GDPR: cosa cambia per gli uffici HR e i dipendenti

HR

Manca pochissimo all’introduzione della nuova normativa e gli uffici HR saranno i primi a esserne coinvolti

Le organizzazioni che svolgono attività in Europa e gestiscono i dati degli abitanti dell’Unione Europea stanno per affrontare la più grande modifica delle leggi sulla protezione dei dati degli ultimi 30 anni. Il regolamento generale sulla protezione dei dati (GDPR) entrerà in vigore il 25 maggio 2018 e promette di introdurre una nuova era di governance dei dati nonché requisiti avanzati in materia di sicurezza e trattamento dei dati personali.

La partita sta per diventare molto più seria, sia dal punto di vista degli obblighi che delle conseguenze. Il nuovo Regolamento Generale Sulla Protezione Dei Dati innalza i requisiti per la sicurezza delle attività di elaborazione dei dati personali che sono potenzialmente più a rischio. È importante notare che il GDPR è un Regolamento, non una Direttiva, il che significa che si applicherà allo stesso modo in tutti i 28 Stati membri senza richiedere un’implementazione nelle varie legislazioni nazionali.

Il GDPR richiede alle organizzazioni di dettagliare quali sono le informazioni sui dipendenti, chi ha accesso alle informazioni e dove risiede l’informazione. La mancata conformità può essere costosa, le multe potrebbero essere molto ingenti.  Nonostante questo, un’indagine Dell ha riscontrato che le piccole e medie imprese e le grandi imprese non hanno una consapevolezza generale dei requisiti della nuova normativa, come prepararsi a essa e l’impatto che può avere la non conformità sulla sicurezza dei dati sui risultati aziendali. Oltre l’80% degli intervistati globali sapeva poco o nulla in merito al GDPR.

“Qualunque azienda faccia affari nell’Unione Europea gestendo i dati personali dei residenti dell’UE, indipendentemente dal fatto che l’azienda si trovi o meno in Europa, subirà l’impatto del GDPR. – afferma Cecile Georges, Global Chief Privacy Officer di ADP – Gli obiettivi principali della normativa sono armonizzare i principi di protezione dei dati in tutta l’UE e offrire alle persone un maggiore controllo sul modo in cui vengono utilizzati. Si tratta davvero di dare alle persone una voce in più su come le aziende raccolgono, archiviano e proteggono i loro dati”.

Con l’approssimarsi della scadenza del 25 maggio 2018, è importante che i datori di lavoro non trascurino il GDPR e i notevoli cambiamenti che comporterà.

A livello aziendale, sarà soprattutto l’ufficio HR a essere impattato dalla nuova normativa: come e in che modo?

“Innanzitutto è ora di mettersi subito al lavoro: il tempo rimasto è davvero poco e il carico di lavoro non deve essere assolutamente sottovalutato. – dichiara Cecile Georges – E’ bene agire per punti. Per prima cosa l’ufficio HR deve analizzare e studiare i nuovi requisiti richiesti dal GDPR e determinare in che modo applicarli nell’azienda. Occorre poi rivedere i processi esistenti e mappare il flusso dei dati che sono già in gestione; questo procedimento consente l’individuazione delle lacune che si andranno progressivamente a colmare. A questo punto è fondamentale redigere un preciso piano di azione, coinvolgendo tutte le parti interessate, il che significa probabilmente chiamare in causa chi nell’azienda si occupa di privacy, legale, HR, IT, Vendite e Marketing,…Una parte fondamentale di questo piano sarà quella di documentare e confermare il completamento delle azioni stabilite, per poi passare alla fase successiva. Dopodiché occorrerà progettare un buon programma di governance, in quanto il GDPR è incentrato sulla responsabilità e sulla capacità di dimostrare la conformità su base continuativa. In qualsiasi momento, la capacità di ciascuna società di dimostrare la conformità con il GDPR sarà fondamentale, in quanto la legge concede molto potere alle autorità di regolamentazione di ciascuno Stato membro per controllare, indagare e potenzialmente applicare sanzioni severe”.

COSA DEVE SAPERE IL DIPENDENTE?

Aumentano i diritti dei dipendenti. Innanzitutto, potranno accedere a dettagliate informazioni sul flusso dei loro dati, perché e come vengono trattati, pretendendo trasparenza e sicurezza. In secondo luogo, possono chiedere la rettifica o la cancellazione di dati non più necessari, applicando il cosiddetto diritto all’oblio. Si pensi soprattutto alla conclusione di un rapporto di lavoro e alla dismissione di tutti gli account e strumenti contenenti i dati dell’ex-dipendente.

Al di là di ciò che è ovvio – nome, indirizzo, data di nascita, stato civile, fascia di reddito ecc. – il dipendente ha presso la propria azienda informazioni quali la storia salariale, le esigenze dietetiche, lo stato del visto, la patente e molto di più.

Il dipendente potrà quindi richiedere in ogni momento, ed esercitare il proprio diritto all’oblio, in merito a tutti i dati che riguardano:

  • Recruitment: CV, moduli di candidatura, invii personali.
  • Payroll: tutti i dati personali presenti suo libro paga
  • Spese, viaggi, visite mediche: dichiarazioni di spesa, documenti di viaggio, informazioni mediche e dentistiche.

Fonte: Data Manager 

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Il nostro sito non usa cookie di profilazione. Puoi continuare a navigare in questo sito senza modificare le impostazioni dei cookie o cliccare su "Accetta" permettendo il loro utilizzo. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi