GDPR și impactul în Resurse Umane

Regulamentul 679/2016 (GDPR = General Data Protection Regulation) este prima modificare importantă în domeniul protecției datelor personale cu un impact major în business și desigur în Resurse Umane. Scopul GDPR este de a armoniza în Uniunea Europeană drepturile consumatorilor indiferent de țara în care se află sau din care provin.

Acest lucru are impact asupra prelucrării datelor cu caracter personal în cadrul organizațiilor – în special în departamentele de resurse umane. GDPR are consecințe majore în domeniul HR, odată deoarece angajatorul prelucrează datele angajaților (și potențialilor angajați) la scară largă și în al doilea rând pentru că firmele de recrutare au baze de date mari și de cele mai multe ori acestea fie sunt ne-updatate, fie nu îndeplinesc condițiile de prelucrare a datelor fiind astfel neconforme din punct de vedere al legislației.

În plus, un angajator poate procesa date despre angajați în ceea ce privește mediul de lucru – de exemplu, date ce vizează comportamentul angajaților prin intermediul camerelor de luat vederi sau monitorizare angajaților prin intermediul internetului și tocmai datorită acestei complexități, HR-ul este unul dintre cele mai afectate domenii de aplicarea GDPR.

În relația dintre angajat și angajator, GDPR aduce în primul rând drepturi suplimentare pentru angajați ce au drept scop consolidarea controlului acestora asupra propriilor date cu caracter personal dezvăluite în cadrul relației de muncă.

Drepturile angajatului

De exemplu, potrivit GDPR dreptul de acces la datele personale a fost extins și oferă angajatului dreptul de a fi informat despre:

  • cât timp își dorește angajatorul să păstreze datele;
  • dacă datele vor fi utilizate pentru luarea de decizii automate,
  • dacă angajatorul intenționează să transfere datele în străînătate și, dacă da, ce garanții vor fi furnizate în acest context.

În plus, angajatorul trebuie să informeze angajatul cu privire la dreptul la rectificare și la dreptul de a depune o plângere la o autoritate de supraveghere precum și despre dreptul de ștergere a datelor personale, așa zis-ul „drept de a fi uitat”.

În practică, angajatorii trebuie să aibă claritate cu privire la scopul pentru care sunt utilizate datele personale ale angajaților și să motiveze de ce este nevoie să prelucreze aceste date.

GDPR și Recrutarea de personal

În zona de recrutare de personal, avem situația în care compania face un anunț de recrutare și solicită candidaților să trimită CV-uri, astfel solicită date personale. Fie că anunțul de recrutare este postat pe un site de ocupare a forței de muncă sau direct prin transmiterea unui newsletter electronic către baza de date internă, compania tot trebuie să furnizeze informații cu privire la modul în care datele vor fi prelucrate (sau utilizate), cât timp va fi păstrat și dacă datele pe care le-a transmis companiei vor fi transferte către terți.

De asemenea, recrutorii au o nouă obligație și anume aceea de furniza mai multe informații despre modul în care un candidat poate avea acces la datele pe care le dețineti despre el.

Concluzii

Una dintre schimbările cheie este aceea că oricine colectează datele este apoi responsabil pentru modul de prelucrare a datelor chiar dacă aceste au fost transferte către terți.

Acestea sunt doar o parte din modificările pe care GDPR le va aduce în domeniul HR exemple fiind bineînțeles raportate la situații comune, însă fiecare companie va trebui să găsească soluții personalizate care să se potrivească modului de organizare intern cât și culturii organizaționale promovate.

PS: Pe blogul nostru regășiți și un studiu de caz privind impactul GDPR asupra firmelor de recrutare, unde gășiți soluții practice ce se pot aplica.

Cristiana Deca
Specialist în protecția datelor personale
Decalex