Lavori nel dipartimento di Risorse Umane?
Immagina questa scena: il tuo manager è assente e l’Amministratore Delegato ti ferma in corridoio o ti invia una email. Ti dice che lo ha appena contattato un ex dipendente: ha bisogno dell’ultimo cedolino stipendiale ricevuto.
Il CEO ti chiede se puoi inviarglielo per poi inoltrarlo all’interessato.
Tu cosa faresti?
Fermati un momento. Sembra una richiesta innocua, addirittura efficiente. Ma lo è davvero?
Quando parliamo di dati personali e ancor più di dati sensibili, la risposta giusta richiede attenzione, riflessione, consapevolezza e conoscenza del Regolamento Generale sulla Protezione dei Dati (GDPR – Regolamento UE 2016/679).
Perché non dovresti consegnare il cedolino al CEO?
Il cedolino stipendiale contiene informazioni strettamente personali: dati anagrafici, fiscali, retributivi, talvolta anche informazioni su trattenute sindacali.
Secondo il GDPR, ogni trattamento di questi dati deve avvenire nel rispetto dei principi di liceità, correttezza e trasparenza, nonché del principio di minimizzazione: solo chi ha titolo e ragione per trattare un dato, può farlo.
Il tuo Amministratore Delegato, sebbene apicale nell’organizzazione, non ha necessariamente una legittimazione a ricevere e gestire i dati personali degli ex dipendenti, specie se non è coinvolto nella gestione operativa delle risorse umane o non ha un ruolo nel trattamento autorizzato dei dati del personale.
Inoltrare il cedolino al CEO, che a sua volta lo inoltrerebbe all’ex dipendente, configurerebbe un passaggio di dati a un terzo non autorizzato. Questo costituisce un potenziale data breach.
Qual è la soluzione giusta?
In un contesto davvero green & smart, la soluzione è semplice, rispettosa della privacy e operativamente efficace: chiedere all’Amministratore Delegato di fornire all’ex dipendente l’indirizzo email del dipartimento HR (ad esempio: hr@nomeazienda.it), in modo che il contatto avvenga direttamente tra il soggetto interessato (l’ex dipendente) e il titolare/autorizzato al trattamento dei dati (tu, come HR).
Così facendo:
- l’ex dipendente esercita i suoi diritti direttamente verso l’organizzazione;
- l’HR può identificare correttamente il richiedente (verificando l’identità, se necessario);
- si evitano passaggi impropri e si resta pienamente compliant con il GDPR.
Nel giardino delle buone pratiche HR, la privacy non è un ostacolo, ma un terreno fertile su cui far crescere fiducia e professionalità.
Formarsi e formare su questi temi è il modo migliore per coltivare una cultura del lavoro consapevole e rispettosa.
HR.4.YOU è qui per seminare conoscenza e far fiorire competenze.
Hai casi pratici o dubbi da condividere? Scrivici. Parliamo la lingua delle persone, dei dati… e delle piante.
Aggiungi commento
Commenti