Come fare una selezione del personale conforme alla privacy
Aggiornato il: 19 aprile 2024Pubblicato il: 13 novembre 2023
Tempo di lettura: 4 min
Il GDPR tocca diversi aspetti della fase di recruiting: ecco come lavorare al meglio senza il rischio di incorrere in sanzioni
Con l’avvento del GDPR e le crescenti preoccupazioni riguardo alla protezione dei dati personali, è fondamentale che le aziende adottino misure appropriate per garantire la sicurezza delle informazioni nella fase di recruiting. In questo articolo esploreremo i principi normativi generali, gli errori comuni da evitare e vi forniremo preziosi consigli su come gestire al meglio i dati sensibili dei candidati.
Informativa privacy selezione del personale: i principi generali
Dal 25 maggio 2018 è entrato in vigore il regolamento europeo 2016/679 in materia di privacy, conosciuto con l’acronimo GDPRIl Regolamento Generale sulla Protezione dei Dati è un atto dell’Unione Europea che si occupa del trattamento e della circolazione dei dati personali, applicabile a partire dal 25 maggio 2018 More (General data protection regulation), relativo alla protezione dei dati personali.
Con il GDPR, le aziende sono tenute a fornire ai candidati informazioni chiare e dettagliate su come verranno trattate le informazioni su di loro durante la fase di reclutamento.
Questo significa che dovranno comunicare ai candidati quali tipologie di dati verranno raccolti (curriculum vitae, referenze…) e come saranno utilizzati, oltre che per quanto tempo saranno conservati.
L’informativa deve anche spiegare i diritti del candidato in relazione alla protezione dei suoi dati personali. Ad esempio, il diritto di accedere ai propri dati o richiedere la cancellazione degli stessi se non più necessari per gli scopi della selezione.
Un altro aspetto cruciale è garantire la sicurezza dei dati attraverso misure tecniche e organizzative adeguate. Le aziende devono adottare politiche interne per prevenire l’accesso non autorizzato o abusi delle informazioni personali dei candidati.
Consultazione dei profili sui social network
La consultazione dei profili dei candidati sui social network è diventata una pratica sempre più diffusa nel processo di selezione del personale. I datori di lavoro spesso cercano informazioni aggiuntive sui candidati, al di là di ciò che viene riportato nei curriculum vitae. Tuttavia, quando si tratta della privacy e del rispetto delle normative vigenti, bisogna fare attenzione.
Il GDPR stabilisce infatti che i dati personali devono essere trattati in modo legittimo, trasparente e per finalità specifiche.
È importante sottolineare che la consultazione dei profili sui social network può comportare il rischio di discriminazioni o pregiudizi nell’ambito della selezione del personale. Ad esempio, le informazioni trovate su un profilo possono rivelare l’appartenenza a una determinata etnia o religione, mettendo a rischio la parità di trattamento nella valutazione delle candidature.
Errori da non fare e possibili sanzioni
Va ricordato che, in Italia, già dal 1970 l’art. 8 dello Statuto dei LavoratoriSi tratta della legge 300/1970, che ha introdotto importanti norme a tutela della libertà e dignità dei lavoratori, della libertà sindacale, dell’attività sindacale nei luoghi di lavoro e norme sul collocamento More vieta al datore di lavoro di “effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore”.
In altre parole, il datore di lavoro non può indagare su tutto ciò che riguarda la sfera privata del lavoratore. Alla luce dell’esistenza dei social network, ne deriva che anche se i profili sono pubblicamente visibili, utilizzarli come criterio di valutazione può essere considerato una violazione della privacy.
Quello che assolutamente l’azienda non può fare, inoltre, è chiedere esplicitamente al candidato informazioni sulla sfera personale durante il processo di selezione.
Si ricorda che, secondo la normativa italiana, la raccolta di questi dati è considerata illegittima. Il datore di lavoro che non rispetta la norma può incorrere in sanzioni pecuniarie, a cui si potrebbe aggiungere anche il risarcimento per violazione della riservatezza del candidato.
Conservazione dei dati: per quanto tempo?
Secondo il GDPR, i datori di lavoro devono stabilire un periodo di conservazione adeguato e specifico per i dati raccolti durante la fase di selezione.
Il principio fondamentale da seguire è che i CV dovrebbero essere conservati non più a lungo del necessario per raggiungere gli scopi dichiarati. La durata della conservazione, tuttavia, può variare a seconda delle esigenze dell’azienda e non c’è un limite imposto. Importante, però, è mantenere sempre una politica chiara in merito.
Facciamo un esempio. Se si tratta di curriculum inviati per una determinata selezione, potrebbe essere opportuno eliminare i documenti al termine della stessa. Oppure, considerando l’eventuale necessità di sostituzione (ipotizziamo per mancato superamento del periodo di prova da parte del candidato scelto) si può fissare il periodo di tempo a 6 mesi o a un anno dalla chiusura della selezione.
Il principio generale è che bisogna sempre bilanciare l’esigenza aziendale con il diritto alla privacy del candidato. Inoltre, è fondamentale informare chiaramente i candidati su come verranno trattate le loro informazioni personali durante il processo di selezione e garantire l’opportunità di revocare il consenso in qualsiasi momento.
Raccolta dati con sistemi automatizzati
La tecnologia ha rivoluzionato molti aspetti della nostra vita quotidiana, inclusa la selezione del personale. Oggi, molte aziende utilizzano sistemi automatizzati per raccogliere e analizzare i dati dei candidati durante il processo di selezione.
Questi sistemi possono essere molto utili per filtrare un gran numero di curriculum in modo rapido ed efficiente. Tuttavia, è fondamentale che vengano rispettate le norme sulla privacy durante questa fase.
LearK offre alle imprese la possibilità di identificare le persone più adatte in pochissimo tempo, selezionando automaticamente i profili migliori tra decine di migliaia. Il sistema ottimizza i sistemi di e-recruiting integrandosi con le pagine “Lavora con noi” dei siti web e con le offerte di lavoro pubblicate sui social network, organizzando i dati raccolti nel rispetto del GDPR. Pertanto, utilizzando LearK le aziende non devono più preoccuparsi del tempo consentito per conservare i CV dei potenziali candidati.
E tu, rispetti il GDPR nella fase di selezione?
Vuoi sapere se il tuo processo di recruiting è a norma di GDPR? È importante saperlo perché se non rispetti la normativa potresti incorrere in delle sanzioni. Assieme a LearK abbiamo sviluppato un breve test per capire a che punto sei… e aiutarti a correre subito ai ripari!
