Il dipartimento Risorse umane è responsabile della gestione e della protezione dei dati dei dipendenti. E con l’implementazione del GDPR, la privacy sta diventando una delle sue principali sfide.

In che modo i dipartimenti HR sono interessati dal nuovo regolamento?

1. Consenso: mentre i professionisti delle risorse umane hanno sempre richiesto il consenso per raccogliere dati sui candidati o sui dipendenti, la definizione di consenso oggi deve essere “specifica, informata e non ambigua”.

2. Reportage: con gli attacchi informatici sempre più frequenti e sofisticati, il GDPR mira a rendere le aziende più responsabili nei confronti del furto di dati.

3. Accesso: un elemento chiave per garantire la conformità GDPR è quello di tutelare chi può accedere alle informazioni personali dei candidati o dei dipendenti. I team delle risorse umane devono quindi garantire la massima sicurezza dei dati sensibili.

4. Disposizione: i dipartimenti delle risorse umane non possono più memorizzare i dati personali a tempo indeterminato. Ci deve essere una causa ragionevole e giustificabile per conservare i dati.

5. Terze parti: come responsabili del trattamento dei dati, potete anche essere ritenuti responsabili per chi (come un soggetto terzo) processa e gestisce dati personali per conto vostro. I professionisti delle risorse umane devono così sapere quali software o piattaforme utilizzano queste terze parti e assicurarsi che siano conformi al GDPR.

Nessuna piattaforma tuttavia rende un’organizzazione automaticamente conforme; alcuni sistemi possono fornire supporto nella gestione dei dati, ma occorre istituire un piano strategico completo con standard, regole e procedure per garantire riservatezza e protezione delle informazioni personali dei propri dipendenti.