Le nuove frontiere del recruiting all’epoca del GDPR

Pubblicata il 28 gennaio 2021

Quando pensiamo all’invio dei curricula e al trattamento dei dati in fase di recruiting, il pensiero di tutti comunemente cade sul tema dell’informativa e sulla conseguente “formulina” di autorizzazione che molti candidati inseriscono nel proprio documento di presentazione. 

D’altronde, il Regolamento Europeo sulla protezione dei dati (GDPR) prevede che l’intero ciclo di vita del dato del candidato debba essere soggetto a dei presidi che ne garantiscano la liceità e la sicurezza di trattamento nel contesto aziendale.

Ecco dunque che vengono in soccorso le normative del nostro Codice privacy (d.lgs. 196/2003), come da ultimo riformato, che in particolare all’art. 111 bis ricordano l’imprescindibile obbligo di fornire l’informativa da parte del soggetto selezionatore e che ci rammentano la piena utilizzabilità del curriculum spontaneo, a prescindere dalla formula autorizzativa in calce al documento stesso.

Eppure anche in questo settore la frontiera della data protection sembra aprire le strade a nuove prospettive. È di poco tempo fa la notizia che in Finlandia, precisamente a Helsinki, è stato sperimentato con successo un nuovo processo di selezione dei candidati basato sull’analisi e valutazione dei curricula “anonimi” o, per meglio dire, “pseudonimizzati”, nei quali i dati personali vengono sostituiti da un codice numerico, per lasciare spazio alle sole informazioni professionali.

Questo progetto, che sta dando esiti particolarmente performanti, è dunque l’ulteriore dimostrazione di come un’applicazione effettiva del GDPR e dei suoi principi, anche nel settore del lavoro, stia aprendo le porte a un approccio innovativo, in grado di apportare alle imprese che sapranno coglierlo un sicuro valore aggiunto.

 

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
UNIS&F
16-06-2022
Il DPO: una figura in continua evoluzione
Sono ormai passati quattro anni dall’entrata in vigore del GDPR e, con essa, dell’obbligo ovvero dell’opportunità, in alcuni casi, della nomina del DPO. In questo senso i dati ufficiali sono incoraggianti laddove, secondo quanto diffuso dal Garante Italiano, dal 25 maggio 2018 al 31 dicembre 2021 le comunicazioni dei dati di contatto dei DPO sono state oltre 60.000. Nel mentre, le sfide nel settore della privacy si sono fatte sempre più frequenti e pressanti, dimostrando l’indiscutibile centralità della materia nella quotidianità lavorativa e l’inevitabile integrazione in azienda come presupposto imprescindibile per la sua effettiva applicazione. In tutto questo, atteso il ruolo centrale che il Responsabile della Protezione Dati assume in tale frangente, la sua nomina rappresenta un momento di strategica rilevanza. L’evoluzione della protezione dei dati in azienda, dunque, non può che passare anche attraverso l’evoluzione del ruolo del DPO, in un’ottica di maggiore autonomia, indipendenza, effettiva competenza nonché di centralità in azienda. Qualità, queste, peraltro rimarcate tanto dal nostro Garante con il suo Documento di indirizzo (Documento di indirizzo su designazione, posizione e compiti del Responsabile della Protezione dei Dati (RPD) in ambito pubblico del 29 aprile 2021), che recentemente dal Garante Francese nelle sue Linee Guida in materia (Pratical Guide Data Protection Officer del 15 marzo 2022). La nuova sfida applicativa del GDPR passa, quindi, attraverso la capacità e necessità per le imprese di valorizzare tale figura, garantendole quei presidi e quegli strumenti necessari affinché tale ruolo possa avere contezza del contesto aziendale. Solo così, infatti, il titolare stesso potrà effettivamente beneficiare del valore aggiunto derivante da un lecito trattamento dei dati, che l’apporto di questa figura consente concretamente di realizzare.   Per informazioni: Tel.: 0422 916417 E-mail: privacy@unisef.it