<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=150415092460129&amp;ev=PageView&amp;noscript=1">

Visione

Offerta

Scenari

Tecnologie di Frontiera

Ruoli

Tilt

HR: cosa bisogna sapere sul GDPR

HR: cosa bisogna sapere sul GDPR

La conformità al regolamento GDPR che entrerà in vigore il prossimo 25 maggio, richiede risposte adeguate da parte di tutta l’organizzazione. 

L’obbligo di trattare in modo sicuro e conforme i dati personali non riguardasolo i responsabili dei sistemi informativi o gli uffici legali, ma tutti i ruoli aziendali che gestiscono i dati personali, marketing, vendite, IT, insomma... Tutta l’azienda. Al pari di altre funzioni aziendali coinvolte dalla nuova normativa, agli HR Manager è richiesto di rileggere il diritto alla privacy dei dipendenti alla luce del nuovo regolamento europeo.  

Nata dalla necessità di adeguarsi rispetto alle evoluzioni tecnologiche (che hanno permesso lo sviluppo di flussi transfrontalieri di dati) e dalla volontà di eliminare la frammentazione normativa conseguente alle differenti leggi nazionali di recepimento della direttiva 95/46 sulla protezione dei dati personali, la General Data Protection Regulation non lascia spazio a interpretazioni.  

Con la sua applicazione, la Commissione Europea richiede a imprese, enti e organizzazioni residenti dentro e fuori i confini dell’UE di adottare policy, misure organizzative e tecniche tali da consentire un controllo continuo sulla conformità, così da prevenire la perdita dei dati personali e impedirne la condivisione non autorizzata.  
 
Concepita per accrescere il diritto dei singoli individui e rafforzare gli obblighi in capo alle imprese, l’applicazione del nuovo regolamento europeo riguarda, dunque, anche le organizzazioni che non hanno in gestione i dati dei consumatori. In tal senso, i dipendenti e i collaboratori di un’azienda devono poter accedere a dettagliate informazioni sul flusso dei loro dati e ricevere risposte esaustive sul “perché” e sul “come” vengono trattati, sottolineando la necessità di trasparenza e di sicurezza che ne deriva. Sempre i dipendenti e i collaboratori possono, poi, chiedere la rettifica o la cancellazione di dati non più necessari, applicando il cosiddetto "diritto all’oblio" nel caso, per esempio, di un rapporto di lavoro concluso e per il quale è lecito richiedere la dismissione di tutti gli account e degli strumenti contenenti i dati dell’ex-dipendente o collaboratore. 
Nella misura in cui gestiscono dati sensibili, i responsabili delle risorse umane dovranno, infatti, adattare le proprie procedure interne in modo da renderle conformi agli specifici requisiti di legge sul trattamento dei dati rilasciati da dipendenti e collaboratori. 

Le informazioni raccolte non dovranno solo essere accurate e di qualità, ma dovranno anche prevedere una serie di modelli di archiviazione che permettano di cancellare e di rendere agevolmente anonimi i dati degli stessi nel momento in cui non saranno più necessari all’azienda. 
 
Da questo punto di vista, appare chiaro che ogni dato di un dipendente è un dato personale e che il nuovo regolamento europeo si applica anche a tutti i fornitori di servizi HR che gestiscono i dati dei dipendenti per conto dell’azienda. Basti pensare ai software di gestione del personale o ai sistemi di apprendimento online che, sempre più erogati via cloud computing, in modalità Software-as-a-Service, spesso e volentieri sul dispositivo personale dell’utente medesimo, vedono la tutela dei dati dei dipendenti complicarsi ulteriormente.  

A contare, sia nel caso in cui i dati vengano gestiti direttamente sia che se ne appalti all’esterno la gestione, è il livello garantito di compliance al GDPR. Questo si realizza sia tramite la presenza di un responsabile della protezione dei dati, sia in base alle certificazioni in materia di sicurezza ottenute dall’azienda o dal fornitore terzo a cui si deciderà eventualmente di rivolgersi. 
 
In ballo, sarà bene ricordarlo, ci sono sanzioni economiche che, in caso di inadempienza, vanno da una mera diffida a sanzioni amministrative pecuniarie fino a 20 milioni di euro, o corrispondenti al 4% del fatturato aziendale annuo. 

  

New Call-to-action

Topics: GDPR

Iscriviti al Blog