La tutela dei diritti del candidato in ambito GDPR: il diritto all’informazione
GDPR per HR
La Svizzera ha adottato provvedimenti per conformarsi alla regolamentazione inerente al trattamento dati che già coinvolge gli Stati dell’Unione Europea.
Nella seduta del 6 dicembre del 2020, infatti, il Consiglio federale ha adottato il messaggio concernente l’approvazione del Protocollo di emendamento alla Convenzione del Consiglio d’Europa per la protezione dei dati personali – GDPR.
Aderendo alla Convenzione modernizzata, che porterà all’adeguamento della Legge svizzera sulla Protezione Dati (LPD), la Svizzera può garantire un elevato livello di protezione dei dati relativi alla sfera privata e agevolare il flusso transfrontaliero di dati nel settore pubblico, così come in quello privato.
La normativa di riferimento rimane il Regolamento Generale sulla Protezione dei Dati, che è un regolamento dell’Unione Europea in materia di trattamento dei dati personali e di privacy, divenuto operativo a partire dal 25 maggio 2018.
Nella nostra analisi ci concentreremo sulla declinazione del GDPR esclusivamente per il settore delle risorse umane.
Da un punto di vista pratico, tale menzionato adeguamento comporta un aumento degli obblighi per i titolari del trattamento e dei diritti da parte degli interessati. Il titolare del trattamento è colui il quale tratta i dati senza ricevere istruzioni da altri, colui che decide “perché” e “come” devono essere trattati i dati. Nella nostra fattispecie, i titolari sono le agenzie per il lavoro o le aziende in generale.
Ma quali sono nella pratica i diritti che possono essere fatti valere dagli interessati e i conseguenti obblighi in capo ai titolari del trattamento?
Il primo diritto menzionato dal GDPR è Il diritto all’informazione (articoli 13 e 14 GDPR).
Si tratta della disciplina del contenuto minimo che deve avere l’informativa che viene accettata dai soggetti interessati.
Nella fattispecie, pensiamo ad un candidato che si candida ad un’offerta tramite il sito internet dell’agenzia per il lavoro o dell’azienda stessa.
Quali devono essere i contenuti minimi dell’informativa perché sia GDPR compliant?
Finalità del trattamento, base giuridica del trattamento, legittimi interessi, natura obbligatoria o facoltativa del trattamento, soggetti destinatari, periodo di conservazione dei dati, eventuale profilazione, regolamentazione cookie.
Il diritto all’informazione è un diritto che perdura in capo ai soggetti interessati per tutto il periodo del trattamento. Questo significa che in qualsiasi momento il titolare del trattamento deve essere nelle condizioni di poter assecondare tempestivamente le richieste dell’interessato (del candidato, quindi). In concreto, se si pensa a una candidatura che avviene tramite sito internet, il titolare deve avere bene in mente quelli che sono i flags informativi che sono stati accettati dall’interessato al momento del consenso, nonché sottoporre all’interessato una nuova informativa in caso di modifica delle condizioni del sito.
Invero, l’applicazione coerente e pronta della normativa risulta quantomeno dubbia in assenza di un software adeguato che gestisca, per conto del titolare, tutti questi casi. Da un punto di vista pratico, la gestione da parte di un software ad hoc, rappresenta non solo una garanzia in merito alla corretta applicazione della normativa, ma anche un generoso risparmio di tempo. Di fatto, il diritto all’informazione rappresenta quello più facilmente verificabile da parte delle Autorità di controllo, in quanto l’informativa stessa viene pubblicata sul sito dove vengono raccolti i dati.
Si ricorda, peraltro, come il mancato rispetto del GDPR, esponga realmente i titolari del trattamento dati a corpose sanzioni pecuniarie, senza contare il danno di immagine che inevitabilmente ne deriverebbe.
Nei prossimi articoli analizzeremo, punto per punto, gli altri diritti in capo ai soggetti interessati, con esempi pratici per una corretta applicazione della normativa.
La tutela dei diritti del candidato in ambito GDPR: il diritto all’informazione
GDPR per HR
La Svizzera ha adottato provvedimenti per conformarsi alla regolamentazione inerente al trattamento dati che già coinvolge gli Stati dell’Unione Europea.
Nella seduta del 6 dicembre del 2020, infatti, il Consiglio federale ha adottato il messaggio concernente l’approvazione del Protocollo di emendamento alla Convenzione del Consiglio d’Europa per la protezione dei dati personali – GDPR.
Aderendo alla Convenzione modernizzata, che porterà all’adeguamento della Legge svizzera sulla Protezione Dati (LPD), la Svizzera può garantire un elevato livello di protezione dei dati relativi alla sfera privata e agevolare il flusso transfrontaliero di dati nel settore pubblico, così come in quello privato.
La normativa di riferimento rimane il Regolamento Generale sulla Protezione dei Dati, che è un regolamento dell’Unione Europea in materia di trattamento dei dati personali e di privacy, divenuto operativo a partire dal 25 maggio 2018.
Nella nostra analisi ci concentreremo sulla declinazione del GDPR esclusivamente per il settore delle risorse umane.
Da un punto di vista pratico, tale menzionato adeguamento comporta un aumento degli obblighi per i titolari del trattamento e dei diritti da parte degli interessati. Il titolare del trattamento è colui il quale tratta i dati senza ricevere istruzioni da altri, colui che decide “perché” e “come” devono essere trattati i dati. Nella nostra fattispecie, i titolari sono le agenzie per il lavoro o le aziende in generale.
Ma quali sono nella pratica i diritti che possono essere fatti valere dagli interessati e i conseguenti obblighi in capo ai titolari del trattamento?
Il primo diritto menzionato dal GDPR è Il diritto all’informazione (articoli 13 e 14 GDPR).
Si tratta della disciplina del contenuto minimo che deve avere l’informativa che viene accettata dai soggetti interessati.
Nella fattispecie, pensiamo ad un candidato che si candida ad un’offerta tramite il sito internet dell’agenzia per il lavoro o dell’azienda stessa.
Quali devono essere i contenuti minimi dell’informativa perché sia GDPR compliant?
Finalità del trattamento, base giuridica del trattamento, legittimi interessi, natura obbligatoria o facoltativa del trattamento, soggetti destinatari, periodo di conservazione dei dati, eventuale profilazione, regolamentazione cookie.
Il diritto all’informazione è un diritto che perdura in capo ai soggetti interessati per tutto il periodo del trattamento. Questo significa che in qualsiasi momento il titolare del trattamento deve essere nelle condizioni di poter assecondare tempestivamente le richieste dell’interessato (del candidato, quindi). In concreto, se si pensa a una candidatura che avviene tramite sito internet, il titolare deve avere bene in mente quelli che sono i flags informativi che sono stati accettati dall’interessato al momento del consenso, nonché sottoporre all’interessato una nuova informativa in caso di modifica delle condizioni del sito.
Invero, l’applicazione coerente e pronta della normativa risulta quantomeno dubbia in assenza di un software adeguato che gestisca, per conto del titolare, tutti questi casi. Da un punto di vista pratico, la gestione da parte di un software ad hoc, rappresenta non solo una garanzia in merito alla corretta applicazione della normativa, ma anche un generoso risparmio di tempo. Di fatto, il diritto all’informazione rappresenta quello più facilmente verificabile da parte delle Autorità di controllo, in quanto l’informativa stessa viene pubblicata sul sito dove vengono raccolti i dati.
Si ricorda, peraltro, come il mancato rispetto del GDPR, esponga realmente i titolari del trattamento dati a corpose sanzioni pecuniarie, senza contare il danno di immagine che inevitabilmente ne deriverebbe.
Nei prossimi articoli analizzeremo, punto per punto, gli altri diritti in capo ai soggetti interessati, con esempi pratici per una corretta applicazione della normativa.