L’impatto interno del GDPR

 

Da maggio 2018 non saranno soltanto i dati dei clienti dovrai considerare.

Tutti noi sappiamo il GDPR (il regolamento generale sulla protezione dei dati) arriverà a breve. Ma lo sapevi riguarda i dati personali dei tuoi dipendenti, così come quelli dei tuoi clienti?  

Molte compagnie stanno concentrando i loro programmi di GDPR sui dati dei consumatori, ma da maggio dell’anno prossimo anche il tuo staff avrà gli stessi diritti. Quindi, tutti quei frammenti di dati personali hai raccolto sui tuoi dipendenti – archiviati con vari sistemi e fogli di calcolo – portrebbero essere richiesti in qualunque momento. Saresti in grado di rispondere?!  

Quando pensi a quanti dati personali tu stesso generi nel corso della tua carriera, potrebbero scattarti alcuni campanelli d’allarme. Ma da dove devono iniziare le aziende?  

La prima domanda da fare è “quali sono i dati personali dei dipendenti”? Devi sapere cosa stai cercando. Al di là di ciò è ovvio – nome, indirizzo, data di nascita, stato civile, fascia di reddito ecc. – probabilmente possiedi la loro storia salariale, le loro esigenze dietetiche, lo stato del visto, la patente e molto di più.  

Pensa a tutto ciò in un’ottica di ‘ciclo di vita dei dipendenti’. Prima di essere intervistati durante il colloquio, hanno consegnato qualcosa in anticipo – un CV, un form di candidatura, una lettera, magari un testo. Tutti questi materiali contengono dati personali. E quando sono arrivati, gli avete preso la carta d’identità? Tutto ciò potrebbe essere richiesto dal GDPR.  

Mano a mano il personale sviluppa la propria carriera, tu raccoglierai molti più dati personali. Corsi di formazione, distaccamenti, viaggi internazionali, richieste di rimborso spese, congedo parentale, resoconti sulle performance – tutto sarà registrato da qualche parte. In base alle nuove norme, ti potrebbe essere richiesto di mostrare come e dove stai conservando quei dati.  

E’ in quel momento molte aziende si preoccupano. Perché i dati personali probabilmente sono dislocati in una vera e propria serie di luoghi – alcuni digitali, altri fisici. Questi sistemi probabilmente non sono nemmeno collegati tra loro, quindi potresti avere versioni multiple degli stessi dati. Senza menzionare tutti i file doppi, gli allegati delle mail e e le stampe a cui le persone fanno affidamento. Questo rende veramente difficile il raggiungimento di una visione completa e conforme, a livello aziendale, di tutti i dati personali possiedi.  

Anche se pensiamo tutti questi problemi siano stati affrontati e risolti (tutto è in ordine per assicurare gli enti preposti alla regolamentazione sul fatto sei in grado di localizzare I dati personali se richiesti), le cose non finiscono qui!  

Il GDPR solleva una serie di domande riguardo alla sicurezza dei dati personali. Come li stai proteggendo nel tempo? Come puoi assicurare solo le persone devono averlo, abbiano accesso a questi ultimi? Come previeni il potenziale uso improprio dei dati?  

C’è anche un problema di conformità più ampio deve essere considerato. Poiché il GDPR è una regolamentazione europea, devi capire l’effetto del condividere i dati con altri territori. Ci sono molte considerazioni.

In ADP, abbiamo riconosciuto in anticipo il GDPR avrebbe avuto un impatto più ampio rispetto ai soli dati dei consumatori. Questo è il motivo per cui, nel 2016, ci siamo candidati per tre gruppi di norme vincolanti d’impresa per controllare come gestiamo i dati personali dei nostri clienti, i nostri contatti di business e il nostro personale. Questi sono riconosciuti come il miglior percorso per la conformità al GDPR.  

Uno degli strumenti i nostri clienti trovano particolarmente utile in preparazione al GDPR è una mappa del ciclo di vita del dipendente. Uno strumento ti aiuta a mappare dove i dati dei tuoi dipendenti sono attualmente archiviati e a considerare i differenti scenari potresti dover affrontare dal prossimo maggio.  

Mentre l’entrata in vigore del GDPR non è lontana da oggi, c’è ancora tempo per preparare le tue pratiche per i dati interni. Dai un occhio alla mappa e mettiti in contatto con noi se vuoi discutere come ADP può aiutare ulteriormente il tuo programma di conformità.

 

A proposito di Cécile  

Cécile Georges è il Global Chief Privacy Officer (CPO) di ADP. Ha guidato il Privacy and Data Governance Team, fa parte della organizzazione di Global Compliance da Dicembre 2016. Il Team fornisce consigli e guida operativa per tutte le unità di business di ADP a livello globale, ed è responsabile della progettazione e dell’implementazione dei programmi di conformità a livello aziendale per quanto riguarda la protezione delle informazioni personali.

Nel suo precedente ruolo di avvocato responsabile della regione dell’Asia e del Pacifico, Cecile si è spostata da Parigi, Francia a Singapore, dove ha supportato l’espansione geografica di ADP nella regione dell’Asia e del Pacifico.  Cecile è entrata in ADP nel 1999 ed è stata determinante nel costruire la funzione Legale in Francia. Nel 2006, è stata nominata capo dei legali per l’Europa ed è stata promossa a VP, Assistant General Counsel. Nel 2011, il suo ambito è stato allargato ed è diventata responsabile per tutti i servizi legali internazionali per i dipendenti. Cécile è sempre stata concentrata sullo sviluppo di team mirati ad alte performance consegnano servizi eccellenti al loro business e ai client di ADP.  

Cécile possiede un Master in Information Technology Law e ha superato l’esame di avvocato di Parigi.

 
 

Per maggiori informazioni commerciali

 

Campi richiesti

Please enter your First name.
Please enter your Last name.
The Email field contains an invalid email address.
Please enter a Job Title.
Please enter a Company name.
The Phone Number field is requierd.
Enter # of Employees.
 
 
 
Requierd field.