You've successfully subscribed to Polinize
Great! Next, complete checkout for full access to Polinize
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.

Gartner fornece seis dicas para as organizações garantirem a segurança e a privacidade de colaboradores presenciais

Com funcionários retornando aos escritórios, analistas alertam que os líderes de gerenciamento de risco devem reforçar o equilíbrio entre segurança, produtividade e privacidade

De acordo com pesquisa do Gartner, Inc., líder mundial em pesquisa e aconselhamento para empresas, as organizações estão coletando mais dados para garantir a segurança e produtividade de seus colaboradores à medida que mais profissionais retornam às atividades presenciais.

Os analistas do Garner alertam, porém, que a estratégia de utilização de dados precisa ser feita com atenção. Ao adotar uma abordagem baseada em risco (que considera quais informações foram coletadas e como elas serão utilizadas), as empresas precisarão lidar com dilemas sobre como equilibrar segurança, produtividade e privacidade – três objetivos aparentemente conflitantes. O Gartner enfatiza que é preciso avaliar como proteger os funcionários e, ao mesmo tempo, gerenciar os processos para evitar qualquer perda de dados ou invasão de privacidade.

“Pondere entre privacidade versus segurança”, recomenda Bart Willemsen, Vice-Presidente de Pesquisas e Analista do Gartner. “O padrão seria pensar em o quanto é possível invadir a privacidade para oferecer um certo nível de segurança, mas isso seria fazer uma concessão entre os dois valores. Na realidade, o melhor cenário seria tentar cumprir ambos.”

Segundo o analista, este equilíbrio é possível de ser alcançado, mesmo em meio ao cenário pandêmico. “Quanto maior o risco, mais importante se torna oferecer uma solução específica e que, de fato, promova o uso equilibrado e proporcional das informações em relação ao risco que estamos avaliando”, diz Willemsen.

Pensando nisso, o Gartner fornece seis recomendações para orientar as organizações a protegerem seus dados sem colocar em risco a privacidade de seus colaboradores:

1 – Processamento proposital - Se a sua empresa coletar dados, certifique-se de que esses registros tenham uma finalidade predefinida. Depois que as informações cumprirem seu propósito, não há razão para continuar coletando e armazenando-as. A remoção de dados pode gerar economias significativas nos custos das estruturas de armazenamento.

2 – Proporcionalidade - Tenha como padrão a medida menos invasiva possível e que satisfaça os seus objetivos. Assim que uma solução se tornar desproporcional ao risco, ou o propósito puder ser alcançado de uma forma diferente, remova essa ação de seu plano.

3 – Subsidiariedade - Armazene apenas a quantia mínima necessária de dados. Pergunte regularmente, qual é a quantidade de dados suficiente? Você pode atingir o mesmo objetivo com menos dados pessoais ou sem processar registros pessoais?

4 – Transparência - Não faça nada sem o conhecimento de seus colaboradores. Deixe claro para as equipes quais informações que estão sendo coletadas e indique a finalidade e quem terá acesso a esses arquivos.

5 – Obrigatório ou não - Aplique as medidas de forma igualitária entre os funcionários, prevenindo a discriminação e protegendo a autonomia de cada funcionário.

6 – Decisões baseadas em risco - Tome decisões em razão dos riscos que você está tentando mitigar e reconheça que as escolhas devem estar sempre sujeitas a mudanças. Não hesite em refazer seus passos ou ajustar seu trabalho conforme a realidade se modifica. Quando se trata de retornar às atividades presenciais, toda decisão leva a um certo risco. Seguir esses princípios permitirá aos líderes a capacidade de avaliar e mitigar a invasão de privacidade, tomando decisões com base na situação atual, e a continuar a medir a relevância de decisões conforme as condições mudam.