A Seresco é uma multinacional que fornece soluções tecnológicas e transformação digital às empresas. Através da sua área de processamento salarial e recursos humanos listou os erros mais graves que ainda são cometidos pelas empresas depois da entrada em vigor do regulamento geral da proteção de dados. A empresa refere que, apesar de se começarem a adaptar à nova forma como gerem os seus dados, existem erros comuns relativos à gestão de currículos e outros descuidos nos escritórios que são assinaláveis.

RGPD levou a corrida ao investimento em segurança e privacidade de dados
RGPD levou a corrida ao investimento em segurança e privacidade de dados
Ver artigo

O primeiro ponto diz respeito ao reenvio interno de currículos recebidos de amigos ou conhecidos. A forma legal de proceder perante o RGPD é fornecer o contacto do departamento de recursos humanos para que os documentos pessoais sejam enviados diretamente ao destinatário correto, em vez de “saltitarem” internamente na empresa. Além disso, os currículos impressos devem ser destruídos findo o processo de seleção. No formato digital devem ser mantidos durante o recrutamento ou no caso de candidaturas espontâneas, as empresas poderão manter mais tempo, mas devem informar o interessado, garantindo que os seus dados estão atualizados.

Guia prático para tirar dúvidas sobre como aplicar o RGPD na sua empresa
Guia prático para tirar dúvidas sobre como aplicar o RGPD na sua empresa
Ver artigo

Outro erro mencionado diz respeito aos periféricos de armazenamento de dados, tais como CD, DVD ou memórias USB cujas informações confidenciais devem ser encriptadas, segundo as exigências do RGPD. As empresas não o estão a fazer corretamente. Além disso estes suportes digitais não estão a ser devidamente etiquetados com a sua identificação e armazenados em áreas de acesso restrito ou bloqueados. Quando terminar o trabalho nos dispositivos removíveis, estes devem ser trancados num gabinete apenas acessível a pessoas autorizadas a gerir esses dados.

A Seresco afirma ainda que os empregados deixam o portátil ligado ou não terminam a sessão no final do turno, como mais um erro cometido. Nesse sentido, as empresas devem adotar medidas de bloqueio de sessão por inatividade, para adicionar mais uma camada de segurança. Esta medida estende-se aos telemóveis que não devem ser abandonados em locais públicos ou áreas comuns da empresa como salas de reunião, para que os seus dados se mantenham protegidos.

RGPD: Já sabe quais são os seus direitos na proteção dos dados pessoais?
RGPD: Já sabe quais são os seus direitos na proteção dos dados pessoais?
Ver artigo

A empresa lista outros erros, que embora pareçam de senso comum, continuam a ser cometidos, tais como deixar documentos com informações confidenciais na mesa de trabalho, em impressoras ou scanners que podem ser lidos por outras pessoas.

Por fim, a especialista aponta que as empresas não estão a encriptar os emails enviados contendo dados pessoais ou informações confidenciais. Segundo o RGPD, para maior proteção, devem-se assinar digitalmente os documentos enviados por email com informações sensíveis.

A Seresco afirma que para garantir a adaptação ao novo regulamento os colaboradores e funcionários deveriam receber formação e sensibilização do departamento de recursos humanos para evitar violações inadvertidas das regras.