GDPR e risorse umane: cosa cambia?

Pubblicato 5 aprile, 2018 · 3 min. lettura

Intervista all’Avv. Arlo Canella dello Studio Canella Camaiora

Il prossimo 25 maggio entra in vigore in tutta Europa il GDPR: la normativa di tutela della privacy che dovrà essere adottata da tutte le aziende. Una normativa che impatta in modo importante sulle risorse umane: è questa, infatti, una delle funzioni aziendali che, soprattutto nelle fasi del recruitment, gestisce una grande quantità di informazioni: quelle dei candidati. Come funziona? Lo abbiamo chiesto all’Avvocato Arlo Canella, Attorney at Law e Managing Director dello Studio Canella Camaiora. Per un quadro più esaustivo ti invitiamo a consultare la documentazione ufficiale del Garante per la Protezione dei Dati Personali.

 

GDRP e recruitment: cosa cambia rispetto alla vecchia normativa?

Nella fase di primo contatto, in pratica, molto poco: si continuerà a presentare un’informativa funzionale alla raccolta del consenso da parte del candidato. Il grande cambiamento avviene prima, perché l’azienda è chiamata a completare un percorso di autovalutazione e un assessment del rischio nel trattamento dei dati. Per garantire e dimostrare che la gestione di questi ultimi sia in linea con quanto stabilito dal regolamento comunitario. Il principio guida del GDPR è infatti la responsabilità verificabile. L’informativa sarà quindi più dettagliata, dovranno essere definiti durata del trattamento dei dati, modalità di conservazione e gestione, diritto di rettifica e cancellazione, diritto di opposizione, dati del Data Protection Officer e molto altro.

 

Legittimità, correttezza e trasparenza: non erano già in vigore prima del GDPR?

Certamente i valori sono analoghi. Ma il principio di trasparenza ora assume una portata più ampia. Perché, ad esempio, riguarda non solo il momento in cui io raccolgo i dati del candidato, ma anche le modalità con cui li utilizzerò. Inoltre il GDPR prescrive che tutto ciò sia sempre agevolmente accessibile e che le informazioni sul trattamento siano pienamente comprensibili. La trasparenza da valore passa a essere autentico diritto per l’interessato.

 

Il recruiter dovrà sottoporsi a un percorso formativo?

Certamente. Anche il recruiter è chiamato a conoscere e gestire le nuove prescrizioni introdotte nei processi aziendali in tema di privacy. In modo tale che le misure adottate siano di effettiva garanzia. D’altra parte a una nuova normativa corrisponde quasi sempre un percorso formativo che ne assicuri la corretta comprensione e applicazione.

 

E per quanto riguarda il “diritto all’oblio”?

 Il GDPR è molto chiaro. Se io sono un selezionatore del personale posso raccogliere i dati per finalità determinate, esplicite e legittime. Successivamente, devo accertarmi che la gestione degli stessi non sia incompatibile con tali finalità. Finalità a cui devo ancorare anche il lasso di tempo in cui posso conservare tali dati.

 

Il GDPR modifica la definizione di dato sensibile?

Di fatto, parlando di “trattamento di categorie particolari di dati personali” ne amplia i confini. Parlo, ad esempio, di tutte le informazioni che possano rivelare un’origine etnica, un credo religioso o politico, di dati biometrici e genetici, relativi alla salute o all’orientamento sessuale della persona. Prima ad esempio si parlava di “stato di salute”. Oggi di salute in senso più ampio. E anche il riferimento all’orientamento sessuale prima non era esplicitato.

 

Quali sono le sanzioni per chi, anche inconsapevolmente, commette errori?

Il Regolamento stabilisce sanzioni amministrative pecuniarie “effettive, proporzionali e dissuasive”. Che possono arrivare a 10 milioni di Euro o, per le aziende, al 2% del fatturato dell’esercizio precedente se supera questa cifra. Oppure a 20 milioni di Euro o al 4% del fatturato dell’esercizio precedente. La discriminante è la gravità della violazione: in termini, ad esempio, di dolo, colpa o di entità del danno arrecato.

 

Il GDPR per un HR Manager costituisce un appesantimento burocratico?

Non necessariamente. Va detto che il trattamento tocca molte funzioni aziendali. Se le procedure sono coerenti, fluide e ben concepite e se vengono completati i relativi percorsi formativi, per gli HR manager rappresenteranno un onere tutto sommato sostenibile.

 

Potrebbe interessarti anche…

 

Millennials e terzo settore: il caso Croce Rossa