GDPR nella Selezione: basta Excel, ci vuole un software per il recruiting

Excel, addio! Lo strumento più amato dalle società di selezione di tutto il mondo non basta più per raccogliere dati e CV dei candidati: il GDPR nella Selezione impone nuovi obblighi, che non si possono rispettare con un file compilato a mano. I rischi sono alti, così come alte sono le sanzioni: fino al 4% del fatturato!

Come adeguarsi alle nuove norme?

Selezione e dati personali: che cosa chiede il GDPR

Come è noto, il GDPR (General Data Protection Regulation) è il regolamento generale sulla protezione dei dati approvato dall’Unione Europea ed entrato in vigore il 25 maggio 2018, con l’obiettivo di preservare la privacy dei cittadini europei e garantire un trattamento dei dati personali sicuro ed omogeneo in tutti gli Stati della UE.

È evidente l’impatto del GDPR sulla ricerca e selezione del personale, che si basa sui CV dei candidati e gestisce quindi una considerevole quantità di dati personali. Il nuovo regolamento di fatto impone di tracciare l’intero processo di selezione, dalle modalità di acquisizione e conservazione dei dati dei candidati, alla gestione del consenso al trattamento, all’obbligo di cancellazione dei dati non conformi.

In particolare, il GDPR nella Selezione richiede ai recruiter di:

  • informare i candidati sulla durata di conservazione dei loro dati;
  • garantire ai candidati i diritti di accesso, modifica e cancellazione dei dati;
  • acquisire e conservare il consenso dei candidati al trattamento dei loro dati personali, con gli aggiornamenti richiesti alle scadenze previste;
  • aggiornare i dati dei candidati ed i loro CV almeno ogni 2 anni;
  • comunicare tempestivamente con i candidati per aggiornare le informazioni ed il consenso al trattamento;
  • eliminare i dati dei candidati che non forniscono gli aggiornamenti richiesti.

I nuovi obblighi incidono notevolmente sull’attività di selezione del personale, perché impongono un’attenta valutazione del trattamento dei dati e della sua sicurezza. Sono quindi anche un’opportunità per analizzare i processi aziendali e renderli più efficienti e sicuri nell’interesse di candidati, società di selezione ed aziende.

Perché Excel non basta più per un recruiting che sia conforme al GDPR

Che si consideri il GDPR solo come una necessità o anche come un’occasione di miglioramento, una cosa è certa: per essere conformi alle nuove regole servono nuovi strumenti.

Non è un’affermazione scontata, se si considera che la stragrande maggioranza delle società di ricerca e selezione del personale e degli uffici Risorse Umane delle aziende ha sempre usato Excel per raccogliere ed organizzare i dati dei candidati. Basta scorrere il nuovo regolamento europeo, tuttavia, per capire che i mezzi usati finora (non solo fogli di calcolo, ma spesso anche cartelle di file vari ed email) non possono essere conformi a quanto richiesto dal GDPR.

Vediamo i motivi per cui Excel e gli altri strumenti “tradizionali” non sono più adeguati per le nuove esigenze dei recruiter:

– non consentono di tracciare le informazioni: questo è un aspetto fondamentale, soprattutto per la gestione delle scadenze relative al consenso al trattamento dei dati ed all’aggiornamento delle informazioni contenute nel CV. Per non incorrere in ritardi o dimenticanze, è necessario un sistema che rilevi automaticamente le scadenze.

– non permettono l’aggiornamento automatico dei dati: ogni variazione deve essere inserita a mano, con un considerevole impiego di tempo ed elevata possibilità di errori, che con l’automatizzazione possono essere evitati.

– non garantiscono il diritto all’oblio: se i candidati lo richiedono, o se non forniscono gli aggiornamenti necessari, i dati devono essere cancellati definitivamente, mentre i file tradizionali potrebbero essere duplicati e rimanere conservati altrove, od essere inviati ad altri soggetti. È invece indispensabile che i dati siano trattati da un sistema che ne garantisca l’eliminazione definitiva.

– non facilitano la comunicazione con i candidati: chi utilizza fogli Excel od altri strumenti analoghi deve poi usare altri mezzi per comunicare con i candidati, con tempi più lunghi e maggiori rischi di possibili inefficienze. Un sistema di messaggistica automatica offre invece la sicurezza di una comunicazione tempestiva, per esempio per le scadenze e le richieste di aggiornamento, con notevole risparmio di tempo per i recruiter.

– non proteggono dai rischi di data breach, la violazione dei dati: non è possibile adottare misure di sicurezza adeguate contro intrusioni, perdite e distruzioni delle informazioni, accidentali o dolose, come invece richiede il GDPR.

Nel processo di selezione, l’epoca dei fogli Excel è ormai finita: è impensabile riuscire a garantire la conformità al GDPR con i vecchi sistemi manuali.

Come gestire gli obblighi del GDPR nella selezione con un software per il recruiting

La soluzione esiste da tempo e sono gli ATS (Applicant Tracking System), i software che gestiscono il recruiting in modo completamente tracciabile. Tra i vantaggi di questi sistemi – centralizzare le informazioni, velocizzare il processo di ricerca e selezione, ridurre tempi e costi – c’è anche la possibilità di adeguarsi alle nuove regole sui dati personali.

Che cosa deve fare un software per la selezione per garantire la conformità al GDPR?

  • Tracciare tutte le informazioni relative al consenso dei candidati (acquisizione, conservazione, scadenze)
  • Comunicare con i candidati attraverso un sistema di messaggistica automatica che permetta di inviare email in modo tempestivo ed efficace
  • Offrire ai candidati un’area riservata, nella quale accedere ai propri dati e chiedere eventuali modifiche
  • Cancellare in modo definitivo i dati dei candidati che non rispondono alle richieste di consenso o di aggiornamento
  • Proteggere i dati con un sistema che permetta l’analisi dei rischi e l’adozione di misure idonee per evitare violazioni.

 

Queste funzionalità permettono di garantire il rispetto e la sicurezza dei dati personali, come richiesto dalle nuove norme europee, e quindi di garantire i diritti dei candidati, offrendo loro un servizio migliore. Ma non è l’unico vantaggio: la tracciabilità e l’automazione consentono una più efficiente organizzazione dei processi di ricerca e selezione, con un risparmio di tempi e costi sicuramente apprezzabile per le aziende.

Il GDPR nella Selezione è ancora un argomento “non risolto” per tante aziende e PMI,

Se sei alla ricerca di un software per la selezione che risolva ogni dubbio su trattamento dati e privacy, prova Performa Recruit: il nostro Applicant Tracking System è già conforme al GDPR.  Per scoprire tutte le sue funzionalità provalo gratis per 15 giorni.

Se sei alla ricerca di un software per la selezione che risolva ogni dubbio su trattamento dati e privacy, prova Performa Recruit: il nostro Applicant Tracking System è già conforme al GDPR.  Per scoprire tutte le sue funzionalità provalo gratis per 15 giorni.