Il Regolamento sulla protezione dei dati e le Risorse Umane

Il nuovo Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali avrà un importante impatto per gli uffici delle risorse umane, poiché amplierà notevolmente gli obblighi dei datori di lavoro nei confronti del personale.

Infatti, i datori di lavoro dovranno informare i lavoratori del loro diritto di presentare una richiesta di rettifica o cancellazione dei dati personali. Dovranno anche informare il personale per quanto tempo i dati saranno conservati e se i dati saranno trasferiti verso paesi terzi.

L’RGPD impatterà su numerose funzioni del dipartimento delle risorse umane. Esso riguarda non solo i datori di lavoro che elaborano dati personali dei dipendenti ma anche servizi esterni che elaborano dati per conto delle aziende stesse. Tali fornitori infatti non sono attualmente tenuti ad osservare alcuna norma sulla protezione dei dati, ma con le nuove regole saranno tenuti a farlo.

Di seguito abbiamo elencato una serie di obblighi a cui i dipartimenti delle risorse umane dovranno far fronte con l’introduzione del nuovo regolamento:

Consenso

“Oggi, molte aziende elaborano i dati personali dei propri dipendenti sulla base del loro consenso. Negli ultimi anni, questo approccio è stato sempre più criticato”, secondo la Camera di Commercio Americana in Belgio  (AmCham Belgio).

Questa critica deriva in gran parte dallo squilibrio di potere tra il dipendente e il datore di lavoro. Molti dipendenti possono sentirsi costretti a dare il consenso al loro datore di lavoro per paura che, qualora rifiutassero, potrebbero subire delle conseguenze.

Ad esempio un dipendente, seppur in buona fede, potrebbe pensare che rifiutandosi di dare il consenso al monitoraggio delle attività sul computer aziendale significhi dare l’impressione di avere qualcosa da nascondere.

In risposta a questi quesiti l’Autorità Garante per la Protezione dei Dati Personali inglese (ICO) ha chiarito la posizione dell’RGPD sul consenso tra i datori di lavoro e i dipendenti, annullando qualsiasi consenso che venga dato quando ci sia uno squilibrio di potere tra le due parti.

L’ente inglese sottolinea inoltre che il consenso è solo una base giuridica per l’elaborazione dei dati e consiglia ai titolari del trattamento dei dati stessi di chiedere il consenso solo se nessun’altra base legale possa essere applicata, come gli esempi forniti dall’AmCham Belgio:

  • Esigenze contrattuali, ovvero l’elaborazione dei dati di pagamento dei dipendenti
  • L’obbligo legale, cioè il trattamento dei dati dei dipendenti in materia di previdenza sociale
  • Il legittimo interesse del datore di lavoro, cioè il monitoraggio dei dipendenti

Il rispetto dei diritti dei dipendenti

Il regolamento introduce nuovi diritti ai dipendenti, compreso il diritto all’oblio. In determinate circostanze, i dipendenti potranno richiedere al loro datore di lavoro di cancellare i propri dati personali. Questa richiesta potrà applicarsi in special modo quando il dipendente lasci l’azienda e richieda pertanto la cancellazione di tutti i suoi dati.

Le responsabilità

L’RGPD introduce una serie di nuovi requisiti per adempiere alla nuova normativa. Tali obblighi comprendono:

La nuova normativa sarà in generale più rigida di quella attuale e, soprattutto i dati personali utilizzati dagli uffici delle risorse umane, dovranno essere monitorati e salvaguardati con particolare attenzione. Ecco perché la figura del responsabile dei dati diventerà cruciale per le aziende e diventerà il punto di contatto interno ed esterno per qualsiasi dubbio o procedura.

Sei pronto per il regolamento?

AmCham scrive: “non possiamo sottovalutare l’importanza dell’RGPD poiché è chiaro che avrà un impatto significativo per tutte le aziende. I dipendenti dovranno valutare attentamente come conserveranno i dati personali e, ove vi fossero delle lacune nella gestione, si trovino delle soluzioni per allinearsi ai requisiti dell’RGPD”. Le aziende che infrangeranno il Regolamento potranno essere multate fino al 4% del fatturato globale annuo o fino a 20 milioni di euro.

Per tutti questi motivi, è necessario iniziare immediatamente a prepararsi in modo tale da avere una conoscenza pratica dei requisiti richiesti dal nuovo RGPD e le implicazioni che esso avrà sui meccanismi aziendali.

 

 

 

 

 

 

 

Per avere una visione completa delle nuove norme, ti consigliamo la lettura della nostra: Guida di implementazione e conformità al regolamento generale della protezione dei dati (UE-RGDP)>> 

 

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.