Il GDPR (General Data Protection Regulation) porta dei cambiamenti anche nel reparto HR, in quanto considera tutti i registri dei dipendenti, dati personali protetti dalla legge.

Attualmente i datori di lavoro sono già obbligati a garantire che i dati personali dei dipendenti siano rispettati e adeguatamente protetti. Il GDPR cambia solo alcune di queste responsabilità, quali:

  • il consenso per elaborare i dati dei dipendenti
  • i diritti sui dati per i dipendenti in quanto soggetti interessati
  • le segnalazioni di violazione

Approfondiamo ciascuna di queste aree.

Il consenso per elaborare i dati dei dipendenti

Quando si vuole fare qualcosa con i dati personali di qualcuno, si deve ottenere il loro consenso. Con il GDPR, il consenso deve essere “dato liberamente, specifico, informato e chiaramente indicato”.La buona notizia per le risorse umane è che questo non si applica necessariamente ai dati dei dipendenti, perché si avrebbe un requisito legale per elaborare quest’ultimi.

Detto questo, è importante tenere presente che i dati dei dipendenti memorizzati o processati per motivi che esulano dagli obblighi legali riferiti all’azienda, richiedono comunque il nuovo, più esplicito, consenso previsto dalla GDPR.

I diritti sui dati per i dipendenti in quanto soggetti interessati

I dipendenti avranno diversi diritti sui loro dati:

  • diritto di informazione: chiarezza sul corretto utilizzo dei dati personali
  • diritto di accesso: il diritto di accesso avrà nuove regole
  • diritto alla rettifica dei dati: in caso di errori il dipendente può richiedere che vengano corretti
  • diritto all’oblio: il dipendente può richiederlo in determinate circostanze, come ad esempio il mancato rispetto della reputazione personale
  • diritto alla portabilità dei dati: i dipendenti possono ora ottenere, in specifiche situazioni, i loro dati personali e riutilizzarli per i propri scopi, attraverso diversi servizi
Le segnalazioni di violazione

In caso di violazione dei dati personali, il GDPR richiede all’utente di informare il Commissario per le informazioni entro 72 ore, se possibile. Se ciò non è possibile, è necessario fornire anche una giustificazione del motivo per cui non è stato possibile.

Una violazione dei dati personali potrebbe essere qualsiasi cosa, da un laptop perso, a un’e-mail inviata all’indirizzo sbagliato.

Published On: Aprile 13th, 2018 / Categories: News da smeup / Tags: , , /

Naviga per categoria:

Seleziona una categoria d’interesse dal nostro magazine

Related Posts

Sicurezza OT nell’era dell’Industrial IoT: come proteggere i macchinari connessi della tua azienda

Aprile 17th, 2024|0 Comments

Normativa Whistleblowing: cos’è e come adeguare la tua azienda

Dicembre 12th, 2023|0 Comments

Smeup cresce nel settore Collaborative Commerce con Unisales

Ottobre 18th, 2023|0 Comments

Smeup arricchisce le proprie competenze con Cointa, punto di riferimento nell’aftermarket.

Luglio 12th, 2023|0 Comments

Smeup investe nell’intelligenza artificiale con una partnership strategica con Userbot

Giugno 23rd, 2023|0 Comments
Software ERP: 10 must per selezionare quello più adatto alla tua azienda

Software ERP: 10 must per selezionare quello più adatto alla tua azienda

Maggio 15th, 2023|0 Comments

Smeup investe sul documentale con Zerod e Simea

Aprile 20th, 2023|0 Comments
Cyber_Security

Soluzioni ad hoc per le imprese che vogliono migliorare la sicurezza: leggi l’intervista

Aprile 18th, 2023|0 Comments

Ottimizzare e conoscere più a fondo i processi per un IoT consapevole: intervista

Marzo 3rd, 2023|2 Comments