Ce ar trebui să știe un specialist în resurse umane despre GDPR

Un Specialist în Resurse Umane intră în contact și manipulează date cu caracter personal în mod constant. Fișiere conținând date ale angajaților, documente și inforamții personale, toate trec prin mâna HR-ului zilnic. Așadar, importanța GDPR-ului în acest sens nu poate fi ignorată. Este crucial ca un specialist în Resurse Umane să știe tot ce se poate despre noul regulament, pentru a evita amenzile aplicate în cazul nerespectării sale.

Ce este acest GDPR?

Securitatea datelor cu caracter personal nu este o noutate în domeniul HR. Ai dreptate, doar că există anumite diferențe considerabile între ce a fost și ce este în prezent. GDPR-ul a apărut pentru prima dată în 1995, dar atunci avea statut de Directivă. Noul GDPR este o Ordonanță, ceea ce înseamnă ca ea devine activă din momentul publicării sale oficiale și că poate fi executată din punct de vedere legal.

GDPR-ul propune măsuri de siguranță mult mai eficiente pentru toți cetățenii UE, oferindu-le, în același timp, mai multe drepturi când vine vorba de datele lor cu caracter personal. Așadar, o implementare GDPR ar însemna aplicarea acestor măsuri de siguranță și respectarea drepturilor cetățenilor UE.

Despre ce tip de date este vorba?

Deși se poate crede că datele cu caracter personal fac referință doar la datele care ne ajută să identificăm o anumită persoană, GDPR-ul include în această categorie mai multe tipuri de date. Pe lânga datele personale evidente, precum nume, adresă, cod numeric personal, date personale sunt și cele ce conțin informații genetice, culturale, economice, mentale, și sociale. Chiar și adresele IP ale dispozitivelor utilizate și informația preluată de așa-numitele “cookies” în mediul online sunt considerate date cu caracter personal.

De ar trebui să-i pese unui specialist HR de GDPR?

Nerespectarea GDPR-ului poate duce la repercusiuni financiare destul de grave. Autoritățile sunt împuternicite să aplice amenzi de până la 20 de milioane de euro sau 4% din profitul intern pe an al companiei. Dintre aceste două, se va alege varianta cea mai costisitoare atunci când amenda este aplicată. Doar acest aspect ar trebuie să fie suficient de puternic pentru a face departamentele HR dornice să puna la punct un plan de acțiune.

În esență, GDPR-ul urmărește ca departamentele HR să fie cu adevărat capabile să urmărească și să colecteze diversitatea și cantitatea mare de date cu caracter personal într-un mod responsabil. Având în vedere că informația care ajunge în mâinile specialiștilor HR este alcătuită din date confidențiale, este necesar ca ele să fie tratate și protejate ca atare.

Este adevărat că acest angajament va fi unul destul de dificil de dus, deoarece datele sunt împrăștiate prin diverse sisteme, foldere stocate prin tot felul de rețele, email-uril, și dispozitive electronice. Iar echipele HR ar trebui să aibă posibilitatea să ofere copii digitale a tuturor datelor stocate de companie atunci când acest lucru este solicitat de către deținătorul de date.

Pe lângă asta, vor trebui să ofere explicații cu privire la scopul pentru care datele sunt stocate și prelucrate de către companie.

Concluzie

După cum se poate vedea, găsirea celor mai bune modalități și unelte pentru a face aceste lucruri posibile se dovește a fi imperativ. În multe cazuri apare necesitatea externalizării DPO, ceea ce înseamnă că ofițerul de protecție a datelor să provină din afara companiei.

Acest lucru poate fi un pas deosebit de eficient, pentru că un DPO ce este detașat de la o companie cu experiență în implementarea și aplicarea GDPR-ul poate scurta cu mult procesul de aliniere la regulament. Cu ajutorul unui astfel de DPO, specialiștii HR nu s-ar mai încurca prin ițele GDPR-ului și ar putea reveni la programul lor normal într-un timp foarte scurt, în timp ce compania va fi pregatită să aplice normele GDPR corect și eficient.