5 APRILE 2018 • ALLOS • E-LEARNING • GDPR • RISORSE UMANE

GDPR: quali implicazioni per i responsabili delle Risorse Umane?


GDPR: come e perché la normativa per la protezione dei dati personali coinvolgerà i responsabili delle Risorse Umane?

Il conto alla rovescia è iniziato: il 25 maggio 2018 anche nell’ordinamento italiano entrerà in vigore il GDPR. Il nuovo Regolamento UE a tutela dei dati personali, adottato il 27 aprile 2016. La sua finalità? Omogeneizzare la legislazione degli Stati membri e intensificare la protezione della privacy, anche alla luce dei recenti sviluppi tecnologici.

>>Scopri come avere il tuo progetto di trasformazione digitale HR live in pochi giorni con costi veramente ridotti e più contenuti di valore per le HR >>>

A questo scopo, sono state introdotte importanti novità, come ad esempio:

  1. la necessità di notificare le violazioni (data breaches)
  2. l’istituzione del Data Protection Officer, obbligatorio per enti e organizzazioni che processano dati sistematicamente e su larga scala
  3. l’aumento delle sanzioni, che possono arrivare fino al 4% dei ricavi annuali.

Tuttavia, come risulta dall’Annual Privacy Governance Report 2017, fino all’anno scorso meno della metà delle aziende si riteneva pronta ad accogliere i cambiamenti del GDPR. E la tua, come li affronterà?

Il GDPR visto dalle HR

Il GDPR promette di rivoluzionare le modalità di raccolta dei dati personali a tutti i livelli aziendali. Anche il reparto delle Risorse Umane, dovrà dunque dimostrare di agire considerando questi punti critici:

  • Mettere al centro la sicurezza

Adottando soluzioni tecnologiche avanzate e dotate di funzionalità all’avanguardia. Come la cifratura informatica e il monitoraggio e la restrizione degli accessi.

  • Gestire la strutturata delle richieste degli interessati

I dipendenti, ad esempio, potranno chiedere di accedere ai dettagli sul flusso dei loro dati o revocare il consenso alla trattazione degli stessi, prestato per una specifica finalità.

  • rispettare determinati tempi di retention dei dati e la necessità di rimuovere dai database i dati personali diventati inutili. Ad esempio perché non più necessari all’espletamento delle normali attività di business, anche nel caso la cancellazione non sia espressamente pretesa. Si pensi, ad esempio, ai dati contenuti nei software HCM. Come quelli relativi agli ex dipendenti e ai candidati o le statistiche di performance management, utilizzate per le valutazioni annuali dei collaboratori.

Ma le complicazioni non finiscono qui: gli obblighi del GDPR vanno comunque allineati a quelli previsti dalle norme fiscali o amministrative.  Attenzione però perché queste, naturalmente, possono variare da Paese a Paese.

Due suggerimenti per gestire il cambiamento:

  • Sfrutta le tecnologie giuste

In un quadro così delicato e complesso, il ruolo dei software di Human Capital Management è ovviamente cruciale. Lo stesso GDPR a prescrivere il ricorso a strumentazioni tecnologiche adeguate.
I software più idonei sono quelli sviluppati sul cosiddetto principio della Privacy by design (e by default), perseguita grazie alla minimizzazione dei dati raccolti e all’approccio user-centric. Entrambi volti a preservare innanzitutto i diritti dell’utente e favorire l’atteggiamento proattivo, diretto a prevenire i rischi di violazione.
Tutto ciò si traduce nel monitoraggio dell’intero ciclo di vita dei dati, nella facilità della loro esportazione, nella tracciatura delle correzioni, in campi mascherati, sbloccabili in base a ruoli e permessi e nella possibilità di rimuovere i dati obsoleti, che verrà amplificata per garantire il cosiddetto diritto all’oblio.

Per facilitare il rispetto delle regole da parte di tutti i soggetti interessati, è bene che i responsabili HR definiscano e condividano con il resto dell’organizzazione delle linee guida dettagliate.
Fornire una spiegazione chiara delle novità introdotte dal regolamento europeo e sui comportamenti da adottare per rispettarne le richieste, aiuterà l’azienda a gestire in modo più fluido il cambiamento, evitando pesanti sanzioni.
Per fare in modo che i dipendenti, i candidati e tutte le altre persone che entrano in contatto con l’azienda siano adeguatamente informate sulle finalità del trattamento, sulle modalità con cui le informazioni saranno elaborate e sui propri diritti, l’ideale è strutturare un percorso informativo in modalità e-learning. I vantaggi di questo approccio sono molteplici. L’e-learning ci permette di raggiungere questo scopo velocemente e rispettando il regolamento. Inserendo il contenuto in una piattaforma LMS che ci permette di rispettare i requisiti di tracciabilità, è infatti possibile documentare in modo dettagliato che il processo informativo si è svolto entro i termini previsti per i vari destinatari.
>>>Scopri come avere il tuo progetto di trasformazione digitale HR live in pochi giorni con costi veramente ridotti e più contenuti di valore per le HR >>>
Photo by James Pond