Adeguarsi al GDPR con l’aiuto di un software HR

Dal 25 Maggio 2018 è in vigore il GDPR, il nuovo regolamento generale di protezione dei dati che introduce alcuni nuovi requisiti fondamentali e sanzioni pesanti per chi non dovesse rispettarli. Tra i requisiti introdotti si richiede una maggiore attenzione alla sicurezza dei dati, più trasparenza ed aumentati diritti per gli interessati, inclusi i tuoi dipendenti.

L’arrivo del GDPR rende più importante che mai avere il controllo sulle informazioni che maneggiamo ogni giorno relative alle risorse umane aziendali.

Mantenere la sicurezza dei dati HR

Il GDPR impone che i dati personali vengano trattati in modo da garantirne la sicurezza; che si tratti di documenti cartacei, fogli di calcolo o documenti digitali, la responsabilità è su di te. Devi dimostrare di avere sotto controllo dove le informazioni vengano conservate, come vengano utilizzate e chi vi abbia accesso, così come devi occuparti della messa a regime di sistemi efficaci per proteggerli ed informare tempestivamente ogni persona coinvolta in caso di violazione.

Con Cezanne HR puoi gestire tutte le informazioni sulle risorse umane in un unico sistema online, sicuro e facile da utilizzare. Trai beneficio da un sistema di sicurezza avanzato a tutti i livelli, accesso basato sui ruoli, dati conservati all’interno dell’unione Europea (sui server AWS, tra i migliori per sicurezza).

Scopri di più sulla sicurezza di Cezanne HR>>

È facile caricare i documenti su Cezanne HR, riducendo i rischi di perdita di documenti cartacei. Anche i costi non sono eccessivi: la conservazione dei dati, inclusi documenti allegati, è inclusa nel canone mensile.

Migliorare la precisione dei dati

Una richiesta del GDPR è che i dati siano corretti e completi. Un aspetto difficile da gestire se i dipendenti non possono avere accesso diretto alle informazioni che li riguardano. Ecco perchè tra le buone pratiche c’è di assicurarsi che i dati HR vengano conservati sì in uno spazio sicuro, ma accessibile ai collaboratori in modo che possano verificare ed aggiornare le informazioni che li riguardano.

Cezanne HR è dotato di funzionalità self-service per i dipendenti, così che possano accedere al sistema, visualizzare i loro dati e modificarli, previa autorizzazione dei responsabili, così che il dipartimento HR non ne perda mai il controllo. Puoi configurare il software affinché si adatti ai processi aziendali. Per esempio, sei tu a decidere quali informazioni i dipendenti possono modificare in autonomia, se i cambiamenti debbano essere approvati e da chi ed in quali casi impostare delle differenziazioni locali. Si tratta di modalità efficaci e sicure per aiutarti ad essere compliant con la normativa, oltre ad offrirti un servizio che facilita la vita lavorativa di dipendenti e management.

Gestire le richieste di dati

I dipendenti (ed i candidati ad una posizione in azienda), hanno già il diritto in virtù della legislazione vigente in merito alla protezione dei dati, di richiede una copia dei dati che li riguardano. Il GDPR prevede in più che si risponda a questa eventuale richiesta in modo completo e rapido. Di nuovo il software HR viene in nostro aiuto: gestire i dati in un solo luogo rende più semplice sapere in ogni momento quali informazioni si stiano gestendo. Report e download diretti in excel poi permettono di rispondere tempestivamente alle richieste degli interessati, che potrebbero anche richiedere di avere i loro dati in un formato digitale.

Raccogliere il consenso dei dipendenti

Nel contesto lavorativo, la richiesta del consenso non è l’opzione più agile per la gestione dei dati dei dipendenti: tuttavia, possono esserci delle situazioni in cui risulta necessario richiederlo. È il caso di quelle informazioni non strettamente necessarie per il lavoro, ma che possono essere raccolte ad altri scopi.

Con Cezanne HR è facile generare comunicazioni personalizzate con firma elettronica e tenere traccia delle firme raccolte e quindi dei consensi ottenuti. Poiché tutto viene gestito in maniera centralizzata, è più semplice avere documenti e dati sotto controllo, inviare solleciti e consultare le informazioni archiviate.

Semplificare la cancellazione

Una volta che i dati personali non risultino più necessari ai fini per cui erano stati raccolti, la legislazione prevede che vengano cancellati, a meno di altri motivi di forza maggiore per conservarli, come ragioni legislative o se cancellarli dovesse pregiudicare l’andamento del business. Per complicare ulteriormente la situazione il GDPR autorizza espressamente ciascun stato membro ad applicare norme più specifiche; è importante quindi seguire con attenzione l’evolvere della legislazione nazionale insieme al GDPR e aggiustare le proprie policy per adeguarvisi.

Un primo passo importante è esplicitare quali dati sui dipendenti si stiano gestendo e perchè. Per esempio, vi sono dati che vengono gestiti per adempiere a qualche tipo di obbligo legale?

Qualunque sia lo scopo è importante mettere in piedi un processo di revisione regolare e metodico. In Cezanne HR, per esempio, è facile tenere traccia dei collaboratori che non sono più in azienda, così da cancellare tempestivamente quelle informazioni che non dovessero essere più necessarie, mantenendo lo storico e ciò che serve ad obbligo di legge. Si possono poi impostare degli alert per cancellare anche queste informazioni una volta trascorsi gli obblighi di legge.

Costruire una cultura della privacy

Per quanto alcuni collaboratori avranno maggiori responsabilità di altri nella compliance alla normativa sulla gestione dei dati, si tratta di un tema che riguarda tutta l’organizzazione. La nuova legislazione presuppone che le imprese comprendano i rischi e facciano di tutto per mitigarli. Per questo è opportuno lavorare alla costruzione di una cultura aziendale votata al rispetto della privacy.

Assicurarti che tutti i collaboratori ricevano le informazioni necessarie è parte della soluzione. Con Cezanne HR puoi controllare facilmente ruoli e responsabilità di ogni collaboratore, assegnarlo alle attività di formazione adeguate, impostare alert personalizzati alle scadenze.

Mantenere informati i collaboratori

Il GDPR prevede che ai dipendenti vengano fornite molte più informazioni in merito a come e perchè vengano utilizzati i loro dati e quali siano i loro diritti in merito. Parte di questi aspetti si gestiscono più facilmente con delle comunicazioni uno a uno, soprattutto quando si debbano richiedere consensi. Senza dubbio è però una buona pratica raccogliere e mettere a disposizione di tutti quante più informazioni possibile.

La funzione “spazi di lavoro” di Cezanne HR permette di configurare rapidamente dei portali dedicati, indirizzati a diversi gruppi di collaboratori, per esempio in base alle sedi. I gestori dei portali (chiunque venga designato) potranno caricare documenti, link, notizie e prevedere uno spazio di domande e risposte.

Contattaci per saperne di più>>

Potrebbe interessarti anche…

I dati personali forniti non saranno comunicati ad altre aziende o utilizzati per scopi non autorizzati.
Per maggiori informazioni, si prega di leggere il nostro impegno per la Privacy.