Il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) a livello europeo entrerà in vigore il 25 maggio 2018. Per questo motivo è meglio avviare tempestivamente diverse misure e azioni per garantire che tutte le applicazioni di dati della tua azienda siano adeguate al nuovo regolamento.
In qualità di fornitori del software CRM e di recruiting 1Tool, ci siamo occupati a lungo dell’argomento e della portata del GDPR nel settore delle risorse umane. Con i nostri consigli, vogliamo fornirti il miglior supporto possibile per conformarti ai requisiti di protezione dei dati e darti un’idea di cosa significhi il GDPR per la tua gestione dei candidati.
Raccolta e utilizzo dei dati nel processo di candidatura
Poiché durante la selezione del personale vengono trattati dati personali sensibili, è necessario osservare alcune norme per il loro trattamento.
1) Controlla i dati richiesti dalla tua piattaforma di candidatura online e, se necessario, limitali.
Poiché la raccolta di informazioni sui candidati è consentita solo in misura limitata nell’ambito di una procedura di candidatura e le richieste di informazioni sullo stato civile, sull’assicurazione obbligatoria e sulle opinioni religiose non sono rilevanti al momento della candidatura, dovresti assolutamente eliminare questi campi dal tuo modulo online.
2) Ottenere il consenso dei tuoi candidati per l’utilizzo dei dati all’interno delle società del Gruppo.
In quanto società del Gruppo, i candidati devono essere informati con precisione se i dati dei candidati saranno utilizzati da tutte le società partecipanti all’azienda o se le candidature saranno elaborate separatamente per tutte le società. Di conseguenza, il candidato deve acconsentire all’utilizzo dei dati all’interno dell’intero Gruppo.
3) Assicurati di coinvolgere un dipendente nel processo decisionale.
Anche se sembra conveniente utilizzare decisioni automatizzate relative alla profilazione per la preselezione di candidati idonei, è consigliabile, ai sensi della legge sulla protezione dei dati, che anche un dipendente del dipartimento Risorse Umane accompagni il processo decisionale.
Obbligo di informazione
4) Informare i candidati sui punti rilevanti prima di utilizzare la piattaforma di candidatura.
Hai l’obbligo di informare preventivamente i richiedenti su numerosi aspetti, come il nome e i dati di contatto del responsabile del trattamento, le finalità della raccolta dei dati, l’esistenza del diritto di presentare un reclamo all’autorità di controllo e molto altro ancora. I tuoi interessati devono poter accedere alle informazioni sulla protezione dei dati in qualsiasi momento: per questo motivo è consigliabile fornire le informazioni online collegandosi a una pagina informativa.
Periodo di conservazione dei dati del richiedente
5) Assicurati che i dati dei tuoi candidati siano conservati in conformità con la legge.
I dati dei candidati possono essere conservati senza consenso solo per la durata del processo di candidatura o per il periodo di conservazione previsto dalla legge. Il periodo per far valere i diritti dei candidati respinti è di sei mesi dalla data di rifiuto, in base alla legge sulla parità di trattamento. L’archiviazione per un periodo superiore a 6 mesi richiede quindi il consenso dei candidati.
