GDPR – Ce se schimbă-n recrutare și angajare?
Au trecut câteva săptămâni bune de la intrarea în vigoare a noului Regulament General Privind Protecția Datelor, pe data de 25 mai 2018. Actul normativ reglementat de Uniunea Europeană a avut două mari efecte asupra specialiștilor în resurse umane. În primul rând, a schimbat modul în care avem voie să gestionăm datele personale ale angajaților și candidaților noștri, iar, în al doilea rând, ne-a amintit la câte site-uri inutile ne-am abonat de-a lungul timpului. Dezabonarea o lăsăm în mâinile tale. Mai multe despre primul efect, mai jos!
Atât pentru cei deja semnați, cât și pentru cei intervievați remarcăm următoarele schimbări majore:
Dreptul de a fi informat
Angajații și candidații trebuie să fie anunțați în avans în privința modului în care informațiile lor urmează să fie folosite. Dacă înainte nu ar fi existat repercusiuni pentru păstrarea unui CV în baza de date, în vederea eliberării ulterioare a unui post, acum lucrurile nu mai sunt atât de simple, iar orice intenție din partea angajatorului trebuie confirmată cu angajatul sau candidatul. De fiecare dată.
Transparența totală
Candidați: Dacă încă nu ai făcut-o, ia-ți la puricat pagina de cariere de pe site-ul companiei tale. Explică clar și concis acolo ce fel de date salvează compania ta despre candidați și cere acordul candidatului în formularele de contact pentru procesarea datelor. Cu cât ești mai specific cu atât e mai bine. În aceeași ordine de idei, discută cu furnizorii tăi externi la care apelezi și confirmă că aceștia atrag și rețin candidați conform noii legislații.
Angajați: E evident de ce ai nevoie de IBAN-ul unui angajat (ca să îi transferi salariul la finalul lunii) sau de ce ai nevoie de numărul său de telefon. Poate mai puțin neobișnuit e de ce ai vrea să știi vârsta copiilor săi (ca să îi incluzi pe lista cadourilor pentru copiii angajaților) sau de ce ai vrea să știi ce sporturi practică (ca să le iei în considerare pentru viitoare beneficii). În orice caz, oricare ar fi informația pe care o ceri și motivul pentru care ai nevoie de ea, acum e momentul să fii cât se poate de specific – preferabil în scris și cu acordul și semnătura angajatului.
Dreptul de a fi uitat
Motivele pentru care o persoană și-ar dori să fie uitată de către un fost sau un potențial angajator sunt, probabil, puține și rare. Cert este că GDPR protejează intimitatea oamenilor, iar dacă un candidat sau un fost angajat îți cere să îi ștergi toate datele de contact, are dreptul să o facă, iar tu ești obligat prin lege s-o faci.
Asumarea răspunderii asupra siguranței datelor
Atenție cum și unde stochezi informațiile candidaților și angajaților. Nu mai merge să le ții în foldere pe laptopul tău de muncă neparolat sau într-un dulap fără cheie la care oricine poate avea acces. Caută soluții moderne și sigure de stocare a datelor cu multiple măsuri de protecție și limitează accesul celor din jur.
Management de criză
Din păcate nicio soluție de stocare a datelor existentă pe piață nu este 100% sigură, iar riscul, deși mult mai mic, de a avea sistemul infiltrat, iar datele compromise încă există. De aceea e important să ai un plan bine pus la punct de a gestiona cât mai bine criza și de a proteja datele angajaților tăi, iar în cazul unei astfel de situații, să anunți în termen de 72 de ore autoritățile de cele întâmplate.
Consimțământul nu e suficient în unele cazuri
Una dintre intențiile GDPR-ului este minimizarea cantității de date pe care o avem despre candidați și angajați, ceea ce înseamnă că acum, dacă nu ai un motiv bun și chiar ușor de justificat pentru a cere și salva anumite informații, mai bine păstrezi întrebările pentru tine.
Soluția pentru toate?
Comunicarea
Cu siguranță ai auzit de toate aceste schimbări până acum și deja le-ai implementat în compania ta, cel puțin parțial. Din punctul de vedere al actelor, o să ajungi, cu siguranță, la o concluzie în următoarele luni. Transparența e ușoară în acest caz, în special dacă ai alături cadrele legale necesare pentru a le construi. Te vei obișnui cu noile documente și vei învăța toate detaliile pe care trebuie să le oferi oamenilor tăi. Din punctul de vedere al culturii organizaționale însă GDPR-ul se va resimți o perioadă mai lungă.
Mult timp am mers pe principiul „o să le spunem ce-au nevoie să știe” pentru că explicarea în detaliu a tuturor acțiunilor noastre asupra datelor personale ale angajaților și ale candidaților necesită un efort suplimentar de care nu ne-am făcut timp până acum. Nu a fost nevoie. Le-am luat ca atare, iar acum ceea ce ne face să ne dăm peste cap nu e schimbarea propriu-zisă, ci faptul că trebuie să o luăm de la zero. Ne vom obișnui însă pentru că, pe termen lung, vorbim despre o schimbare care va fi benefică pentru oamenii noștri, una care îi va proteja.
Ți-a plăcut articolul? Citește și:
Perioada de proba: cum să o transformi într-o colaborare pe termen lung cu angajatul