Con l’entrata in vigore del GDPR il 25/05/2018, le Direzioni del Personale di tutta Europa hanno un motivo in più per interessarsi alle ultime tecnologie per la gestione delle Risorse Umane.
Il nuovo Regolamento sul trattamento dei dati, infatti, ha reso evidente quanto l’utilizzo di strumenti antiquati come le e-mail e i fogli Excel – ma anche, per diversi aspetti, i software on-premise – sia oltre che inefficiente anche poco rispettoso della privacy di dipendenti e candidati.
Portare avanti alcune direttive, come la data retention e la raccolta del consenso al trattamento dei dati, diventa infatti difficoltoso, così come onorare gli standard minimi di sicurezza consigliati.
Tutto questo diventa ancora più evidente quando si parla di recruiting. Raccogliere, organizzare e gestire i curricula di centinaia o migliaia di candidati senza il supporto di un ATS moderno vuol dire, quasi certamente, rischiare di non essere conformi alle normative.
Ecco i punti più critici.
Raccolta del consenso e informativa
Partiamo dal consenso che l’azienda deve ricevere dai candidati per essere autorizzata a trattare i loro dati, che secondo il GDPR deve essere libero, specifico, informato e inequivocabile.
Se si ricevono i curricula via e-mail o, ancora peggio, a mano, bisogna sperare che i candidati inseriscano l’apposita dicitura di consenso di loro iniziativa, che sarà comunque generica. Inoltre, non c’è alcuna occasione di mostrare loro l’informativa aziendale per il trattamento dei dati.
Le aziende che utilizzano un ATS, invece, incanalano la ricezione di tutti i CV attraverso un form di candidatura sul loro Career Site che assolve a entrambi gli scopi. Da un lato, raccoglie il consenso del candidato al trattamento dei dati, dall’altro mette a loro disposizione l’informativa aziendale.
Non solo, un buon ATS restituisce tutta una serie di altre informazioni preziose, come la versione dell’informativa a cui ogni singolo candidato ha risposto e tutte quelle che l’azienda ha utilizzato nel tempo.
Politica di data retention
Un altro tema caldissimo è quello della data retention. Una volta stabilito un periodo di trattamento conforme ai propri processi, infatti, una azienda deve fare in modo di rispettarlo, eliminando dal proprio archivio i dati di quelle candidature che lo hanno superato o richiedendo ai candidati un nuovo consenso.
Per chi utilizza e-mail, fogli Excel o database improvvisati, si tratta di un’operazione titanica, se non impossibile.
Chi si affida a un buon software per il recruiting in cloud, invece, ha gli strumenti per gestire questo processo. Può infatti impostare delle notifiche automatiche che informino i candidati sull’imminente scadenza del consenso dato. I candidati possono quindi decidere se rinnovare il consenso al trattamento inviando nuovamente la loro candidatura o attendere la cancellazione automatica.
Sicurezza
L’art. 22 del GDPR dispone che il titolare del trattamento dei dati personali debba adottare delle misure tecniche e organizzative idonee al fine di assicurare, ed essere poi in grado di dimostrare, che il trattamento dei dati personali è realizzato in modo conforme alla disciplina dettata dal Regolamento stesso.
Per un’azienda che si affida a strumenti come Excel o Access è difficile raggiungere degli standard di sicurezza adeguati, non solo dal punto di vista tecnologico ma anche da quello procedurale. Le risorse interne, infatti, non hanno la formazione e l’esperienza necessaria su questi temi.
Anche in questo caso, gli ATS in cloud sono quanto di più affidabile sul mercato, dato che incorporano a tutti i livelli la massima attenzione per i temi della privacy. Vantano tecnologie per la sicurezza di primo livello, hanno staff che seguono procedure e best practice ben rodate e soprattutto permettono alle aziende di declinare nel minimo dettaglio le autorizzazioni di accesso ai dati per i vari dipendenti. Grazie a quest’ultima funzionalità, ogni utente del software per il recruiting potrà vedere e trattare solo i dati personali cui ha diritto di accedere. Così, per esempio, un recruiter o un hiring manager visualizzeranno solo i dati dei candidati dei progetti di loro competenza.
Data breach
L’utilizzo di un ATS in cloud riduce anche i rischi di data breach, definiti, nella versione italiana del GDPR, “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.”
Mentre i produttori di ATS e le piattaforme IaaS che spesso ospitano i loro servizi garantiscono ottimi standard di sicurezza e crittografia dei dati, per chi utilizza strumenti datati le probabilità che un utente non autorizzato acceda a un file Excel o riceva inavvertitamente una e-mail contenente dati personali sono molto più elevate.
Diritti del candidato
L’utilizzo di un software per il recruiting in cloud consente anche di tutelare meglio i diritti del candidato, come il diritto all’oblio, il diritto di rettifica e quello alla limitazione del trattamento.
Un esempio: i candidati che inviano il proprio CV in un Career Site di un nostro cliente possono, in qualsiasi momento, accedere al proprio account e cancellare il proprio profilo dalla piattaforma di recruiting o rettificarlo.
Per ulteriori informazioni su come un software HR in cloud possa tutelare il tuo trattamento dei dati di candidati e dipendenti, visita la nostra pagina dedicata alla compliance.
Credito fotografico: ©KPixMining/Fotolia
