Guia de Privacidade de Dados Internacional

À medida que as empresas se tornam remotas e se expandem globalmente, manter a conformidade com as leis de proteção de dados se torna mais difícil. Os Recursos Humanos (RH) precisam navegar em um labirinto de regulamentações em constante mudança e diferentes interpretações legais, mantendo as operações funcionando sem problemas.

E os riscos são altos. As empresas que violam as leis de proteção de dados podem enfrentar penalidades de milhões de dólares.

A plataforma internacional de RH da Deel ajuda você a evitar esse problema. Descubra como nossos robustos recursos de segurança e compliance permitem que você crie processos eficientes e escaláveis para proteger os dados da empresa.

Compreendendo os desafios regulatórios multinacionais

Novas preocupações com a segurança levam as autoridades de proteção de dados a atualizar e revisar constantemente suas extensas diretrizes. No entanto, cabe às empresas a responsabilidade de se manterem atualizadas com essas regras complexas.

Descuidos como esquecer de informar os funcionários sobre seus direitos ou sobre como usar seus dados pessoais podem resultar em multas pesadas. O General Data Protection Regulation (GDPR) cobra das empresas que operam na União Europeia até 4% de seu faturamento global por infrações. Da mesma forma, as normas estaduais dos EUA, como a California Consumer Privacy Act (CCPA), permitem que os cidadãos reclamem até US$ 750 por uma única violação de dados.

A proteção de dados se torna mais complexa quanto mais países estiverem envolvidos. Por exemplo, a América do Norte e a Europa têm leis diferentes com relação a dados biométricos, como impressões digitais e escaneamentos faciais.

Com todas as dificuldades e os altos riscos de gerenciar a conformidade internacional, as equipes de RH precisam de uma solução que ofereça clareza e simplificação além das fronteiras.

As plataformas internacionais de RH, como a da Deel, automatizam as operações de RH, como a coleta de dados, a coleta de documentos de compliance e a declaração de impostos, para que haja menos chance de erro humano.

Recursos de compliance, como caixas de seleção de consentimento e avisos de privacidade, garantem que seus processos atendam aos mais rigorosos padrões de proteção de dados.

Além disso, a plataforma tem recursos especializados de compliance para contratação e onboarding em 100 países para superar as complexidades das leis trabalhistas internacionais.

Por exemplo, o fluxo de trabalho de contratos permite que você crie contratos de acordo com os requisitos legais locais, que nossos especialistas jurídicos internos revisam e atualizam de acordo com as leis aplicáveis.

Você também pode realizar verificações automáticas de antecedentes seguras e protegidas em candidatos a emprego em 200 países, do Reino Unido ao Japão. Os candidatos podem verificar sua identidade por meio de um dispositivo móvel ou desktop, acompanhar o status da verificação de antecedentes e acessar o suporte no aplicativo. Os resultados são mantidos de acordo com rigorosos padrões de privacidade e segurança de dados.

Descubra como a empresa de software Mixtiles mantém a conformidade globalmente com a Deel.

Solicitando e gerenciando acordos de compliance

O RH deve não apenas garantir que seus processos sigam as normas, mas também aplicar a conformidade em toda a empresa. Se os funcionários causarem violações de dados, sejam elas acidentais ou maliciosas, sua empresa poderá enfrentar penalidades e acusações criminais.

A aplicação da conformidade representa um desafio maior para as equipes distribuídas. As culturas têm expectativas e atitudes diferentes em relação à segurança cibernética e à privacidade. E com uma supervisão física limitada, os gerentes podem ter dificuldades para monitorar o uso de dados de cada relatório.

O gerenciamento seguro de documentos de RH da Deel facilita o compliance. O armazenamento centralizado da plataforma permite a supervisão de todos os seus arquivos para facilitar o acesso e o monitoramento. Você poderá:

• Limitar o acesso a dados sensíveis e confidenciais
• Definir permissões específicas para acesso
• Gerenciar a retenção e a exclusão de dados
• Ver quem visualizou, editou e baixou arquivos
• Criptografar arquivos para evitar que usuários não autorizados os leiam
• Rastrear documentos e visualizar seu status
• Realize o preenchimento automático de impostos em vez de depender de planilhas

O gerenciamento de acordos de conformidade é especialmente desafiador, pois as equipes de RH precisam equilibrar rigor e eficiência. Você precisa que a equipe assine documentos como contratos de processamento de dados (Data Processing Agreements ou DPAs) e políticas de uso aceitável (Acceptable Use Policies ou AUPs). No entanto, podem ocorrer gargalos se você tiver que enviar documentos para frente e para trás em diferentes fusos horários.

É por isso que a Deel permite que as equipes gerenciem a papelada e solicitem assinaturas digitais online. Há cinco etapas simples envolvidas:

1. Selecione a aba “People" (Pessoas) em sua barra lateral e selecione os funcionários que precisam assinar documentos.
2. Vá para a página do contrato e clique na aba “Compliance and documents” (Compliance e documentos). Escolha o documento que você deseja enviar.
3. Faça o upload do arquivo e clique na barra azul “Agree and sign” (Concordar e assinar) para adicionar sua assinatura.
4. Envie o documento para o trabalhador. O Deel adicionará uma nota se o documento for uma exigência legal. Em seguida, você pode acompanhar o status do arquivo na aba “Compliance and documents” (Compliance e documentos). Você verá o ícone verde “ativo” quando o funcionário tiver assinado.

Treinando funcionários sobre segurança e privacidade de dados

De acordo com um relatório recente, cerca de uma em cada cinco violações tem origem dentro das empresas. Muitas vezes, a culpa é da falta de conscientização e de treinamento. Os funcionários podem usar senhas fracas, abrir malware em e-mails ou deixar dispositivos sem supervisão.

Um treinamento de compliance bem-sucedido pode capacitar as equipes. Os funcionários não apenas aprendem a manter a conformidade, mas também seus direitos e proteções como titulares de dados. Você também pode criar confiança entre as equipes se elas conhecerem os objetivos comerciais por trás das decisões e perceberem a seriedade com que você leva a proteção das informações pessoais.

A Deel está comprometida com o treinamento em segurança e privacidade, tanto internamente, entre os membros da equipe da Deel, quanto externamente, por meio de seus recursos de treinamento. Todos que lidam com dados de clientes e funcionários na Deel recebem treinamento suplementar para entender as ameaças potenciais e como evitá-las.

A Deel também fornece recursos de treinamento. Fizemos uma parceria com o Albert, um plugin do Slack que oferece minicursos sobre tudo, desde phishing e ransomware até segurança móvel. As aulas são de apenas cinco minutos cada, portanto, são mais fáceis de encaixar em uma programação do que aulas ou webinars online.

Todas as estações de trabalho da Deel usam o Jamf, que nos permite registrar dispositivos e limpar dados de equipamentos perdidos ou roubados.

Mantendo políticas de confiança zero

Uma olhada nos benefícios de saúde pode custar entre US$ 100 e US$ 50.000 sob a HIPAA. É por isso que é importante tratar qualquer dispositivo, rede ou usuário como uma ameaça potencial. Exigir verificação para qualquer acesso a dados reduz o risco de olhos errados verem dados confidenciais de RH.

No entanto, fazer com que os funcionários solicitem todos os arquivos ou entrem em várias contas protegidas por senha é ineficiente. A plataforma Deel permite login único (Single Sign-On ou SSO), autenticação de dois fatores e controle de acesso específico para garantir a proteção sem afetar o fluxo de trabalho.

O SSO dá à equipe uma senha para usar em toda a plataforma. Você pode monitorar as identidades dos usuários com mais facilidade em um local centralizado e revogar o acesso instantaneamente. Os funcionários têm apenas uma senha para lembrar, o que reduz a tentação de anotar ou compartilhar detalhes de login.

A autenticação de dois fatores (Two-factor authentication ou 2FA) adiciona uma etapa extra às senhas para evitar acesso não autorizado. O 2FA exige que os usuários leiam um código QR e insiram um código de seis dígitos de um aplicativo de smartphone para cada tentativa de login. O 2FA da Deel é compatível com os aplicativos autenticadores Google, Microsoft e Authy.

Os controles de acesso granulares atribuem funções aos administradores do sistema com base no que eles precisam ver. Aqui estão as quatro funções que você pode escolher:

• Organização: como essa função tem o mais alto nível de visibilidade e permissões, ela pode gerenciar tudo, de documentos e relatórios a software e configurações
• Desenvolvedor de TI: essa função pode configurar e gerenciar aplicativos e visualizar planos de benefícios
• Integrações de pessoas: os administradores podem configurar integrações de RH, ATP e SSO e gerenciar subdomínios
• Integrações de contabilidade: essa função pode conectar aplicativos de contabilidade como Quickbooks e Xero

Custos e recursos de orçamento

Manter a conformidade requer conhecimento jurídico e local. Por exemplo, você precisa considerar todas as leis trabalhistas relevantes, requisitos fiscais e benefícios obrigatórios para redigir um contrato.

No entanto, construir uma equipe jurídica interna ou terceirizar consultoria jurídica tem altos custos. Quanto mais países você contratar, maiores serão as taxas.

Usar fornecedores de serviços de RH como a Deel reduz a necessidade de amplo suporte jurídico internacional. Nossa equipe analisa contratos regularmente e garante a conformidade com leis e regulamentações. Também podemos lidar com impostos de folha de pagamento, contribuições previdenciárias e taxas estaduais para todas as suas subsidiárias.

A Deel também tem planos econômicos. Ao contrário de muitos fornecedores, cobramos uma taxa mensal fixa, para que suas despesas sejam facilmente administráveis e previsíveis.

Construindo estruturas de segurança impenetráveis

Os cibercriminosos estão se tornando mais sofisticados à medida que as tecnologias baseadas em nuvem tornam as empresas mais vulneráveis ​​a ataques. A quantidade de violações de dados quase dobrou desde 2019.

A Deel adota uma abordagem proativa para evitar tais ataques, usando um sistema de medidas de segurança e melhores práticas para proteger nossos clientes.

Confira nossa estrutura de segurança:

• Conformidade com o GDPR: a Deel segue políticas e práticas rígidas do GDPR para garantir que nossa proteção de dados e privacidade atendam aos mais altos padrões. Por exemplo, desenvolvemos a Standard Contractual Clause (Cláusula Contratual Padrão) para proteger as transferências de dados entre países
• SSL/HTTPS: executar o tráfego de rede por SSL/HTTPS o protege durante a transmissão. Isso é especialmente crítico durante transferências de dados internacionais, onde o país de destino tem padrões de segurança fracos, pois o deixa mais vulnerável a violações
• Criptografia de dados: a Deel também protege os dados em repouso. Armazenamos informações na Amazon Web Services (AWS) e as criptografamos com AES-256 todos os dias
• Testes e atualizações regulares: nossas Operações de Segurança pesquisam regularmente o sistema em busca de lacunas e interrupções. Também realizamos testes de penetração para verificar a adequação de nossa proteção e manter o software atualizado
• Conformidade com SOC2: a Deel implementa políticas e controles para atender aos padrões SOC2, que verificamos usando auditorias de terceiros
• Programa de segurança baseado na ISO 27001: ISO 27001 é outro conjunto de melhores práticas globais que abrangem operações como avaliação de risco, formulação de políticas e auditorias internas

Proteja dados e privacidade além das fronteiras com a Deel

Embora leis complexas de privacidade e segurança de dados possam parecer complexas, elas não precisam ser um fardo. Manter a conformidade pode ser um investimento no futuro da sua empresa que a diferencia aos olhos de clientes e funcionários.

A Deel surge como uma parceira inestimável para garantir a conformidade internacional. Com nossa combinação de recursos de segurança e compliance, você pode atender aos mais rigorosos padrões internacionais e locais de proteção de dados.

Saiba mais sobre a dedicação da Deel à segurança e proteção de dados ou reserve 30 minutos com um especialista em produtos para obter respostas às suas perguntas.