Recentemente, um colaborador ao ser desligado da empresa, deletou uma série de informações e dados pessoais da base de dados de um cliente, por isso, você já parou para pensar que a cultura de proteção e privacidade dos dados deve ser bem implementada, com o intuito de prevenir esse tipo de situação?
Nesse ponto, qual tem sido a prática da sua empresa, para proteger os dados acessados por um colaborador no momento de sua demissão/rescisão contratual?
Você adotou alguma medida para implementar essa cultura por meio de treinamentos, palestras, cartilhas e demais dinâmicas?
Pensando nisso, preparamos um checklist para você começar a adotar práticas de prevenção nos processos de encerramento de uma contratação, seja de um profissional celetista ou de um prestador de serviços contratado:
- Utilize de boas medidas para implementar a cultura de privacidade, levando a informação ao colaborador de todas as responsabilidades assumidas por seus atos;
- Todo processo de encerramento de uma relação sempre deve ser mantido em absoluto sigilo, até o real momento da dispensa, a fim de evitar que a informação do desligamento chegue antes e de forma muitas vezes distorcidas ao colaborador;
- Após a decisão de realizar o encerramento da relação, escolha um ambiente privado para conversar com o profissional;
- No mesmo momento da dispensa, certifique-se que todos os acessos do colaborador, sistemas, e-mails, telefones, entre outros, sejam devidamente revogados pela área de TI, evitando qualquer acesso posterior e retaliação pelo colaborador;
- Como medida a mais de segurança, no dia seguinte após a realização da dispensa, crie uma rotina no departamento de TI, para que seja verificado se de fato todos os acessos foram revogados, para que nenhuma informação seja copiada ou enviada para contatos externos da empresa;
- No momento da saída do colaborador da empresa, certifique-se de nomear um profissional da área de recursos humanos ou o gestor para acompanhá-lo de maneira discreta, prevenindo acessos desnecessários a materiais internos, sem evidenciar que o mesmo está sendo monitorado, evitando que tenha acesso a qualquer tipo de informação da empresa, , mas com o cuidado de não causar qualquer tipo de constrangimento e não deixar transparecer para outras pessoas o real motivo do acompanhamento Lembre-se que o colaborador poderá retirar apenas o que efetivamente lhe pertence, mas não pode sofrer qualquer embaraço; e
- Por fim, e não menos importante, mantenha uma rotina de troca de senhas de todos os colaboradores ativos, com o automático bloqueio da senha anterior. Tal medida, além de proteger e controlar os acessos, pode evitar a manutenção de uma senha ativa por colaboradores que já não fazem mais parte do time.
Tenha sempre em mente que se você for o responsável pelo contato direto com os titulares de dados pessoais, e detiver autonomia quanto o que pode ser realizado com tais dados, a Lei Geral de Proteção de Dados reconhece sua posição de controlador, sendo responsável pela gestão e guarda desses dados, do começo ao fim. Logo, todo cuidado é pouco!
