Deși la prima vedere GDPR-ul pare să influențeze mai mult campaniile tale de marketing, noile cerințe vor avea impact la nivelul întregii companii, inclusiv la nivelul departamentului de resurse umane. Regulamentul General privind Protecţia Datelor vine să standardizeze drepturile tuturor cetățenilor europeni, deci inclusiv pe cele ale candidaților și angajaților companiei tale.
GDPR reprezintă una dintre cele mai importante schimbări în legislația Uniunii Europene din ultimele două decenii, o schimbare necesară într-o lume puternic digitalizată și expusă riscurilor de atacuri cibernetice.
Să te aliniezi ca departament de HR acestui nou cadrul legal armonizat la nivelul țărilor UE presupune să consolidezi drepturile angajaților și candidaților, să îți înțelegi și respecți obligațiile ca și companie și să conștientizezi consecințele nerespectării legii, inclusiv a amenzilor consistente ce vor fi aplicate.
Descoperă în continuare care sunt noile standarde sau principii de bază pentru compania ta, în calitate de operator de date cu caracter personal: securitatea, responsabilitatea și transparența.
Securitatea datelor cu caracter personal ale angajaților și candidaților
Gândește-te la numărul de angajați și de candidați care ți-au oferit de-a lungul anilor datele lor personale. Cu siguranță, ai stocate extrem de multe date sensibile, iar securitatea lor trebuie să fie o prioritate pentru tine, indiferent că vorbim despre arhive sau fișiere fizice ori digitale.
Deci, printre măsurile importante se numără revizuirea mecanismelor actuale de stocare și de raportare existente la nivelul departamentului HR. Probabil că în acest efort de a evita problemele de securitate a datelor, v-ar fi extrem de util ajutorul unui responsabil de protecție a datelor, care vă poate supraveghea modul în care prelucrați datele angajaților și candidaților.
Începând cu 25 mai, ești obligat să raportezi către autoritatea responsabilă de protecția datelor în decurs de 72 de ore orice încălcare a securității datelor cu caracter personal. De asemenea, angajații trebuie notificați imediat dacă datele lor sunt subiectul unei încălcări a securității datelor.
Responsabilitatea companiei
Odată cu noi drepturi pentru cetățenii Uniunii Europene vin și noi obligații pentru companiile care procesează datele acestora. Practic, departamentul tău trebuie să aducă dovezi concrete că s-a aliniat noilor cerințe GDPR și că acționează responsabil vis-a-vis de datele pe care le operează.
Până la data în care GDRP-ul intră în vigoare, departamentul tău de HR ar trebui să bifeze mai multe sarcini:
- Ești obligat să numești un agent în domeniul protecției datelor.
- Ești obligat să realizezi evaluări ale impactului asupra vieții private.
- Ești obligat să consulți autoritatea de protecție a datelor înainte de demararea unor activități ce vizează prelucrarea datelor.
- Este recomandat să păstrezi evidența asupra acestor activități de prelucrare a datelor.
Încă o dată, se remarcă faptul că GDPR-ul te obligă să evaluezi și să faci modificări la nivel de proceduri și procese de HR dacă vrei ca prelucrarea datelor cu caracter personal să se facă în mod corect, sigur, responsabil și transparent.
Transparența în relația cu posesorii de date
Departamentul de resurse umane joacă rolul de operator de date cu caracter personal. De aceea, din momentul colectării primelor date despre un candidat, devenit sau nu angajat ulterior, și de-a lungul relației angajator – candidat sau angajator – angajat, tu trebuie să asiguri transparența asupra ciclului de procesare în care sunt incluse datele acestora.
Cât de ușor vei putea asigura faptul că informațiile transmise către persoanele vizate sunt concise, transparente, ușor de accesat și de înțeles? Dincolo de nevoia de a transmite într-un limbaj clar informațiile pe care candidații sau angajații ți le solicită, departamentul tău trebuie să se asigure că poate furniza gratuit și necondiționat datele solicitate în scris, oral sau electronic, la cerere.
Specialiștii Sincron HR Software atrag atenția asupra modului în care departamentul tău utilizează un software dedicat activității de HR. Aceste instrumente sunt create să automatizeze procesele și să crească transparența și securitatea gestionării datelor, dar chiar și ele se supun acelorași cerințe ale GDPR, trebuind să respecte de exemplu principiul numit “privacy by design”, ce vizează în mod specific aplicațiile software. Ca atare, nu este de ajuns doar să ai un software de HR, acesta trebuie implementat și adaptat conform procedurilor și politicilor de protecție a datelor cu caracter personal ale propriei tale companii.
Dacă vrei să afli mai multe detalii despre măsurile concrete pe care le poți lua la nivelul departamentului de HR, îți recomandăm să descarci gratuit eBook-ul GDPR – impactul asupra departamentului de HR.
Sustin Portal Management si antreprenoriatul romanesc
Curs formator autorizat - 13–15 si 27–29 Mai 2024
Ghid de alegere în siguranță a unui casino online
Camelia Dinu – Școala de dans SobiS – „Pentru a-ți împlini un vis e nevoie de multă muncă și perseverență”
Mihaela Petrovan - BookLand - „Vreau să le transmit un gând care s-a născut din acțiunile pe care le-am desfășurat prin prisma BookLand: binele zidit se va-ntoarce înzecit!”