I dipendenti avranno nuovi diritti sui propri dati personali, e perciò è di fondamentale importanza includere nella strategia di compliance al GDPR anche le Risorse Umane ed il Payroll.
Dopo il 25 maggio 2018, le sanzioni non sono una minaccia lontana, ma la realtà.
Molte aziende stanno concentrando i loro sforzi sull’uniformità al GDPR sui dati esterni. Stanno analizzando processi e sistemi per garantire la conformità ai nuovi diritti del cliente.
Tuttavia, il nuovo regolamento si estende anche ai dati relativi ai propri dipendenti.
Quindi, dopo il 25 maggio, è necessario mostrare alle autorità normative, nella strategia di conformità, sono stati presi in considerazione risorse umane e payroll. Entrambi dovrebbero essere inserite nella piano GDPR insieme a Finance, IT e Operation.
La necessità di Lottomatica era di scegliere un partner in grado di offrire un servizio di alta qualità e tecnologicamente all’avanguardia, un servizio scalare in grado di accompagnare l’azienda nel corso degli anni e di seguirne la crescita e le differenti esigenze attraverso la modularità dei propri servizi.
Hai preso in considerazione tutti I dati dei dipendenti?
Se un dipendente intende esercitare i propri diritti e vedere tutti i dati la tua azienda possiede sul suo conto, come risponderesti? Quanto tempo è necessario per acquisire tutte queste informazioni? Sai davvero dove si trovano tutti questi dati?
Avrete sicuramente dati HR e informazioni legate al Payroll, ma cosa sappiamo di tutti gli altri dati personali? I curriculum vitae, le spese sostenute, le assenze di malattia ecc?
Tutte queste informazioni è probabile siano memorizzate in diversi sistemi, nei pc e nelle cartelle personali, e anche negli archivi.
Con il GDPR i dipendenti vedono rafforzatii loro diritti, quindi le Risorse Umane devono:
- Capire quali dati hanno a disposizione sui dipendenti
- Ottimizzare i propri sistemi HR per gestire meglio tali dati
- Provare ai dipendenti le loro richieste in merito ai dati personali sono state eseguite
Pensate a tutti I dati raccolti…
Da quando un candidato arriva al colloquio in azienda per la prima volta al momento di lasciare l'azienda, ci saranno grandi quantità di dati verranno raccolti su di lui. Dati i dipendenti potrebbero voler vedere in qualsiasi momento. Ecco alcuni scenari per i quali essere pronti.
Recruitment
Molti dati personali vengono ricevuti durante il recruiting. CV, portfolio, moduli di domanda, presentazioni personali. Qual è la politica aziendale per la memorizzazione e la gestione di tali dati? Quando un potenziale dipendente arriva per il colloquio, probabilmente verranno prese ulteriori informazioni personali, come ad esempio le foto. Come potete dimostrare che la persona intervistata ha dato il consenso per questo? Se poi non verranno assunti, che cosa si fa con questi dati? Per quanto tempo devono essere gestiti? Quando un candidato viene assunto e diventa un dipendente, hai un processo chiaro per spostare i dati dal database di recruiting al database dei dipendenti? Oppure le informazioni risiedono in entrambi?
Payroll
Il GDPR dà ai dipendenti il diritto di rimuovere i propri dati personali. Tuttavia le organizzazioni hanno altri regolamenti da rispettare che richiedono la conservazione di alcune informazioni, come i dati finanziari
Quindi, se un dipendente chiede di rimuovere i propri dati sui salari, sai come rispondere? Sei in grado di rendere anonimi o crittografare i dati per soddisfare entrambi i requisiti?
Spese, viaggi dati medici
Ricorda che il GDPR incide su tutti i sistemi interni e sulle applicazioni che elaborano i dati personali dei dipendenti. Quindi, i tuoi sistemi devono essere pienamente conformi.
Sei sicuro di aver tenuto conto di tutti i dati dei dipendenti - dalle richieste di spese, dai dati di viaggio alle informazioni mediche e dentistiche?
Ci sono molti scenari HR da considerare quando si pianifica il GDPR, descritti nel modello di controllo dati dei dipendenti. Questo modello è stato basato su un tipico ciclo di vita dei dipendenti e abbiamo incluso utili indicazioni per valutare il rischio corrente di conformità e individuare i prossimi passi pratici.
Come ADP può aiutare la tua azienda?
Il GDPR è la più grande scossa delle leggi europee sulla protezione dei dati in 30 anni. ADP può aiutarvi a dimostrare avete affrontato in modo attivo gli elementi chiave del GDPR, riducendo il rischio di pesanti sanzioni.
Scegli dalla nostra gamma di soluzioni HR e payroll completamente compatibili: dai sistemi di recruiting e timesheet a piattaforme multilivello multilingue. Ciascuna soluzione può essere gestita come un add-on alla configurazione esistente o come una soluzione completamente nuova.
Proteggere la tua privacy e la sicurezza è al centro della nostra mission. Se hai bisogno di aiuto per scegliere la modalità e l’approccio migliore, il nostro team di esperti può valutare quello la tua azienda ha già a disposizione e consigliare l'opzione meglio si allinea ai tuoi obiettivi. Inoltre, saranno sempre a disposizione per rispondere alle vostre domande.
Sappiamo c'è molto da fare per allinearsi al GDPR. Quindi perché non lasciare sia ADP ad occuparsi dei vostri sistemi HR e Payroll?
Le nostre tre garanzie
Sicurezza
Scegli sistemi basati su cloud o on-premise forniscono:
- Rilevamento intelligente
- Protezione automatizzata dei dati
- Difesa dalle frodi
- Gestione delle identità
- Gestione degli accessi
I servizi ADP sono ospitati in modo sicuro e centralizzato in Francia, con un data center di backup in Spagna. I nostri servizi di assistenza IT e di assistenza clienti sono gestiti da Australia, Canada e India tramite un accesso remoto e sicuro.
Compliance
ADP opera in tutta l'UE, quindi deve rispettare anch’esso GDPR - sia come datore di lavoro come fornitore di servizi. Per dimostrare il nostro impegno nei confronti della protezione dei dati, nel 2016 abbiamo applicato con successo le seguenti Biding Corporate Rules (BCR):
- Processor Code, per il trattamento dei dati come fornitore di servizi HCM
- Controller Business Code, per il trattamento dei dati come partner commerciale I BCR sono il riferimento per la conformità del GDPR, assicurano di seguire un unico set di regole per proteggere i dati personali.
Supporto
I nostri professionisti della compliance operano da 15 centri di assistenza globali servono 112 paesi e sono sempre a disposizione per rispondere alle vostre domande. Essi monitorano costantemente gli ambienti legislativi locali per guidarvi attraverso il processo di conformità riducendo il rischio di multe e sanzioni sostanziali. Inoltre, essi possono fornire consulenza specifica, formazione e supporto ai vostri HR. Abbiamo anche un team globale di privacy, con avvocati specializzati nella privacy, responsabili dei programmi di privacy e analisti del rischio in ogni regione pronti ad aiutarti a proteggere meglio i dati personali.
Riflettere sui dati personali prodotti nel corso di tutta la nostra carriera è sufficiente a far scattare un campanello d'allarme. Ma da dove devono partire le aziende per conformarsi al regolamento GDPR in vigore da maggio 2018? Cécile Georges, responsabile globale della privacy di ADP, parla delle domande alle quali occorre dare una risposta.
„
Leggi il blog ›