Care este impactul GDPR asupra departamentului de HR și cum îl poți gestiona?
Ce este GDPR, FOARTE PE SCURT
GDPR este cea mai importantă modificare, din ultimii 20 de ani, în legislația privind confidențialitatea datelor și schimbă modul în care companiile pot stoca și utiliza datele cu caracter personal.
Scopul este de a standardiza și consolida drepturile cetățenilor europeni asupra confidențialității datelor. Organizațiile care operează cu datele private ale oamenilor trebuie să întrunească noi standarde de TRANSPARENȚĂ, SECURITATE și RESPONSABILITATE.
Obiectivele GDPR sunt:
Consolidarea drepturilor indivizilor;
Consolidarea obligațiilor companiilor;
Creșterea dramatică a sancțiunilor în caz de nerespectare a legii.
Noi drepturi pentru angajați și candidați
În calitate de cetățean al UE, GDPR îți garantează următoarele drepturi: de a fi informat, de a accesa datele personale, de a fi uitat, de a restricționa procesarea, de a-ți porta datele, de a rectifica datele, de a obiecta și de a restricționa luarea automată de decizii.
Oamenii din HR trebuie să cunoască toate aceste drepturi și ce implică ele din punctul de vedere al angajaților și al candidaților, iar managementul să se asigure că sunt pregătiți să răspundă, să reacționeze și să soluționeze solicitările primite.
O consecință importantă este dreptul la mai multă transparență în legătură cu datele personale și motivele pentru care e nevoie de ele. Astfel, angajatul sau candidatul:
Are dreptul de a fi informat despre:
Cât timp intenționezi să păstrezi datele în calitate de angajator;
Dacă le vei folosi pentru luarea automată de decizii;
Dacă intenționezi să le transferi în străinătate;
Ce garanții de securitate a datelor există.
Trebuie să fie informat despre dreptul la rectificare și dreptul de a depune o plângere către o autoritate de supraveghere;
Are „dreptul de a fi uitat”, adică îți poate solicita ștergerea datelor în anumite circumstanțe;
Trebuie să știe de ce sunt colectate anumite date și să fie asigurat că nu vor fi folosite în alte scopuri fără acordul său.
Provocările departamentului de HR
Datele cu care se operează în departamentul de HR se găsesc de obicei în toate formele, provin din mai multe sisteme și surse, de la e-mailuri, la documente Word ori Excel și, cel mai des, documente printate pe hârtie, cele care reprezintă și cel mai mare grad de risc din punct de vedere GDPR.
Asigurarea trasabilității datelor este una dintre marile provocări în procesul de aliniere la GDPR.
Un prim pas, absolut necesar, dar nu și suficient, este ordonarea „bucătăriei interne”, prin alinierea politicilor și proceselor de HR la cerințele GDPR. Pasul următor ar fi alegerea unor instrumente noi, cu care să se gestioneze datele personale în mod automatizat, centralizat și sigur.
Iată câteva întrebări practice, operaționale, pe care să le ai în vedere:
Pot raporta oricărei persoane interesate (angajat, candidat) cine are acces la toate datele personale colectate de companie despre ea și în ce fel procesează acele date?
Știu exact toate locurile unde am stocate date cu caracter personal și le pot accesa, actualiza sau șterge la nevoie? Mi se poate respecta dreptul de a fi uitat?
Am acordul explicit al tuturor persoanelor pentru care dețin date?
Cum aș răspunde unei persoane care dorește să afle când și ce fel de date personale am colectat sau dețin despre ea? În cât timp îi pot răspunde – pot respecta intervalul legal de maximum 30 zile?
Am acces permanent și facil la toate datele cu caracter personal pe care le colectez?
Având în vedere aceste întrebări, probabil înțelegi deja că noile standarde de securitate și transparență vor fi greu de respectat, folosind mixul curent de documente digitale și fizice. Pentru a putea implementa operațional aceste noi standarde, o soluție elegantă și eficientă pe termen lung poate fi utilizarea unui software de HR „all-in-one”.
Un software de HR conceput să respecte cerințele GDPR te va ajuta să rezolvi problemele de mai sus, dar, atenție – politica ta de HR trebuie să fie cea care dictează felul în care este adaptată soluția software pentru HR în compania ta!
Nu în ultimul rând, un furnizor de software de HR devine persoană împuternicită de operator. De interes aici sunt principiile GDPR de „privacy by design” și „privacy by default”, care în esență cer ca soluțiile software pentru HR să fie gândite și dezvoltate de la început în direcția protejării datelor personale, iar companiile utilizatoare să ia măsuri tehnice și organizatorice prin care să se asigure că procesează doar datele personale cu adevărat utile.
Din perspectiva HR-ului, deși poate complicat inițial, un beneficiu major al GDPR-ului va fi construirea unui lanț de încredere între persoana vizată (candidați/ angajați), operatorul de date (compania-angajator) și persoana împuternicită de operator (orice altă companie autorizată de operator să prelucreze aceste date).
Mihai Stanca, Managing Director, HR Sincron
Articol preluat din numărul 245/martie 2018 al Revistei CARIERE. Pentru detalii legate de abonare, click aici.