5 Aprile 2018

GDPR: quali implicazioni per i responsabili delle Risorse Umane?

GDPR

Il conto alla rovescia è iniziato: il 25 maggio 2018 anche nell’ordinamento italiano entrerà in vigore il GDPR. Il nuovo Regolamento UE a tutela dei dati personali, adottato il 27 aprile 2016. La sua finalità? Omogeneizzare la legislazione degli Stati membri e intensificare la protezione della privacy, anche alla luce dei recenti sviluppi tecnologici.

A questo scopo, sono state introdotte importanti novità, come ad esempio:

  1. la necessità di notificare le violazioni (data breaches)
  2. l’istituzione del Data Protection Officer, obbligatorio per enti e organizzazioni che processano dati sistematicamente e su larga scala
  3. l’aumento delle sanzioni, che possono arrivare fino al 4% dei ricavi annuali.

Tuttavia, come risulta dall’Annual Privacy Governance Report 2017, fino all’anno scorso meno della metà delle aziende si riteneva pronta ad accogliere i cambiamenti del GDPR. E la tua, come li affronterà?

Il GDPR visto dalle HR

Il GDPR promette di rivoluzionare le modalità di raccolta dei dati personali a tutti i livelli aziendali. Anche il reparto delle Risorse Umane, dovrà dunque dimostrare di agire considerando questi punti critici:

  • Mettere al centro la sicurezza

Adottando soluzioni tecnologiche avanzate e dotate di funzionalità all’avanguardia. Come la cifratura informatica e il monitoraggio e la restrizione degli accessi.

  • Gestire la strutturata delle richieste degli interessati

I dipendenti, ad esempio, potranno chiedere di accedere ai dettagli sul flusso dei loro dati o revocare il consenso alla trattazione degli stessi, prestato per una specifica finalità.

  • rispettare determinati tempi di retention dei dati e la necessità di rimuovere dai database i dati personali diventati inutili. Ad esempio perché non più necessari all’espletamento delle normali attività di business, anche nel caso la cancellazione non sia espressamente pretesa. Si pensi, ad esempio, ai dati contenuti nei software HCM. Come quelli relativi agli ex dipendenti e ai candidati o le statistiche di performance management, utilizzate per le valutazioni annuali dei collaboratori.

Ma le complicazioni non finiscono qui: gli obblighi del GDPR vanno comunque allineati a quelli previsti dalle norme fiscali o amministrative.  Attenzione però perché queste, naturalmente, possono variare da Paese a Paese.

Due suggerimenti per gestire il cambiamento:

  • Sfrutta le tecnologie giuste

In un quadro così delicato e complesso, il ruolo dei software di Human Capital Management è ovviamente cruciale. Lo stesso GDPR a prescrivere il ricorso a strumentazioni tecnologiche adeguate.
I software più idonei sono quelli sviluppati sul cosiddetto principio della Privacy by design (e by default), perseguita grazie alla minimizzazione dei dati raccolti e all’approccio user-centric. Entrambi volti a preservare innanzitutto i diritti dell’utente e favorire l’atteggiamento proattivo, diretto a prevenire i rischi di violazione.
Tutto ciò si traduce nel monitoraggio dell’intero ciclo di vita dei dati, nella facilità della loro esportazione, nella tracciatura delle correzioni, in campi mascherati, sbloccabili in base a ruoli e permessi e nella possibilità di rimuovere i dati obsoleti, che verrà amplificata per garantire il cosiddetto diritto all’oblio.

Per facilitare il rispetto delle regole da parte di tutti i soggetti interessati, è bene che i responsabili HR definiscano e condividano con il resto dell’organizzazione delle linee guida dettagliate.
Fornire una spiegazione chiara delle novità introdotte dal regolamento europeo e sui comportamenti da adottare per rispettarne le richieste, aiuterà l’azienda a gestire in modo più fluido il cambiamento, evitando pesanti sanzioni.
Per fare in modo che i dipendenti, i candidati e tutte le altre persone che entrano in contatto con l’azienda siano adeguatamente informate sulle finalità del trattamento, sulle modalità con cui le informazioni saranno elaborate e sui propri diritti, l’ideale è strutturare un percorso informativo in modalità e-learning. I vantaggi di questo approccio sono molteplici. L’e-learning ci permette di raggiungere questo scopo velocemente e rispettando il regolamento. Inserendo il contenuto in una piattaforma LMS che ci permette di rispettare i requisiti di tracciabilità, è infatti possibile documentare in modo dettagliato che il processo informativo si è svolto entro i termini previsti per i vari destinatari.

Photo by James Pond

Condividi sui social la tua opinione

Se vuoi approfondire il tema, abbiamo citato questi articoli

Vuoi approfondire con Allos?

Puoi entrare in contatto con noi compilando il seguente form:

  • Raccontaci i tuoi obiettivi di Digital HR Transformation, selezioneremo i migliori business case da condividere.

  • Employee Experience, Digital Workplace, vuoi saperne di più?

  • Digital Adoption, Reskilling, Learning in the flow, People Analytics, su quale trend HR ti stai concentrando? Scopri come realizzare i tuoi obiettivi con Allos, contattaci!






    Con la presente, ad ogni effetto di legge e di regolamento, dichiaro di aver ricevuto e letto l’informativa e dichiaro di prestare, consapevole, informato consenso al trattamento dei dati da Voi svolto e, in particolare, con riferimento alle seguenti attività: