HR e gestione del dato del personale: "equilibrismo" tra conformità al GDPR e necessità operative

Pubblicata il 28 gennaio 2021

Tutti noi conosciamo il ruolo cruciale che assume l’Ufficio Risorse Umane all’interno delle imprese. Non sempre, però, siamo altrettanto consapevoli del livello di responsabilità e di rischio che l’amministrazione del personale comporta.

L’HR, infatti, è chiamato quotidianamente a gestire i dati personali di dipendenti e collaboratori (e talvolta dei relativi congiunti), trattando queste informazioni in ogni fase del rapporto di lavoro: dalla selezione alla rilevazione delle presenze, passando per la gestione dei turni e la localizzazione dei mezzi, la formazione e le valutazioni delle performance, sino ovviamente agli adempimenti amministrativi connessi al pagamento degli stipendi, alle certificazioni dei redditi e alle pratiche di malattia o infortuni, con relativa trasmissione a soggetti terzi.

Per fare questo, l’Ufficio Risorse Umane deve costantemente destreggiarsi tra una pluralità di normative che si coordinano ed integrano tra loro, non ultimo il Regolamento sulla protezione dei dati.

La delicatezza di questo ruolo discende anche dalla natura dei dati personali oggetto di trattamento, laddove nel corso del rapporto lavorativo le informazioni acquisite sul lavoratore si implementano costantemente di dati non soltanto meramente anagrafici, ma anche particolari (primi fra tutti, quelli sanitari), sino a quelli penali.

Ognuna di queste fasi, come ciascuna di queste categorie di dati, assume un peso diverso e richiede al contempo particolari cautele, basate sempre e comunque sul fondamentale presupposto del rispetto dei principi che regolano l’attività di trattamento.

Ecco dunque che anche la trasmissione e la condivisione dei dati dei dipendenti nei confronti di terzi, ad esempio del consulente del lavoro, non potrà prescindere dall’adeguata nomina e dal rispetto da parte di questi ultimi delle garanzie di trattamento, come previste dal GDPR.

È importante, infatti, ricordare il primato che assume l’errore umano nei data breaches, come riconosciuto dalla Conferenza Internazionale delle Autorità per la protezione dei dati (ICDPPC ora Global Privacy Assembly) del 2019, che oggi più che mai viene messo in luce dall’aumento esponenziale di attacchi informatici (+250% nel secondo semestre 2020 secondo il rapporto dell’Osservatorio sulla cybersecurity di Exprivia).

Circostanze, queste, che rendono sempre più imprescindibile un’adeguata formazione del personale, non solo al fine di soddisfare tutti i requisiti richiesti dal GDPR, ma anche per assicurare una rinnovata capacità di resilienza all’impresa stessa.

 

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
PER CHI NON LAVORA
17-02-2022
Nuove opportunità di formazione e tirocinio per under 30
|| Sostenibilità, Stampa 3D, Business Intelligence e Logistica sono le tematiche che svilupperanno i quattro nuovi percorsi di formazione con tirocinio dedicati agli under 30 (disoccupati o inoccupati) e realizzati nell’ambito del Programma Operativo Nazionale per l’Attuazione dell’Iniziativa Europea per l’Occupazione Giovanile - Piano Esecutivo Regionale Garanzia Giovani Dgr 1789 del 29/12/2020 “Il Veneto giovane: startup!”:TECNICO PER LA GESTIONE DELLA SOSTENIBILITÀ AZIENDALE150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO SPECIALIZZATO IN STAMPA TRIDIMENSIONALE - MAKER 3D150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO DI ANALISI DEI DATI A SUPPORTO DELLE STRATEGIE AZIENDALI150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 22 febbraio 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12TECNICO SPECIALIZZATO IN LOGISTICA E MAGAZZINO PER L’AZIENDA 4.0150 ore di formazione | 480 ore di tirocinio extracurriculareData di selezione: 2 marzo 2022 | ore 9.30SEDE DI TREVISO - Piazza delle Istituzioni, 12Tutti i percorsi sono gratuiti e prevedono le seguenti attività:- formazione specialistica (150 ore)- tirocinio extracurriculare della durata 3 mesi (480 ore), in aziende del territorio- orientamento specialistico- accompagnamento al lavoro.Le selezioni sono fissate per il 2 marzo 2022 presso la sede di UNIS&F.Per informazioni:Catia Bettiol0422 916427E-mail: areagiovani@unisef.it
FINANZIAMENTI
25-02-2022
Avviso 2/2022 di Fondimpresa - Conto di sistema: nuove opportunità formative
|| È stato pubblicato il nuovo Avviso Conto di Sistema di Fondimpresa - n. 2/2022 “Competenze di base e trasversali” grazie al quale verrà messa a disposizione delle aziende un’offerta formativa finalizzata allo sviluppo delle competenze di base e trasversali dei lavoratori.L'Avviso consente di finanziare la realizzazione di piani formativi relativi alle competenze chiave per l’apprendimento permanente come definite dalla Raccomandazione del Consiglio dell’Unione Europea del 22 maggio 2018:A. COMPETENZE ALFABETICO FUNZIONALIB. COMPETENZE MATEMATICHE E COMPETENZE IN SCIENZE, TECNOLOGIE E INGEGNERIAC. COMPETENZE PERSONALI, SOCIALI E CAPACITÀ DI IMPARARE AD IMPARARED. COMPETENZE IN MATERIA DI CITTADINANZAE. COMPETENZE IN MATERIA DI CONSAPEVOLEZZA ED ESPRESSIONE CULTURALIF. COMPETENZE MULTILINGUISTICHEG. COMPETENZE DIGITALIH. COMPETENZE IMPRENDITORIALIInvitiamo tutte le aziende interessate a contattare l’Area Progettazione all’indirizzo progettazione@unisef.it entro il 15 marzo 2022.Per informazioni:Area Progettazione Tel. 0422 916454 / 459 / 477 E-mail: progettazione@unisef.it 
UNIS&F
24-02-2022
Pubblicato il nuovo piano ispettivo del Garante per il periodo gennaio – giugno 2022
|| Siti di incontri, operatori della monetizzazione dei dati, produttori e distributori di smart toys, fornitori di database ma anche trattamenti mediante algoritmi e sistemi di intelligenza artificiale, gestione dei cookies e videosorveglianza. Questi e altri ancora gli ambiti sui quali il Garante ha deciso di accendere i riflettori e dove, nei prossimi mesi, ci si aspetta una maggiore concentrazione delle operazioni ispettive.Nessuno, tuttavia, può dormire sonni tranquilli. Come ricorda il Garante, infatti, ulteriori attività potranno essere svolte al di fuori dei settori elencati, d’ufficio ma anche sulla base di segnalazioni e reclami. È quindi opportuno essere preparati e cogliere l’occasione per revisionare i propri processi e operare i necessari aggiornamenti. Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it
UNIS&F
24-02-2022
Risvolti privacy del rapporto di lavoro: il trattamento dei dati dei lavoratori secondo il GDPR
|| Fin dal primo momento in cui il candidato entra in contatto con il suo potenziale datore di lavoro, comincia a conferirgli i propri dati personali.Nel tempo questi dati aumentano, sommandosi e sostituendosi a quelli precedenti, costringendo così l’impresa al difficile compito, non semplicisticamente di trattarli, ma di trattarli con la garanzia di un equilibrio tra il diritto alla riservatezza del dipendente e l’esigenza di tutela del proprio patrimonio aziendale.Tale bilanciamento non è immediato e trova il suo fulcro nella piena e corretta applicazione del GDPR.Infatti, se da una parte il rispetto della normativa privacy è fondamentale per consentire la tutela dei diritti di riservatezza del dipendente, dall’altra è questo stesso rispetto a permettere all’impresa di potersi difendere e di proteggere il proprio patrimonio. Quanto sopra è oggi ancor più vero se si presta attenzione all’incrementale ricorso alle nuove tecnologie e all’impatto che lo stesso ha avuto sotto il profilo laburistico e, con esso, della protezione dei dati.La corretta padronanza degli strumenti che la normativa sulla privacy propone, non solo quindi il GDPR ma la complessiva disciplina che dallo stesso discende, costituisce una premessa imprescindibile per qualsiasi impresa, tanto per adempiere i propri doveri, tanto per esercitare i propri diritti.Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it