[weglot_switcher]

Os dez erros que as empresas (ainda) cometem no que toca à proteção de dados

Com a entrada em vigor do novo Regulamento Geral de Proteção de Dados (RGPD), no final de maio deste ano, as empresas tiveram de adaptar a forma como gerem os seus dados. No entanto, continuam a existir erros. Saiba quais.
30 Julho 2018, 13h01

A Seresco, multinacional especializada no fornecimento de soluções tecnológicas e de transformação digital das empresas, identificou os dez erros mais frequentemente cometidos pelas empresas e departamentos de Recursos Humanos:

Reenvio do currículo:

Quando recebe no email de trabalho o currículo de amigos ou conhecidos, reencaminha-o para o departamento de Recursos Humanos? Pois bem, este não é de todo o melhor procedimento. O mais correto e legal é fornecer o e-mail dos Recursos Humanos para que o CV seja enviado diretamente ao departamento.

Guardar um currículo após o processo de seleção ter terminado:

O novo Regulamento Geral de Proteção de Dados (RGPD) dita que os currículos impressos devem ser destruídos assim que o processo de seleção termine. Ainda assim, estes podem ser mantidos no formato eletrónico. No caso de uma candidatura espontânea, o prazo de conservação do currículo pode ser maior. No entanto, o candidato deve ser informado e deve garantir-se que os dados estão atualizados.

Armazenamento de informação em CD, DVD ou USB:

O RGPD requer novas exigências de segurança no que diz respeito aos dispositivos de armazenamento de informação como CD, DVD ou USB. O regulamento recomenda a que as informações presentes neste tipo de dispositivos sejam encriptadas para garantir a proteção dos dados.

Deixar o ecrã do computador ou portátil ligado:

Se sai do trabalho e deixa ligado o ecrã do computador ou portátil de trabalho, onde armazena diferentes tipos de informação (por vezes sensível), não está a tomar as devidas precauções. Deve sempre terminar a sessão e protegê-la com uma password.

Deixar documentos com informação confidencial na mesa de trabalho:

Evite deixar documentos com informação confidencial na mesa de trabalho, tendo em conta que isso pode aumentar a possibilidade destes serem lidos por outras pessoas.

Deixar algum documento confidencial na impressora ou scanner:

Tal como no ponto anterior, deve evitar deixar documentos confidenciais na impressora ou scanner do local de trabalho mais tempo que o estritamente necessário.

Arquivar informação sensível em dispositivos removíveis:

Caso precise de armazenar informação confidencial em dispositivos removíveis, faça-o encriptando as pastas ou informação contida no dispositivo.

Não etiquetar os dispositivos removíveis com informação confidencial:

Os dispositivos, quer sejam em formato CD, DVD ou USB, que contenham informação protegida, devem estar etiquetados.

Não armazenar os dispositivos sob bloqueio ou acesso restrito: 

O armazenamento de informação sensível deve ser feito num gabinete trancado e com acesso restrito a pessoal autorizado na gestão desses dados.

Não encriptar os e-mails que contém dados pessoais ou informação confidencial

Para garantir a proteção dos seus e-mails, deve assinar digitalmente e encriptar todas as mensagens enviadas que contenham informação confidencial.

Copyright © Jornal Económico. Todos os direitos reservados.