I dipendenti avranno nuovi diritti sui propri dati personali, e perciò è di fondamentale importanza includere nella strategia di compliance al GDPR anche le Risorse Umane ed il Payroll.
Molte aziende stanno concentrando i loro sforzi sull’uniformità al GDPR sui dati esterni. Stanno analizzando processi e sistemi per garantire la conformità ai nuovi diritti del cliente.
Tuttavia, il nuovo regolamento si estende anche ai dati relativi ai propri dipendenti.
Quindi, dopo il 25 maggio, è necessario mostrare alle autorità normative, nella strategia di conformità, sono stati presi in considerazione risorse umane e payroll. Entrambi dovrebbero essere inserite nella piano GDPR insieme a Finance, IT e Operation.
Se un dipendente intende esercitare i propri diritti e vedere tutti i dati la tua azienda possiede sul suo conto, come risponderesti? Quanto tempo è necessario per acquisire tutte queste informazioni? Sai davvero dove si trovano tutti questi dati?
Avrete sicuramente dati HR e informazioni legate al Payroll, ma cosa sappiamo di tutti gli altri dati personali? I curriculum vitae, le spese sostenute, le assenze di malattia ecc?
Tutte queste informazioni è probabile siano memorizzate in diversi sistemi, nei pc e nelle cartelle personali, e anche negli archivi.
Con il GDPR i dipendenti vedono rafforzatii loro diritti, quindi le Risorse Umane devono:
Da quando un candidato arriva al colloquio in azienda per la prima volta al momento di lasciare l'azienda, ci saranno grandi quantità di dati verranno raccolti su di lui. Dati i dipendenti potrebbero voler vedere in qualsiasi momento. Ecco alcuni scenari per i quali essere pronti.
Molti dati personali vengono ricevuti durante il recruiting. CV, portfolio, moduli di domanda, presentazioni personali. Qual è la politica aziendale per la memorizzazione e la gestione di tali dati? Quando un potenziale dipendente arriva per il colloquio, probabilmente verranno prese ulteriori informazioni personali, come ad esempio le foto. Come potete dimostrare che la persona intervistata ha dato il consenso per questo? Se poi non verranno assunti, che cosa si fa con questi dati? Per quanto tempo devono essere gestiti? Quando un candidato viene assunto e diventa un dipendente, hai un processo chiaro per spostare i dati dal database di recruiting al database dei dipendenti? Oppure le informazioni risiedono in entrambi?
Ci sono molti scenari HR da considerare quando si pianifica il GDPR, descritti nel modello di controllo dati dei dipendenti. Questo modello è stato basato su un tipico ciclo di vita dei dipendenti e abbiamo incluso utili indicazioni per valutare il rischio corrente di conformità e individuare i prossimi passi pratici.
Il GDPR è la più grande scossa delle leggi europee sulla protezione dei dati in 30 anni. ADP può aiutarvi a dimostrare avete affrontato in modo attivo gli elementi chiave del GDPR, riducendo il rischio di pesanti sanzioni.
Scegli dalla nostra gamma di soluzioni HR e payroll completamente compatibili: dai sistemi di recruiting e timesheet a piattaforme multilivello multilingue. Ciascuna soluzione può essere gestita come un add-on alla configurazione esistente o come una soluzione completamente nuova.
Proteggere la tua privacy e la sicurezza è al centro della nostra mission. Se hai bisogno di aiuto per scegliere la modalità e l’approccio migliore, il nostro team di esperti può valutare quello la tua azienda ha già a disposizione e consigliare l'opzione meglio si allinea ai tuoi obiettivi. Inoltre, saranno sempre a disposizione per rispondere alle vostre domande.
Sappiamo c'è molto da fare per allinearsi al GDPR. Quindi perché non lasciare sia ADP ad occuparsi dei vostri sistemi HR e Payroll?
Scegli sistemi basati su cloud o on-premise forniscono:
I servizi ADP sono ospitati in modo sicuro e centralizzato in Francia, con un data center di backup in Spagna. I nostri servizi di assistenza IT e di assistenza clienti sono gestiti da Australia, Canada e India tramite un accesso remoto e sicuro.
ADP opera in tutta l'UE, quindi deve rispettare anch’esso GDPR - sia come datore di lavoro come fornitore di servizi. Per dimostrare il nostro impegno nei confronti della protezione dei dati, nel 2016 abbiamo applicato con successo le seguenti Biding Corporate Rules (BCR):
I nostri professionisti della compliance operano da 15 centri di assistenza globali servono 112 paesi e sono sempre a disposizione per rispondere alle vostre domande. Essi monitorano costantemente gli ambienti legislativi locali per guidarvi attraverso il processo di conformità riducendo il rischio di multe e sanzioni sostanziali. Inoltre, essi possono fornire consulenza specifica, formazione e supporto ai vostri HR. Abbiamo anche un team globale di privacy, con avvocati specializzati nella privacy, responsabili dei programmi di privacy e analisti del rischio in ogni regione pronti ad aiutarti a proteggere meglio i dati personali.
Riflettere sui dati personali prodotti nel corso di tutta la nostra carriera è sufficiente a far scattare un campanello d'allarme. Ma da dove devono partire le aziende per conformarsi al regolamento GDPR in vigore da maggio 2018? Cécile Georges, responsabile globale della privacy di ADP, parla delle domande alle quali occorre dare una risposta.
„
Leggi il blog ›