Desde a introdução do RGPD, as organizações que desejam ou já implementaram o rastreamento de funcionários na UE têm buscado respostas legítimas para perguntas como:
O software de monitoramento de funcionários é legal segundo o RGPD, quais são os requisitos do RGPD e como posso aplicá-lo ao meu processo de monitoramento de funcionários? Este artigo dos especialistas da MonitUp responde às perguntas acima e mostra como a MonitUp atende às metas de conformidade do RGPD.
Em resumo, o Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor em 25 de maio de 2018 para proteger os dados e a privacidade de todos os cidadãos da União Europeia. O RGPD estabelece diretrizes para todas as empresas que coletam e processam dados pessoais, de organizações da UE ou fora dela que monitoram ou fornecem bens/serviços (pagos ou gratuitos) a indivíduos da UE, incluindo entre outros (nomes, foto, endereço de e-mail, informações bancárias, publicações em redes sociais, informações médicas ou endereço IP de computador).
As penalidades por qualquer violação de dados podem custar até 4% da receita anual global de uma empresa ou €20 milhões.
Para evitar essas penalidades, uma empresa deve ser capaz de demonstrar:
A resposta rápida para essa pergunta é sim. O uso de software para monitorar funcionários é legal segundo as leis do RGPD. O software de monitoramento de funcionários é uma ferramenta vital para garantir a eficiência do negócio, proteger dados confidenciais e assegurar o uso adequado dos recursos da empresa. Dito isso, qualquer solução utilizada para monitorar funcionários lidará com nomes, uso da internet, tráfego de e-mails etc. Ela deve estar em conformidade com o RGPD, pois coleta dados que são considerados pessoais.
Em relação ao monitoramento de funcionários, o Regulamento Geral de Proteção de Dados (RGPD) exige que as empresas que lidam com o processamento de dados pessoais cumpram sete princípios fundamentais para garantir que suas práticas de monitoramento estejam em conformidade com as leis de proteção de dados nacionais e da UE:
Esse princípio exige transparência, justiça e legalidade no processamento e uso de dados pessoais. Os empregadores têm o dever de ser transparentes com seus funcionários sobre por que coletam dados, como são coletados e para que serão usados.
O objetivo da coleta de dados deve ser legítimo, claro e sem ambiguidade.
Um empregador deve determinar com precisão o propósito do monitoramento e o interesse comercial que se busca proteger. Ao fazer isso, ele fica em melhor posição para justificar as medidas de uma perspectiva legal e prática.
Visa minimizar a coleta e o armazenamento de dados pessoais. Os dados pessoais coletados devem ser o mínimo possível para evitar qualquer violação de privacidade. Os dados pessoais a serem coletados devem ser "suficientes, relevantes e limitados apenas ao objetivo pretendido".
Observe que, segundo o RGPD, as empresas devem justificar a quantidade de dados coletados.
As empresas devem garantir que dados antigos e desatualizados não sejam mantidos. Além disso, o RGPD estabelece que todos os dados pessoais falsos devem ser excluídos ou corrigidos em até 30 dias. Os dados pessoais "devem ser exatos e mantidos atualizados quando necessário."
Este princípio trata da minimização de dados e estabelece que os dados pessoais não devem ser "mantidos por mais tempo do que o necessário em uma forma que permita a identificação dos titulares dos dados". Simplificando, quaisquer dados pessoais coletados devem ser retidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados.
Esta política trata apenas de segurança. As empresas devem garantir que todas as medidas adequadas sejam tomadas para assegurar a proteção dos dados pessoais. O RGPD afirma que as organizações tratem os dados pessoais "de modo a [garantir] segurança apropriada", incluindo "proteção contra processamento ilegal ou perda, destruição ou dano acidental".
Esta política exige que as organizações sejam responsáveis pelas informações sob seu controle e assegurem a conformidade com os princípios do RGPD. Isso significa que todas as medidas para a coleta e processamento de dados devem ser totalmente documentadas e cumprir a lei.
Software de monitoramento de funcionários
É fundamental garantir a confidencialidade e a segurança dos dados obtidos por meio do MonitUp, atendendo aos requisitos do RGPD sem violar indevidamente a privacidade dos funcionários ao:
A transparência é exigida pelas leis do RGPD ao processar dados pessoais. Juntamente com o pacote de software, o MonitUp fornece manuais de monitoramento de funcionários e políticas detalhadas, fornecendo transparência para empregadores que desejam informar os funcionários sobre o processo de monitoramento que será implementado na organização. Além disso, o MonitUp permite que os usuários escolham quando monitorar. Os funcionários podem ter acesso aos próprios relatórios para ver o que foi rastreado.
O monitoramento não invasivo e puramente voltado à produtividade é o foco do software de monitoramento de funcionários da MonitUp. O MonitUp coleta o mínimo possível de dados pessoais. Os dados coletados estão relacionados ao objetivo comercial pretendido e são limitados. Por exemplo, o MonitUp não salva ou armazena senhas para evitar problemas de segurança e privacidade.
O MonitUp possui recursos de segurança de dados integrados para evitar vazamentos. Todas as informações capturadas são armazenadas em um banco de dados criptografado com proteção por senha. Os registros de usuários também podem ser excluídos a qualquer momento.
O MonitUp ajuda as organizações a atender a todos os requisitos do RGPD e garante total conformidade enquanto as empresas cumprem seus objetivos corporativos.
Este artigo fornece apenas informações gerais. Essas informações são apenas para entendimento geral e não devem ser utilizadas como aconselhamento jurídico. Consulte seu advogado para obter aconselhamento jurídico profissional.