Login / Register | Via Monte Nero 12/2 33033 Codroipo (UD)   +39 349 326 7671 Contattami su Skype
Address

Via Monte Nero 12/2 33033 Codroipo (UD) +39 349 326 7671

Open Hours

Gestire correttamente i dati personali (anche) in ambito HR

Dati personali. Due domande a bruciapelo per il responsabile HR:

“Sei certo che i dati dei dipendenti aziendali siano archiviati e gestiti a norma di legge?”

“Il titolare è informato rispetto ai rischi che potrebbe correre qualora non fossero rispettate adeguate misure nel trattamento?”

In questa intervista a Dario Tion di LegalEye srl andremo a chiarire la questione, discutendo alcuni casi pratici e ponendoci alcune domande comuni.

Ma io non ho dati personali…

Partiamo a sfatare un pensiero; ogni azienda – pur operante nell’ambito B2B – tratta il cosiddetto dato personale, quanto meno per gli aspetti relativi alla gestione dei propri dipendenti (anagrafiche, accordi lavorativi, iscrizioni a fondi e sindacati, richiami disciplinari, cedolini paga, documenti di identità, etc).

E cos’è il dato personale?

Secondo il Garante e la vigente normativa privacy, per dato personale intendiamo: “Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica.” In questa categoria includiamo anche dati biometrici (es. impronte digitali), immagini e video ritraenti persone, targhe automobilistiche.

E i dati “particolari”?

Una particolare categoria di dati personali sono i dati particolari (ex. dati sensibili). Ci si riferisce a quelle informazioni che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute o alla vita sessuale.  Potenzialmente la busta paga di un dipendente, che preveda indicazione di versamento per iscrizione sindacale o che prevede indicazioni relative alla Lg.104/92, rientra quindi nell’ambito dei dati particolari e va trattata con particolare cura.

Perché preoccuparsi dei dati personali dei dipendenti?

Qualora il dato di un dipendente venisse gestito in maniera non corretta o fosse oggetto di diffusione non autorizzata, la persona interessata potrebbe subire delle conseguenze (ad esempio eventi discriminatori o azioni truffaldine) con potenziale forte impatto sulla propria persona.

Cosa vuole il Garante dall’azienda?

Da diversi anni il Garante Privacy sta operando per responsabilizzarci rispetto a tali informazioni, nell’ottica di far comprendere all’azienda che i dati personali hanno un valore, possono avere un impatto sulla vita del dipendente se non correttamente gestiti e che richiedono quindi una assunzione di responsabilità, in primis da parte del titolare d’azienda. Vuole inoltre che l’interessato (persona che ci “affida” i propri dati, nel caso specifico il dipendente) sia informato in maniera chiara, sintetica, comprensibile su come i suoi dati sono trattati e protetti dall’azienda. Inoltre il Garante vuole essere prontamente notificato (entro 72 ore) in caso di incidente “rilevante” che riguardi i dati personali, con eventuale notifica agli interessati in casi particolarmente gravi (ad elevato impatto per l’interessato).

Cos’è il GDPR e come funziona?

Con il GDPR (Regolamento sulla Protezione dei Dati Personali), si è voluto creare un Regolamento Europeo che prevedesse principi comuni per tutti i soggetti che trattano dati di cittadini europei. Rispetto alle norme a cui siamo abituati, il GDPR – già in vigore dal 2016 e prevalente rispetto alle specifiche normative nazionali, comunque armonizzate nel tempo – non indica in dettaglio cosa fare, non specifica checklist o procedure da seguire ma propone infatti una serie di princìpi ai quali ogni azienda deve aderire, secondo le modalità che ritiene più corrette al proprio contesto; modalità che per noi non è così comune.

Ma è responsabilità o opportunità?

Entrambi gli aspetti sono presenti; da un lato, ogni azienda può decidere le modalità di implementazione della norma, così da adattarla nel proprio contesto. Al tempo stesso, deve rispondere a fronte di eventuali controlli o incidenti, per dimostrare che le misure applicate siano in linea con i suddetti principi.

Casi e ambiti d’utilizzo di Pillow

Salvataggio dati riservati: I dati mantenuti in PIllow sono facilmente accessibili ai soli utenti autorizzati, con le opportune misure di tracciamento e protezione degli accessi. Procedure di backup giornaliere sono applicate e monitorate, al fine di garantire il ripristino dei dati in tempi certi in caso di incidente.

Condivisione di informazioni entro e all’esterno dell’azienda: Con Pillow è possibile condividere in maniera sicura le informazioni entro l’azienda e con il mondo esterno, anche con opportune accettazioni di accordi digitali e verifiche dell’identità del soggetto che accede all’informazione, oltre al tracciamento non modificabile delle azioni effettuate sui dati a fini forensi.

Cancellazione sicura dei dati: A fine vita del dato, Pillow ne consente la cancellazione sicura e certificata, anche con procedure automatizzate e opportunamente tracciate.

Eredità dei dati: Nel malaugurato caso di abbandono dell’azienda da parte del referente operante su Pillow, i dati possono essere ereditati da altro soggetto indicato, al fine di garantire la continuità delle attività aziendali.

Richiedi informazioni sul prodotto

Prova Pillow Professional

  • Fino a 3 utenti
  • 10GB Disponibili
Prezzo di listino € 399,00 + iva canone annuale – scontato per gli utenti HR&O a € 330,00 + iva!
Compila il form e contatta il rivenditore.

    Accetta la privacy policy di hroconsulting.it

    Piero Vigutto
    Licenza Creative Commons
    La tua opinione è importante, lascia un commento qui sotto o una valutazione a questo articolo oppure contattami alla mia mail. Grazie

    Like & Share:

    Leave a Reply