Regresso aos escritórios pode ameaçar privacidade dos funcionários

O Gartner alerta os líderes de gestão de risco para a necessidade de reforçar o equilíbrio entre segurança, produtividade e privacidade.

Para garantir a segurança e produtividade de seus colaboradores à medida que mais profissionais retornam às atividades presenciais, as organizações passaram a coletar mais dados de seus funcionários. Entretanto, analistas do Garner alertam que a estratégia de utilização de dados precisa ser feita com atenção.

Ao adotar uma abordagem baseada em risco (que considera quais informações foram coletadas e como elas serão utilizadas), as empresas precisarão de lidar com dilemas sobre como equilibrar segurança, produtividade e privacidade – três objetivos aparentemente conflitantes.

De acordo com o Gartner, é preciso avaliar como proteger os funcionários e, ao mesmo tempo, gerir os processos para evitar qualquer perda de dados ou invasão de privacidade.

“Pondere entre privacidade versus segurança”, recomenda Bart Willemsen, Vice-Presidente e Analista do Gartner. “O padrão seria pensar quanto é possível invadir a privacidade para oferecer um certo nível de segurança, mas isso seria fazer uma concessão entre os dois valores. Na realidade, o melhor cenário seria tentar cumprir ambos.”

Segundo o analista, este equilíbrio é possível de ser alcançado, mesmo em meio ao cenário pandêmico. “Quanto maior é o risco, mais importante se torna oferecer uma solução específica e que, de facto, promova o uso equilibrado e proporcional das informações em relação ao risco que estamos a avaliar”, diz Willemsen.

A consultora destaca seis recomendações para orientar as organizações a protegerem seus dados sem colocar em risco a privacidade de seus colaboradores.

1. Processamento proposital

Se a empresa coletar dados, certifique-se de que estes registos tenham uma finalidade predefinida, reforça o Gartner. Depois que as informações cumprirem seu propósito, não há razão para continuar a coletar e armazenar. A remoção de dados pode gerar economias significativas nos custos das estruturas de armazenamento.

2. Proporcionalidade

As organizações devem ter como padrão a medida menos invasiva possível e que satisfaça os seus objetivos. “Assim que uma solução se tornar desproporcional ao risco, ou o propósito puder ser alcançado de uma forma diferente, remova essa ação de seu plano”, aconselha a consultora.

3. Subsidiariedade

“Armazene apenas a quantia mínima necessária de dados. Pergunte regularmente, qual é a quantidade de dados suficiente? Você pode atingir o mesmo objetivo com menos dados pessoais ou sem processar registos pessoais?”, indica o Gartner.

4. Transparência

“Não faça nada sem o conhecimento de seus colaboradores. Deixe claro às equipas quais as informações que estão a ser coletadas e indique a finalidade e quem terá acesso a esses arquivos”, aconselha.

5. Obrigatório ou não

“Aplique as medidas de forma igualitária entre os funcionários, prevenindo a discriminação e protegendo a autonomia de cada funcionário”, lembra o Gartner.

6. Decisões baseadas em risco

Por fim, o Gartner recomenda que as organizações tomem decisões em razão dos riscos que estão a tentar mitigar e reconhecer que as escolhas devem estar sempre sujeitas a mudanças. “Não hesite em refazer os seus passos ou ajustar seu trabalho conforme a realidade se modifica. Quando se trata de regressar às atividades presenciais, toda decisão leva a um certo risco. Seguir estes princípios permitirá aos líderes a capacidade de avaliar e mitigar a invasão de privacidade, tomando decisões com base na situação atual, e a continuar a medir a relevância de decisões conforme as condições mudam”, finaliza.

Autores
O seu comentário...

*

Top