GDPR nella Selezione: basta Excel, ci vuole un software per il recruiting

GDPR nella Selezione: basta Excel, ci vuole un software per il recruiting

gdpr nella selezione
gdpr nella selezione

GDPR nella Selezione: basta Excel, ci vuole un software per il recruiting

Excel, addio. Lo strumento più amato dalle società di selezione di tutto il mondo non basta più per raccogliere dati e CV dei candidati: il GDPR nella Selezione impone nuovi obblighi, che non si possono rispettare con un file compilato a mano. I rischi sono alti, le sanzioni pure. Fino al 4% del fatturato!

Come adeguarsi alle nuove norme?

 

Selezione e dati personali: che cosa chiede il GDPR

Come è noto, il GDPR (General Data Protection Regulation) è il regolamento generale sulla protezione dei dati approvato dall’Unione Europea ed entrato in vigore il 25 maggio 2018, con l’obiettivo di preservare la privacy dei cittadini europei e garantire un trattamento dei dati personali sicuro e omogeneo in tutti gli Stati della UE.

È evidente l’impatto del GDPR sulla ricerca e selezione del personale, che si basa sui CV dei candidati e gestisce quindi una considerevole quantità di dati personali. Il nuovo regolamento di fatto impone di tracciare l’intero processo di selezione, dalle modalità di acquisizione e conservazione dei dati dei candidati, alla gestione del consenso al trattamento, all’obbligo di cancellazione dei dati non conformi.

In particolare, il GDPR nella Selezione richiede ai recruiter di:

  • informare i candidati sulla durata di conservazione dei loro dati;
  • garantire ai candidati i diritti di accesso, modifica e cancellazione dei dati;
  • acquisire e conservare il consenso dei candidati al trattamento dei loro dati personali, con gli aggiornamenti richiesti alle scadenze previste;
  • aggiornare i dati dei candidati e i loro CV almeno ogni 2 anni;
  • comunicare tempestivamente con i candidati per aggiornare le informazioni e il consenso al trattamento;
  • eliminare i dati dei candidati che non forniscono gli aggiornamenti richiesti.

I nuovi obblighi incidono notevolmente sull’attività di selezione del personale, perché impongono un’attenta valutazione del trattamento dei dati e della sua sicurezza. Sono quindi anche un’opportunità per analizzare i processi aziendali e renderli più efficienti e sicuri, nell’interesse dei candidati, delle società di selezione e delle aziende.

Perché Excel non basta più per il recruiting conforme al GDPR

Che si consideri il GDPR solo come una necessità o anche come un’occasione di miglioramento, una cosa è certa: per essere conformi alle nuove regole servono nuovi strumenti.

Non è un’affermazione scontata, se si considera che la stragrande maggioranza delle società di ricerca e selezione del personale e degli uffici Risorse Umane delle aziende ha sempre usato Excel per raccogliere e organizzare i dati dei candidati. Basta scorrere il nuovo regolamento europeo, tuttavia, per capire che i mezzi usati finora (non solo fogli di calcolo, ma spesso anche cartelle di file vari ed email) non possono essere conformi a quanto richiesto dal GDPR.

Vediamo i motivi per cui Excel e gli altri strumenti “tradizionali” non sono più adeguati per le nuove esigenze dei recruiter:

- non consentono di tracciare le informazioni: questo è un aspetto fondamentale, soprattutto per la gestione delle scadenze relative al consenso al trattamento dei dati e all’aggiornamento delle informazioni del CV. È necessario un sistema che rilevi automaticamente le scadenze, per non incorrere in ritardi e dimenticanze.

- non permettono l’aggiornamento automatico dei dati: ogni variazione deve essere inserita a mano, con un considerevole impiego di tempo e possibilità di errori, che si possono evitare con l’automatizzazione.

- non garantiscono il diritto all’oblio: se i candidati lo richiedono, o se non forniscono gli aggiornamenti necessari, i dati devono essere cancellati definitivamente, mentre i file tradizionali potrebbero essere duplicati e rimanere conservati altrove, o inviati ad altri soggetti. È invece indispensabile che i dati siano trattati da un sistema che garantisca l’eliminazione definitiva.

- non facilitano la comunicazione con i candidati: chi utilizza fogli Excel o altri strumenti analoghi deve poi usare altri mezzi per comunicare con i candidati, con tempi più lunghi e maggiori rischi di possibili inefficienze. Un sistema di messaggistica automatica offre invece la sicurezza di una comunicazione tempestiva, per esempio per le scadenze e le richieste di aggiornamento, con un notevole risparmio di tempo per i recruiter.

- non proteggono dai rischi di data breach, la violazione dei dati: non è possibile adottare misure di sicurezza adeguate contro intrusioni, perdite e distruzioni delle informazioni, accidentali o dolose, come invece richiede il GDPR.

Nel processo di selezione, l’epoca dei fogli Excel è ormai finita: è impensabile riuscire a garantire la conformità al GDPR con i vecchi sistemi manuali.

Come gestire gli obblighi del GDPR nella selezione con un software per il recruiting

La soluzione esiste da tempo e sono gli ATS (Applicant Tracking System), i software che gestiscono il recruiting in modo completamente tracciabile. Tra i vantaggi di questi sistemi - centralizzare le informazioni, velocizzare il processo di ricerca e selezione, ridurre tempi e costi - c’è anche la possibilità di adeguarsi alle nuove regole sui dati personali.

Che cosa deve fare un software per la selezione per garantire la conformità al GDPR?

  • Tracciare tutte le informazioni relative al consenso dei candidati (acquisizione, conservazione, scadenze)
  • Comunicare con i candidati attraverso un sistema di messaggistica automatica che permetta di inviare email in modo tempestivo ed efficace
  • Offrire ai candidati un’area riservata, nella quale accedere ai propri dati e chiedere eventuali modifiche
  • Cancellare in modo definitivo i dati dei candidati che non rispondono alle richieste di consenso o di aggiornamento
  • Proteggere i dati, con un sistema che permetta un’analisi dei rischi e l’adozione di misure idonee per evitare violazioni.

 

Queste funzionalità permettono di garantire il rispetto e la sicurezza dei dati personali, come richiesto dalle nuove norme europee, e quindi di garantire i diritti dei candidati, offrendo loro un servizio migliore. Ma non è l’unico vantaggio: la tracciabilità e l’automazione consentono una più efficiente organizzazione dei processi di ricerca e selezione, con un risparmio di tempi e costi sicuramente apprezzabile per le aziende.

Il GDPR nella Selezione è ancora un argomento "non risolto" per tante aziende e PMI,

Se sei alla ricerca di un software per la selezione che risolva ogni dubbio su trattamento dati e privacy, prova Performa Recruit: il nostro Applicant Tracking System è già conforme al GDPR.  Per scoprire tutte le sue funzionalità provalo gratis per 15 giorni.

Lascia una risposta

il tuo indirizzo email non verrà pubblicato. (I campi richiesti sono contrassegnati *)

Puoi usare i seguenti tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>