Quanto vale il GDPR nella gestione delle risorse umane e in particolare nell’attività di recruiting? In generale, è uno dei contesti più ricorrenti eppure al contempo più sottovalutato. Eppure, la maggior parte dei rischi di non conformità trasversali a tutte le organizzazioni si collocano proprio nella gestione delle risorse umane, intesa come l’intero ambito che va dal momento della selezione del personale fino allo svolgimento del rapporto di lavoro e la sua cessazione. Le ragioni? La moltitudine di attività di trattamento svolte e la varietà di mezzi e finalità contemplate dalle stesse. Nonché l’incrociarsi delle norme applicabili ulteriori rispetto al GDPR come lo Statuto dei Lavoratori, le circolari interpretative dell’INL, o il decreto trasparenza. La conseguenza è infatti una naturale complessità normativa e di organizzazione. Complessità che se non viene gestita correttamente, può generare una profonda incertezza con tutte le conseguenze del caso già nella fase di recruiting.
In principio era il recruiting…
…e l’amletico dubbio sul consenso o autorizzazione privacy all’interno del CV.
Il tema è così ricorrente, nonostante il passaggio del tempo e l’avvicendarsi della norma che con una specialista in ambito HR siamo andati dritti sul punto a chiarirne l’inutilità. Sperando di non doverci tornare, anche perchè quella di richiedere consensi insensati è una pratica che ha radici profonde, fra il “non si sa mai” e il “nel più c’è il meno”. Che sono pessimi convincimenti e ancor peggiori consiglieri soprattutto nell’ottica di una corretta gestione degli adempimenti. Certo, rimangono degli straordinari impulsi per la produzione seriale e massiva di paper compliance…
Fun fact: a volte lo chiedono anche per una posizione di Privacy Manager!
Ma se molto ci si è andati a domandare sul consenso, troppo poco invece spesso si ragiona su altri punti ben più critici dei processi di selezione che coinvolgono i principi fondamentali del trattamento dei dati personali. In tal senso, sono esemplari e spesso dimenticati limitazione delle finalità, la minimizzazione e la limitazione della conservazione. Oltre, ovviamente, alle domande illecite che con gli occhiali del GDPR possono essere lette come: raccolta di dati in violazione del principio di liceità.
Questi sono gli elementi di cui un recruiter deve saper tenere conto per la corretta impostazione del processo di selezione secondo il principio di privacy by design, così da garantire il rispetto della normativa in materia di protezione dei dati personali. Essere in grado di rendicontare gli adempimenti, inoltre, consente di porsi nella posizione di poter valorizzare il proprio lavoro sia nei confronti degli interessati che dell’azienda cliente. E ridurre di conseguenza i rischi legali di attività, dal momento che incorrendo in una violazione si potrebbero realizzare non solo conseguenze risarcitorie o sanzioni, ma anche delle ricadute reputazionali nei confronti di tutti i soggetti coinvolti.
Risorse umane e recruiting: verifiche minime di conformità al GDPR
Cosa fare per una gestione del recruiting conforme al GDPR? Certamente, non è sufficiente individuare solamente quali presidi predisporre ma è necessario anche verificarne l’applicazione. Vanno però precisati i ruoli e le responsabilità dei soggetti che intervengono nel processo di selezione. Dopodiché, devono essere formalizzate almeno le procedure ed istruzioni che regolino almeno alcuni passaggi fondamentali quali:
(i) ricezione del CV, distinguendo se per candidatura spontanea, risposta ad un annuncio o provenienza da parte di un altro soggetto così da approntare le relative informative da rendere agli interessati;
(ii) svolgimento del colloquio, con raccolta dei dati che deve seguire i limiti e divieti imposti dalla norma nonché il principio di minimizzazione;
(iii) scarto dei CV con eventuale conservazione di alcuni dati personali;
(iv) inserimento in azienda e relative comunicazioni.
Ovviamente, tutto dovrà tenere conto anche della sensibilità dei dati coinvolti e della posizione dei candidati anche per la gestione della sicurezza.
