La protezione dei dati personali dei dipendenti in un'azienda

Il GDPR e la gestione dei dati delle Risorse Umane

Ci sono molti scenari HR da considerare quando si pianifica il GDPR: con l'entrata in vigore del regolamento, alle aziende verrà richiesto anche di specificare le informazioni relative ai dipendenti, dove tali informazioni sono conservate e quali soggetti hanno la possibilità di accedervi.

Con l’entrata in vigore del GDPR alle aziende verrà richiesto, tra l’altro, di specificare le informazioni relative ai dipendenti, dove tali informazioni sono conservate e quali soggetti hanno la possibilità di accedervi. Sarà necessario, dunque, intervenire su tutti i software di gestione del personale, sui prodotti di business intelligence e sui processi che regolano la gestione dei dati da parte del dipartimento HR – Human Resources.

La gestione dei dati delle Risorse Umane

Ma quali saranno le conseguenze per ciò che concerne la gestione dei dati delle Risorse Umane?

Prima di tutto, per gestire i dati personali dei dipendenti ed elaborarli sarà necessario richiedere e ottenere il loro consenso, il quale dovrà essere fornito liberamente e in modo chiaro. In altri termini, i dati dei dipendenti che dovranno essere processati o memorizzati per ragioni che non avranno a che fare con gli obblighi connessi alle aziende potranno essere utilizzati solo dopo che sarà stato ottenuto un esplicito consenso.

Nella sua vita professionale, dal colloquio al momento di lasciare l'azienda, un dipendente genera grandi quantità di dati da gestire
Nella sua vita professionale, dal colloquio al momento di lasciare l’azienda, un dipendente genera grandi quantità di dati da gestire

Nuovi diritti per i dipendenti

I dipendenti, a loro volta, potranno beneficiare di più diritti, a cominciare dal diritto alla portabilità dei dati, che rappresenta una importante novità derivante dal GDPR: in particolari situazioni i dipendenti avranno la possibilità di riutilizzare i propri dati per servizi differenti.

Oltre a questo, entreranno il gioco il diritto di informazione e di chiarezza, il diritto di accesso, il diritto di oblio (in caso di compromissione della reputazione personale) e il diritto di rettifica dei dati errati o di inserimento di quelli mancanti. I dipendenti potranno quindi accedere a dettagliate informazioni sul flusso dei loro dati.

Come può un dipendente tutelarsi in caso di violazione dei propri dati personali in azienda?

Gli scenari da considerare

  • Processo di assunzione: CV, portfolio, moduli di domanda, lettere di presentazione,
  • Retribuzioni: diritto all’oblio, conservazione digitale, crittografia degli archivi, pseudomimizzazione
  • Spese, trasferte e dati medici: note spesa, dati di trasferta, informazioni mediche, assicurazioni
  • Privacy: portabilità dei dati al di fuori dell’UE

Come deve comportarsi l’azienda in seguito a una violazione?

Nel caso in cui la gestione dei dati personali comporti una violazione (per esempio l’accesso di un malintenzionato su una cartella di rete condivisa nella quale sono presenti file che contengono i dati di uno o più dipendenti), secondo la GDPR sarà necessario informare, nel giro delle 72 ore successive al fatto, il Garante per la Protezione dei Dati Personali.

Violazioni di dati personali (data breach): gli adempimenti previsti. L’infografica del Garante.

SUITE GDPR SENTINEL

  • ✓ Inventario e discovery della rete aziendale
  • ✓ Analisi delle vulnerabilità e delle anomalie
  • ✓ Registrazione dei log di sistema
  • ✓ Monitoraggio intelligente degli accessi
Questo articolo parla di:
Il GDPR e la gestione dei dati delle Risorse Umane
Titolo
Il GDPR e la gestione dei dati delle Risorse Umane
Descrizione
Ci sono molti scenari HR da considerare quando si pianifica il GDPR: con l'entrata in vigore del regolamento, alle aziende verrà richiesto anche di specificare le informazioni relative ai dipendenti, dove tali informazioni sono conservate e quali soggetti hanno la possibilità di accedervi.
Autore
Publisher
InfoGDPR
Logo Publisher

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *