HR e gestione del dato del personale: "equilibrismo" tra conformità al GDPR e necessità operative

Pubblicata il 28 gennaio 2021

Tutti noi conosciamo il ruolo cruciale che assume l’Ufficio Risorse Umane all’interno delle imprese. Non sempre, però, siamo altrettanto consapevoli del livello di responsabilità e di rischio che l’amministrazione del personale comporta.

L’HR, infatti, è chiamato quotidianamente a gestire i dati personali di dipendenti e collaboratori (e talvolta dei relativi congiunti), trattando queste informazioni in ogni fase del rapporto di lavoro: dalla selezione alla rilevazione delle presenze, passando per la gestione dei turni e la localizzazione dei mezzi, la formazione e le valutazioni delle performance, sino ovviamente agli adempimenti amministrativi connessi al pagamento degli stipendi, alle certificazioni dei redditi e alle pratiche di malattia o infortuni, con relativa trasmissione a soggetti terzi.

Per fare questo, l’Ufficio Risorse Umane deve costantemente destreggiarsi tra una pluralità di normative che si coordinano ed integrano tra loro, non ultimo il Regolamento sulla protezione dei dati.

La delicatezza di questo ruolo discende anche dalla natura dei dati personali oggetto di trattamento, laddove nel corso del rapporto lavorativo le informazioni acquisite sul lavoratore si implementano costantemente di dati non soltanto meramente anagrafici, ma anche particolari (primi fra tutti, quelli sanitari), sino a quelli penali.

Ognuna di queste fasi, come ciascuna di queste categorie di dati, assume un peso diverso e richiede al contempo particolari cautele, basate sempre e comunque sul fondamentale presupposto del rispetto dei principi che regolano l’attività di trattamento.

Ecco dunque che anche la trasmissione e la condivisione dei dati dei dipendenti nei confronti di terzi, ad esempio del consulente del lavoro, non potrà prescindere dall’adeguata nomina e dal rispetto da parte di questi ultimi delle garanzie di trattamento, come previste dal GDPR.

È importante, infatti, ricordare il primato che assume l’errore umano nei data breaches, come riconosciuto dalla Conferenza Internazionale delle Autorità per la protezione dei dati (ICDPPC ora Global Privacy Assembly) del 2019, che oggi più che mai viene messo in luce dall’aumento esponenziale di attacchi informatici (+250% nel secondo semestre 2020 secondo il rapporto dell’Osservatorio sulla cybersecurity di Exprivia).

Circostanze, queste, che rendono sempre più imprescindibile un’adeguata formazione del personale, non solo al fine di soddisfare tutti i requisiti richiesti dal GDPR, ma anche per assicurare una rinnovata capacità di resilienza all’impresa stessa.

 

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
UNIS&F
07-10-2021
UNIS&F rinnova l’iniziativa Check up gratuito su Sicurezza sul Lavoro e Privacy
UNIS&F rinnova anche quest’anno l’iniziativa Check up gratuito Sicurezza sul Lavoro e Privacy. Dopo l’interesse riscosso dalle scorse edizioni, le Aziende possono richiedere l’intervento dei tecnici UNIS&F per un sopralluogo aziendale finalizzato a testare il livello conformità organizzativa ai temi Sicurezza e Privacy. Il rilievo di alcuni dati significativi per la definizione del grado di conformità rispetto alla normativa vigente e per la delineazione della struttura dell’organizzazione aziendale conferirà scientificità all’intervento: eseguiremo una mappatura del livello di conformità attraverso una serie di domande mirate, sottoposte mediante colloquio al referente aziendale. Quali vantaggi per l’azienda? Il referente aziendale avrà l’occasione di ripercorrere i principali adempimenti in materia di Privacy e/o di Sicurezza sul lavoro, avere evidenza dei disallineamenti rispetto alle normative e individuare le aree prioritarie di intervento. A conclusione della visita, verrà consegnato un report che riepiloga i risultati dell’intervista e individua il livello attuale della gestione Privacy e/o Salute e Sicurezza in Azienda. Inoltre, grazie alle informazioni raccolte, UNIS&F sarà in grado di fornire una proposta di affiancamento ancora più sartoriale e personalizzata, in un percorso specifico di attuazione delle misure correttive e di miglioramento. Per informazioni e per prenotare una visita: Matteo ScomparinTel. 0422 916 417E-mail: mscomparin@unisef.it
FORMAZIONE
05-10-2021
Industry 4.0 Experience: un progetto di UNIS&F e LEF per toccare con mano le potenzialità della fabbrica digitale
UNIS&F e LEF hanno in programma una proposta congiunta di percorsi formativi interattivi ed esperienziali che toccheranno i temi della quarta rivoluzione industriale e il suo impatto sul mondo delle organizzazioni, con il coinvolgimento di professionisti e case history di alto livello.Martedì 12 ottobre dalle 17.00 alle 17.30 i responsabili UNIS&F e LEF, con la testimonianza dell’azienda Galdi srl, introdurranno con un webinar gratuito i vari percorsi formativi progettati e tutte le loro potenzialità. A questo link è possibile procedere con l’iscrizione.Il primo dei percorsi progettati è già online!DIGITAL OPERATIONAL EXCELLENCE EXPERIENCELa rivoluzione digitale impatta su tutti i processi aziendali nelle organizzazioni. In primis nell’area produttiva ma anche nelle funzioni di supporto al business. É necessario dunque da un lato comprendere le tecnologie, ma dall’altro sapere innestare tali tecnologie all’interno dei processi, alla ricerca di un continuo equilibrio tra tecnologie e processi. Il partecipante acquisirà una visione end to end del significato di trasformazione digitale e acquisire gli elementi fondamentali per presidiare e sviluppare la trasformazione digitale della propria organizzazione.Il percorso è suddiviso in 5 moduli. È possibile iscriversi a tutto il percorso o ai singoli moduli sotto riportati:L’EFFICIENZA DEI PROCESSI ATTRAVERSO LA DIGITALIZZAZIONEComprendere le opportunità digitali e vivere la trasformazione aziendale22 ottobre 2021 - orario 9.00/18.00 | Lean Experience Factory scarl, San Vito al Tagliamento, PNLE TECNOLOGIE A SUPPORTO DELL’EFFICIENZA PRODUTTIVANuove tecnologie per addestramento e per il supporto da remoto: vantaggi e opportunità29 ottobre 2021 - orario 9.00/18.00 | Lean Experience Factory scarl, San Vito al Tagliamento, PNSVILUPPO NUOVO PRODOTTO E INGEGNERIZZAZIONE 4.0: NUOVI TREND DI PROGETTAZIONE E TECNOLOGIE A SUPPORTOSfruttare le tecnologie per l’automazione di processo e la raccolta e analisi dei dati per vincere le sfide di sviluppo prodotto e ingegnerizzazione8 novembre 2021 - orario 9.00/18.00 | Lean Experience Factory scarl, San Vito al Tagliamento, PNSMART PRODUCT E SERVITIZZAZIONE DI PRODOTTOLa trasformazione digitale come mezzo per digitalizzare il prodotto e far evolvere il modello di business12 e 19 novembre 2021 - orario 9.00/18.00 | VideoconferenzaLA TECNOLOGIA A SUPPORTO DEI PROCESSI AMMINISTRATIVIMonitorare e migliorare i processi d’ufficio attraverso il digitale26 novembre 2021 - orario 9.00/18.00 | Lean Experience Factory scarl, San Vito al Tagliamento, PN E a seguire i percorsi Big Data Experience e Digital Prototyping Experience.Riferimenti:Alberto Mercurio0422 916481informatica@unisef.it
UNIS&F
07-10-2021
La certificazione verde nei luoghi di lavoro
Con provvedimento dello scorso 21 settembre (D.L. 21 settembre n. 127) il Consiglio dei ministri ha esteso l’obbligo della certificazione verde a tutti i lavoratori, tanto nel settore pubblico che nel privato.Pertanto, in base alla recente normativa, colui che voglia accedere al luogo di lavoro dovrà possedere ed esibire, a richiesta, la certificazione verde, al fine di evitare di essere considerato dall’azienda come assente ingiustificato.L’onere circa la verifica del rispetto di tale obbligo è stato, quindi, attribuito alle aziende, chiamate entro il 15 ottobre a definire le modalità operative con cui svolgeranno tali controlli.Al fine di consentire la verifica del green pass, è stata approntata un’apposita applicazione gratuita “VerificaC19” di cui dovranno dotarsi le aziende per poter effettuare un esatto screening delle certificazioni.Sebbene l’attuale sistema non renda conoscibili ai terzi il concreto presupposto dell’ottenuta certificazione, (ovvero vaccinazione o attestazione della negatività al virus o esito del tampone) e, pertanto, l’obbligo del green pass non comporti una violazione della riservatezza dei dati sanitari, come affermato dal Consiglio di Stato in una recente ordinanza (ord. n. 5130 del 2021), la sua verifica costituisce comunque un trattamento che, come tale, impone il rispetto della normativa in materia di protezione dei dati.Di conseguenza, accanto all’uso dell’applicazione, le aziende dovranno anche dotarsi di adeguati modelli organizzativi, che tengano a mente l’esigenza di tutela della riservatezza del lavoratore.Sulla scorta di tale presupposto le aziende dovranno, quindi, improntare un modello procedurale di controllo che preveda, come elementi cardine, l’adozione e comunicazione di un’adeguata informativa ai lavoratori, l’individuazione e nomina dei soggetti incaricati all’accertamento adeguatamente istruiti e il divieto di conservazione delle relative certificazioni. L’invito, quindi, anche dell’Autorità Garante, è quello di evitare i trattamenti non necessari e adottare le procedure più idonee al rispetto delle regole. Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it