Il nuovo regolamento generale sulla protezione dei dati (GDPR) che entrerà in vigore il 25 maggio 2018 promette di introdurre una nuova era di governance dei dati nonché requisiti avanzati in materia di sicurezza e trattamento dei dati personali.
Non per niente, le organizzazioni che svolgono attività in Europa e gestiscono i dati degli abitanti dell'Unione Europea stanno per affrontare la più grande modifica delle leggi sulla protezione dei dati degli ultimi 30 anni
Nello specifico, il GDPR richiede alle organizzazioni di dettagliare quali sono le informazioni sui dipendenti, chi ha accesso alle informazioni e dove risiede l'informazione. La mancata conformità può essere costosa, le multe potrebbero essere molto ingenti. Nonostante questo, un’indagine Dell ha riscontrato che le piccole e medie imprese e le grandi imprese non hanno una consapevolezza generale dei requisiti della nuova normativa, come prepararsi a essa e l’impatto che può avere la non conformità sulla sicurezza dei dati sui risultati aziendali. Oltre l’80% degli intervistati globali sapeva poco o nulla in merito al GDPR.
Come in che modo il GDPR impatta gli uffici HR
Con l’approssimarsi della scadenza del 25 maggio 2018, è importante che i datori di lavoro non trascurino il GDPR e i notevoli cambiamenti che comporterà.
A livello aziendale, sarà soprattutto l’ufficio HR a essere impattato dalla nuova normativa. Saranno i responsabili a dover analizzare e studiare i nuovi requisiti richiesti dal GDPR e determinare in che modo applicarli nell’azienda. Sempre a loro sarà poi demandata la revisione dei processi esistenti e la mappatura del flusso dei dati già in gestione. Questo procedimento consente l’individuazione delle lacune che si andranno progressivamente a colmare
Cosa deve sapere il dipendente
Innanzitutto i dipendenti potranno accedere a dettagliate informazioni sul flusso dei loro dati, perché e come vengono trattati, pretendendo trasparenza e sicurezza. In secondo luogo, possono chiedere la rettifica o la cancellazione di dati non più necessari, applicando il cosiddetto diritto all’oblio. Si pensi soprattutto alla conclusione di un rapporto di lavoro e alla dismissione di tutti gli account e strumenti contenenti i dati dell’ex-dipendente.
Al di là di ciò che è ovvio – nome, indirizzo, data di nascita, stato civile, fascia di reddito ecc. – il dipendente ha presso la propria azienda informazioni quali la storia salariale, le esigenze dietetiche, lo stato del visto, la patente e molto di più. Il dipendente potrà quindi richiedere in ogni momento, ed esercitare il proprio diritto all’oblio, in merito a tutti i dati che riguardano:
- Recruitment: CV, moduli di candidatura, invii personali.
- Payroll: tutti i
- Spese, viaggi, visite mediche: dichiarazioni di spesa, documenti di
