La privacy è ormai diventata un elemento cruciale nella vita di tutti i giorni ed assume una forte rilevanza anche nella ricerca e selezione del personale ed in generale nella gestione delle risorse umane.
Con l'implementazione del Regolamento Generale sulla Protezione dei Dati (GDPR) nell'Unione Europea, le aziende devono obbligatoriamente seguire rigorose normative per proteggere i dati personali dei candidati.
Di seguito ti illustriamo come rispettare il GDPR e le normative privacy nella ricerca e selezione del personale.
Con l'implementazione del Regolamento Generale sulla Protezione dei Dati (GDPR) nell'Unione Europea, le aziende devono obbligatoriamente seguire rigorose normative per proteggere i dati personali dei candidati.
Di seguito ti illustriamo come rispettare il GDPR e le normative privacy nella ricerca e selezione del personale.
PRIVACY NELLA RICERCA E SELEZIONE DEL PERSONALE: COME AVVIENE
Ad effettuare le ricerche sono ovviamente le diverse Agenzie per il lavoro, le quali, ad oggi, aderendo al Codice di condotta per il settore delle APL (Agenzie per il Lavoro) promosso da Asso Lavoro, dovranno trattare soli i dati personali strettamente necessari all’instaurazione del rapporto di lavoro.
Pertanto, non potranno essere oggetto di indagine informazioni riguardanti ad esempio le opinioni politiche, religiose o sindacali dei lavoratori (previsioni già riportante dall’art. 8 Legge n.300/1970 c.d. Statuto dei lavoratori) né effettuare preselezioni sulla base di informazioni riguardanti stato matrimoniale e/o gravidanza, precedente retribuzione lavorativa, questo anche nel caso in cui sia il candidato stesso a prestarne il consenso.
Determinati divieti intervengono anche nella fase che precede l’assunzione; difatti, le Agenzie non possono reperire informazioni sui candidati attraverso la consultazione dei loro profili social che sono finalizzati alla comunicazione interpersonale.
Il divieto vale solo per quei profili social che per loro stessa natura e finalità si usano nel tempo libero, si veda Facebook e Instagram, mentre non vale lo stesso discorso per quei profili inerenti altri tipologie di social di natura più professionale, ad esempio Linkedin.
Ma, parlando dei social network utilizzati dagli utenti per condividere e scambiare informazioni relative alle attitudini professionali, ai percorsi di studio e formazione, alle attività lavorative svolte, alle esperienze professionali e alla carriera, c’è da dire che anche in questi casi, la consultazione delle informazioni riportate deve essere limitata alle sole informazioni rilevanti per le competenze richieste per la posizione lavorativa aperta.
Un’altra previsione di particolare importanza riguarda il divieto per le Agenzie di comunicare informazioni sui candidati, come referenze professionali presso precedenti datori di lavoro, ai propri clienti per i quali svolgono la ricerca di personale.
Questa comunicazione può avvenire solo previa autorizzazione esplicita del candidato e con modalità riservate.
Possiamo fare un esempio pratico per quanto riguarda le Piattaforme di Reclutamento, in questo caso l’utilizzo di piattaforme di reclutamento online deve essere gestito in conformità con le normative sulla privacy, garantendo che i dati dei candidati siano protetti e utilizzati solo per le finalità dichiarate.
Stesso discorso vale per i colloqui e vari feedback: le informazioni raccolte durante i colloqui, comprese le note dei selezionatori, devono essere trattate come dati personali e protette adeguatamente.
PRIVACY NELLA RICERCA E SELEZIONE DEL PERSONALE: LE AGENZIE PER IL LAVORO
Vediamo un po’ più nel dettaglio come devono comportarsi le APL nella gestione e ricerca di nuove reclute.
Esse, ad esempio, non potranno richiedere e/o trattare informazioni inerenti ai precedenti illeciti disciplinari o procedimenti giudiziari che abbiano coinvolto il candidato, stante le ipotesi in cui ciò sia necessario in base ad una disposizione di legge.
Il Codice di condotta stabilisce le linee guida da seguire per le decisioni basate su trattamenti automatizzati.
In particolare, stabilisce che le Agenzie per il Lavoro (APL) possono effettuare trattamenti totalmente automatizzati solo se necessario per le proprie attività e previo consenso esplicito dell’interessato.
Prima di effettuare tali trattamenti, è necessario condurre una valutazione di impatto (DPIA) come previsto dall’articolo 35 del GDPR.
Le agenzie del lavoro devono adottare pratiche rigorose per garantire la protezione dei dati personali dei candidati e la conformità alle normative vigenti, come il GDPR nell’Unione Europea.
Ciò implica una raccolta dei dati trasparente e finalizzata, richiedendo il consenso esplicito dei candidati.
È cruciale un approccio proattivo che includa l’implementazione di adeguate misure di sicurezza e il rispetto dei diritti dei candidati.
In questo modo, oltre a proteggere i dati personali, le agenzie costruiscono la fiducia dei candidati e dei clienti.
PRIVACY NELLA RICERCA E SELEZIONE DEL PERSONALE: IL GARANTE DELLA PRIVACY
L’11 gennaio 2024, il Garante della privacy ha approvato il Codice di condotta per il settore delle Agenzie per il Lavoro (APL), promosso da Asso Lavoro e redatto in conformità agli articoli 40 e 41 del Regolamento UE 679/2016.
Questo codice è rivolto alle agenzie autorizzate dall’Agenzia nazionale delle politiche attive del lavoro (Anpal) che si occupano di somministrazione, intermediazione, ricerca e selezione del personale, nonché di mediazione tra domanda e offerta di lavoro.
Il codice è finalizzato alla definizione di quelli che sono i ruoli relativi alla privacy nei rapporti tra le Agenzie del lavoro e i loro clienti o utilizzatori, promuovendo disposizioni importanti per proteggere i candidati alle diverse posizioni lavorative e prevenendo possibili discriminazioni nell’accesso al mondo del lavoro.
In definitiva possiamo dunque affermare che il Garante della Privacy interviene nella ricerca e selezione del personale fornendo linee guida e raccomandazioni per aiutare le agenzie di lavoro e le aziende a rispettare le normative sulla protezione dei dati personali.
Inoltre, monitora e verifica la conformità attraverso controlli e audit, e in situazioni ad alto rischio, può richiedere una valutazione d’impatto sulla protezione dei dati.
Gestisce segnalazioni e reclami presentati dai candidati, indagando e prendendo le misure necessarie.
In caso di violazioni, può imporre sanzioni amministrative, ordinare la cessazione di attività non conformi e richiedere misure correttive specifiche.
Il Garante può condurre campagne di informazione e organizzare formazioni per sensibilizzare e educare le aziende sulle normative sulla privacy e sulle migliori pratiche.
Collabora anche con altre autorità internazionali per garantire un’applicazione coerente delle normative.
Infine, offre consulenza alle aziende per l’implementazione di politiche e procedure di conformità sulla protezione dei dati. il Garante della Privacy svolge un ruolo cruciale nel garantire che le pratiche di ricerca e selezione del personale rispettino i diritti dei candidati e le leggi sulla protezione dei dati.
Se vuoi avere ulteriori informazioni riguardo le normative privacy nella ricerca e selezione del personale, contattaci subito.
Scrivici all’indirizzo info@abinnovationconsulting.com, oppure compila il modulo che trovi di seguito.
