remetente e destinatário, ou seja, o colaborador e a empresa. Isso garante que os dados não sejam visualizados por intermediários, nem mesmo pelo operador (Beehome).
Além disso, caso o ambiente da Beehome sofra um ataque ou invasão de agentes maliciosos, a segurança desses dados está garantida uma vez que eles são ilegíveis (por estarem criptografados). Portanto, além de avaliar a nuvem em que seus dados estão hospedados pelo fornecedor, é imprescindível garantir que esses dados estejam criptografados.
Privacidade por padrão
Este é um termo cada vez mais comum no mundo da tecnologia e garante que os requisitos de privacidade sejam cumpridos pelo software desde a concepção do mesmo. A Beehome se enquadra perfeitamente nesse conceito de ser uma plataforma customizável, pois a privacidade será definida pelo próprio cliente.
A plataforma é customizável e dinâmica, facilitando ao DPO (Data Protection Officer), o profissional que gerencia as questões relativas à privacidade de dados em uma empresa, atender solicitações dos titulares. Dessa forma, o DPO é capaz de analisar quais dados são coletados e sugerir as opções mais seguras conforme a lei.