Le nuove regole sulla privacy: l'impatto del GDPR 2016/679 nei processi di HR Management in 10 punti

gdpr indietro

GDPR 2016/79 è una sigla che ha recentemente avuto un forte impatto nelle aziende e in tutte le organizzazioni pubbliche e private: è quella del Regolamento Europeo per la protezione dei dati personali entrato in vigore ufficialmente lo scorso 25 maggio. I regolamenti sono uno degli strumenti attraverso i quali l’Unione Europea legifera. Diversamente dagli altri, quali le direttive e le decisioni, essi hanno portata generale, cioè diventano legge per tutti gli stati membri. Una volta promulgato il regolamento, le autorità nazionali devono attuarlo in tempi brevi. Ecco perché lo stato italiano ha emanato il 10 agosto 2018 un decreto legislativo in proposito.

Il regolamento GDPR 2016/79 ha avuto molta eco perché la sua attuazione riguarda tutte le aziende che gestiscono dati personali, compresi quelli dei propri dipendenti. Vediamo in 10 punti cosa fare per rispettare la nuova normativa, ponendo particolare attenzione alle mansioni che spettano agli HR manager:

  1. Monitorare che non ci siano violazioni della privacy. Il consenso al trattamento dei dati personali che prima dell’entrata in vigore del GDPR 2016/79 poteva anche essere tacito diventa obbligatoriamente esplicito con la possibilità di verificare in ogni istante come i propri dati vengano utilizzati e di revocare il consenso.
  2. Dotarsi di un sistema informatico atto a censire i dati personali: per il principio di portabilità dei dati ogni dipendente potrà richiedere in qualunque momento al datore di lavoro i suoi dati personali in un formato leggibile da un dispositivo automatico.
  3. Individuare e mappare le possibili situazioni di rischio dal punto di vista del tipo di violazione, delle risorse e delle unità organizzative coinvolte e della gravità delle conseguenze.
  4. Mettere tutto lo staff nella condizione di poter sempre accedere ai propri dati personali in modo semplice e tempestivo.
  5. Mappare in modo chiaro tutti i dati in possesso dell’azienda relativi a ciascun collaboratore derivanti da: recruiting, payroll, spese mediche.
  6. Definire e condividere con il resto dell’organizzazione o dell’azienda linee guida dettagliate.
  7. Segnalare eventuali violazioni della sicurezza o della privacy alle parti interessate entro 72 ore dalla presa di coscienza dell’incidente.
  8. Non memorizzare i dati personali a tempo indeterminato. Ci deve essere una causa ragionevole e giustificabile per conservare i dati.
  9. Assicurarsi che eventuali partner che lavorano con dati relativi al personale utilizzino software o piattaforme conformi al GDPR.
  10. Assicurare ai dipendenti il diritto di informazione e di chiarezza, il diritto di accesso, il diritto di oblio (in caso di compromissione della reputazione personale) e il diritto di rettifica di dati errati o di inserimento di quelli mancanti.

Un aggiornamento importante del quale tutte le persone che si occupano di Risorse Umane devono essere aggiornati. Per questo, il tema del nuovo Regolamento della Privacy viene trattato in tutti i Master e Corsi dedicati all’HR Management.

scopri il corso Contratti di lavoro e Relazioni sindacali scopri il Master con stage in HR Management
Giunti Academy
school of management
00421250481
Giunti Academy Logo
  1. Homepage
  2. News
  3. Le nuove regole sulla privacy: l'impatto del GDPR 2016/679 nei processi di HR Management in 10 punti
tutte le news prev next
News
Questo sito utilizza i cookie di profilazione, anche di terze parti, per fornire servizi e proporti pubblicità in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento, acconsenti all'uso dei cookie.