Quando si cerca di dare un senso a temi così importanti come quello della GDPR può capitare di sentirsi impreparati e di avere difficoltà nel reperire informazioni precise. Quindi, invece di dare ampia visione di tutto ciò che sta alla base della GDPR e di mettere in guardia su multe e sanzioniHRZ ha pensato di passare in rassegna un elenco di cambiamenti in seno al reparto HR.
I dati personali sono definiti dalla GDPR come “qualsiasi informazione identificata o identificabile relativa a una persona fisica “. Ciò significa che tutti i registri dei dipendenti di cui ti prendi cura sono pezzi di dati personali protetti dalla legge.
In ambito lavorativo, i datori di lavoro, sono già obbligati a garantire che i dati personali dei dipendenti siano rispettati e adeguatamente protetti. La GDPR cambia solo alcune di queste responsabilità. Quali sono i cambiamenti? Di cosa è già responsabile il datore di lavoro?
Le principali aree del GDPR che avranno un impatto sulle risorse umane
Secondo Weightmans LLP, le aree di GDPR che avranno un impatto sulle risorse umane sono le seguenti:
Il Consenso
I Diritti sui dati
Le segnalazioni di violazione
Esploriamo ciascuna di queste aree per vedere quanto saranno diverse per le risorse umane una volta arrivata la GDPR.
1. Ottenere il consenso per elaborare i dati dei dipendenti
Quando si vuole fare qualcosa con i dati personali di qualcuno, si deve ottenere il loro consenso. Con la GDPR, le regole su come ottenere questo consenso cambieranno. In precedenza, il consenso poteva essere acquisito scrivendo una specifica clausola di consenso per elaborare i dati in un contratto. Ma in base alla GDPR, il consenso deve essere “dato liberamente, specifico, informato e chiaramente indicato”.
La buona notizia per le risorse umane è che questo non si applica necessariamente ai dati dei dipendenti, perché si avrebbe un requisito legale per elaborare quest’ultimi.
Detto questo, è importante tenere presente che i dati dei dipendenti memorizzati o processati per motivi che esulano dagli obblighi legali riferiti all’azienda, richiedono comunque il nuovo, più esplicito, consenso previsto dalla GDPR.
2. Nuovi diritti per i dipendenti in quanto soggetti interessati
I dipendenti avranno più diritti su ciò che accade ai loro dati personali. È possibile suddividere questi diritti in un utile sommario di cinque punti:
Il diritto di informazione: chiarezza nei confronti dei dipendenti sul corretto utilizzo dei dati personali;
Il diritto di accesso: le richieste di accesso continueranno a esistere, ma con regole diverse. Vedremo questo in maggior dettaglio nella prossima sezione di questo articolo;
Il diritto alla rettifica dei dati: Se i dati dei dipendenti sono errati o mancano dati chiave, il dipendente può richiedere che vengano corretti;
Il diritto all’oblio: questo si applica solo ai dati dei dipendenti in determinate circostanze, quali il mancato rispetto della reputazione personale;
Il diritto alla portabilità dei dati: questa è una novità assoluta introdotta dalla GDPR. I dipendenti possono ora ottenere, in specifiche situazioni, i loro dati personali e riutilizzarli per i propri scopi, attraverso diversi servizi.
3. Segnalazione di violazione
Chiunque sia coinvolto nel trattamento dei dati personali all’interno della propria organizzazione, deve ora seguire una nuova procedura di segnalazione delle violazioni. Questo interessa anche le risorse umane, ovviamente.
In caso di violazione dei dati personali, la GDPR richiede all’utente di informare il Commissario per le informazioni entro 72 ore, se possibile. Se ciò non è possibile, è necessario fornire anche una giustificazione del motivo per cui non è stato possibile.
Una violazione dei dati personali potrebbe essere qualsiasi cosa, da un laptop perso, a un’e-mail inviata all’indirizzo sbagliato. Tuttavia questi tipi di errori non saranno sempre classificati come una violazione dei dati personali: si pensi, ad esempio, se si perde un laptop che memorizza i record non criptati dei dipendenti.
Sei pronto per la GDPR?
La GDPR arriverà il 25 maggio 2018. Se vi sentite ancora impreparati, è questo il momento giusto per prepararsi, prima che sia troppo tardi. HRZ è impegnata nel fornire le indicazioni e i servizi necessari per ottenere il pieno rispetto della GDPR in ambito HR.
留言