GDPR e HR: per quanto tempo conservare i dati? Scacco matto in 6 mosse

GDPR e dati dei dipendenti. E’ prassi diffusa applicare il termine di dieci anni (prescritto dal Codice delle Obbligazioni per numerosi documenti amministrativi), anche per alcuni atti personali.

Ad esempio, i documenti necessari per le assicurazioni sociali o la dichiarazione di salario, per allestire o giustificare i certificati di lavoro e per fornire referenze devono essere conservati per dieci anni dopo lo scioglimento del contratto di lavoro.

Cosa cambia con il GDPR?

Il nuovo GDPR indica che i dati personali possono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e trattati.

Pertanto, ogni azienda, società o altro tipo di ente dovrà adeguarsi a tale previsione normativa, provvedendo senza ritardo alla cancellazione o alla anonimizzazione dei dati nel momento in cui la conservazione dei dati personali non risulti ulteriormente giustificata.

Cosa cambia per le Risorse Umane?

La regola generale è eliminare i dati nel momento in cui viene meno lo scopo di raccolta degli stessi, a meno che non esistano altri motivi per la conservazione. Il consiglio è quindi di delineare un regolare processo di revisione e di pulizia dei database delle risorse umane.

Il GDPR impone alle Risorse Umane di delineare e spiegare, per ogni categoria di dati personali, il motivo e la durata del trattamento.

Per mettersi al sicuro prova a gestire ogni categoria di dati dei dipendenti con questi 6 passaggi:

  1. Svolgi un audit. Analizza in che modo sono registrate le informazioni, il motivo, la durata e la relativa motivazione;
  2. Nomina un responsabile che sia opportunamente formato;
  3. Valuta i rischi associati alle tue registrazioni. Redigi un documento da allegare al tuo registro dei rischi
  4. Proteggi i dati assicurandoti che siano oggetto di back-up e che non possano essere rubati o manomessi;
  5. Sostieni i diritti individuali. Assicurati di poter accedere, modificare o cancellare i dati se richiesto da un dipendente
  6. Svolgi esami periodici. Controlla i tuoi dati regolarmente e distruggi tutti i record che non ti servono. Se ritieni che alcuni dati debbano essere conservati più a lungo di quanto si pensi, devi ricevere il consenso da tutti i dipendenti coinvolti.

Due buone norme:

  • I documenti concernenti la candidatura (ad esempio curriculum vitae, attestati, diplomi, foto) vanno restituiti al più tardi al termine del rapporto di impiego;
  • I documenti riguardanti le qualifiche, le perizie mediche o i test attitudinali devono essere distrutti o restituiti al più tardi due anni dopo che sono stati redatti.

Da un punto di vista pratico, con il GDPR occorre garantire ai dipartimenti HR i processi e gli strumenti tecnologici adeguati per raccogliere, tracciare, gestire e aggregare in modo affidabile l’ampio volume e la varietà delle informazioni dei dipendenti.

Questo potrebbe essere un obiettivo molto impegnativo per tutte quelle aziende che gestiscono i dati del personale su sistemi diversi (cartelle sul server aziendale, file excel, word, e-mail, ecc.). In queste condizioni, anche fornire una copia al dipendente dei suoi dati, può diventare un compito arduo.

Esistono molti software HR che permettono di gestire i dati dei dipendenti provenienti da diverse fonti per centralizzarli in un’unica piattaforma, facilmente accessibile e con back-up automatici.

E tu che soluzione stai adottando?


Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime