{"id":261,"date":"2016-11-14T16:34:41","date_gmt":"2016-11-14T15:34:41","guid":{"rendered":"https:\/\/staging.in-recruiting.com\/recruiting-e-privacy-francesca-bassa-racconta-le-ultime-novita-del-nuovo-regolamento-ue\/"},"modified":"2019-06-18T15:18:48","modified_gmt":"2019-06-18T13:18:48","slug":"recruiting-e-privacy-francesca-bassa-racconta-le-ultime-novita-del-nuovo-regolamento-ue","status":"publish","type":"post","link":"https:\/\/staging.in-recruiting.com\/it\/recruiting-e-privacy-francesca-bassa-racconta-le-ultime-novita-del-nuovo-regolamento-ue\/","title":{"rendered":"Recruiting e privacy: Francesca Bassa racconta le ultime novit\u00e0 del nuovo regolamento UE sulla privacy"},"content":{"rendered":"

Il nuovo regolamento UE 2016 ha introdotto importanti novit\u00e0 in merito alla gestione dei dati in azienda<\/strong> e chiunque si occupi di recruiting, se vuole evitare importanti sanzioni<\/strong>, deve prendere in considerazioni queste novit\u00e0.<\/p>\n

<\/p>\n

Abbiamo contattato un esperto di queste materie per raccontare quali sono le principali novit\u00e0 e come possono impattare sulla gestione di un\u2019azienda. Il nostro ospite di oggi \u00e8 Francesca Bassa, Privacy Officer.<\/p>\n

—<\/p>\n

Francesca, ti presenteresti ai lettori di Recruiting Italia?<\/strong>
\nMi chiamo Francesca Bassa, sono Privacy Officer e opero come consulente nell\u2019ambito di Digital Law e Privacy. Mi sono laureata in Giurisprudenza in Bocconi e successivamente ho conseguito un Master Universitario in Sicurezza delle informazioni presso la facolt\u00e0 di Ingegneria Informatica La Sapienza di Roma. Ho lavorato in societ\u00e0 internazionali del settore Internet collaborando con Google Italy e Telecom Italia.<\/p>\n

Quali sono gli obblighi prescritti dalla normativa sulla privacy per un\u2019azienda nell\u2019attivit\u00e0 di gestione CV dei candidati? <\/strong><\/p>\n

Gli obblighi normativi sono quelli previsti dalla generale disciplina del Codice della Privacy. Con il nuovo Regolamento (UE) 2016\/679 entrato in vigore il 24 maggio 2016 e definitivamente applicabile dal 25 maggio 2018, le aziende sono tenute ad aggiornare il proprio sistema organizzativo di gestione privacy e formare il personale. A quelle aziende che trattano su larga scala categorie particolari di dati, \u00e8 richiesto dal Regolamento la nomina di una figura professionale ad hoc, quella del \u201cData Protection Officer\u201d. Le aziende non sopposte all\u2019obbligo di legge potranno comunque decidere di avvalersi della competenza di un Privacy Officer.<\/p>\n

Quali sanzioni rischia un\u2019azienda in caso di mancato rispetto della normativa sulla privacy?<\/strong><\/p>\n

Le informazioni dei candidati sono un asset indispensabile per l\u2019azienda e nel corso dei prossimi anni sar\u00e0 sempre pi\u00f9 importante adeguare le policy aziendali in funzione della protezione dei dati, della valorizzazione della propria immagine aziendale e al fine di prevenire futuri costi legali. Il Regolamento (UE) ha inasprito le sanzioni per le imprese, fino al 4 % del fatturato globale nel caso delle violazioni pi\u00f9 gravi.<\/p>\n

\"recruiting<\/p>\n

Chi pu\u00f2 ricoprire il ruolo di \u201cData Protection Officer\u201d in azienda?<\/strong><\/p>\n

Il ruolo di Data Protection Officer pu\u00f2 essere ricoperto da un dipendente dell\u2019azienda o da un soggetto esterno purch\u00e8 il ruolo sia svolto in piena indipendenza. Il Privacy Officer deve essere designato in funzione delle sue qualit\u00e0 professionali, in particolare di comprovata conoscenza della normativa Privacy e delle pratiche di gestione della privacy e di sicurezza.<\/p>\n

Quali diritti ha un candidato in relazione al trattamento dei suoi dati personali presenti all\u2019interno del suo CV?<\/strong><\/p>\n

In generale il candidato pu\u00f2 esercitare i diritti ex art. 7 del Codice della Privacy, come il diritto all\u2019accesso alle modalit\u00e0 di trattamento del titolare, l\u2019aggiornamento dei dati, la loro rettifica, integrazione, trasformazione anonima o il blocco in caso di violazione di legge. Il Regolamento (UE) ha poi rafforzato il controllo dei dati da parte dell\u2019utente e il diritto a richiederne la loro cancellazione.<\/p>\n

Cosa prescrive la legge relativamente al trattamento di dati sensibili?<\/strong><\/p>\n

Come indicato nelle linee guida del Garante nell\u2019ambito della selezione del personale, \u00e8 superfluo richiedere al candidato il consenso al trattamento dei dati inseriti nel CV, salvo non contenga dati sensibili e quindi il candidato rientri in una categoria protetta o i dati siano destinati alla comunicazione di terzi. Se si tratta invece di \u201cautocandidatura\u201d, l\u2019azienda non ha l\u2019obbligo di fornire l\u2019informativa e di richiedere il consenso, inclusi i dati sensibili. Quando l\u2019impresa avvia una selezione sul candidato, prima di acquisirne il CV \u00e8 tenuta a fornire, a voce o per iscritto, l\u2019informativa sul loro trattamento.<\/p>\n

Per quanto tempo \u00e8 possibile la conservazione ed il trattamento dei dati dei candidati?<\/strong>
\nValgono le disposizioni contenute nel Codice della Privacy. Secondo il principio generale, le aziende possono conservare i dati solo per il tempo strettamente necessario alle finalit\u00e0 di raccolta, scaduto tale termine i dati devono essere cancellati o trasformati in forma anonima e i dati personali trattati in violazione di legge non possono essere utilizzati.<\/p>\n

\"gdpr<\/p>\n

Quali sono le misure di sicurezza che servono a proteggere i dati dei candidati?<\/strong><\/p>\n

Negli ultimi anni si registra un aumento di attacchi informatici che colpiscono sia le grandi imprese come le infrastrutture critiche del Sistema Paese, sia le PMI. Le aziende sono tenute a proteggere i sistemi informativi con adeguate misure di sicurezza al fine di prevenire rischi quali le intrusioni, distruzione e perdita. Sono alcune misure di sicurezza adeguate la cifratura dei dati ovvero la loro pseudonomizzazione, la messa in atto di procedure tecniche che assicurino la prevenzione o il contrasto dei rischi informatici. Il Regolamento (UE) rafforza il livello generale delle politiche di sicurezza e prevede l\u2019obbligo per il titolare del trattamento di segnalare all\u2019Autorit\u00e0 Garante le violazioni dei dati personali entro 72 ore dal momento in cui si \u00e8 venuti a conoscenza della violazione e sar\u00e0 tenuto a dimostrare l\u2019adozione di tutte le misure necessarie a garantire la sicurezza dei dati.<\/p>\n

Cosa prescrive la normativa privacy nel caso di un\u2019azienda multinazionale con sedi in differenti paesi?<\/strong><\/p>\n

Il Regolamento (UE) ha introdotto il principio \u201cone \u2013 stop \u2013 shop\u201d che consentir\u00e0 alle aziende presenti in pi\u00f9 Stati UE di trattare con l\u2019 Autorit\u00e0 dello Stato in cui l\u2019azienda ha lo stabilimento principale. Ci\u00f2 agevola l\u2019impresa che, con pi\u00f9 sedi, potr\u00e0 rivolgersi a una singola Autorit\u00e0 di controllo nazionale. Le disposizioni del nuovo Regolamento si applicano anche nel caso in cui il titolare di trattamento non sia stabilito nell\u2019Unione e i suoi beni e servizi siano offerti a cittadini europei.<\/p>\n

Sorge l\u2019obbligo di nominare la societ\u00e0 sviluppatrice del recruiting software \u201cResponsabile esterno del trattamento dei dati personali\u201d?<\/strong><\/p>\n

La decisione di affidare all\u2019esterno un trattamento \u00e8 una scelta facoltativa del titolare che riguarda esigenze organizzative e tecniche aziendali. In questo caso, il titolare \u00e8 tenuto a selezionare preventivamente il soggetto esterno valutandone, in particolare, il sistema di sicurezza delle informazioni adottato. Al fine di garantire una maggiore sicurezza, per le aziende con pi\u00f9 di 250 dipendenti o che trattano categorie particolari di dati (e in altri casi specifici), il nuovo Regolamento (UE) introduce la compilazione di appositi registri di attivit\u00e0 di trattamento sia per il titolare sia per il responsabile.<\/p>\n","protected":false},"excerpt":{"rendered":"

Il nuovo regolamento UE 2016 ha introdotto importanti novit\u00e0 in merito alla gestione dei dati in azienda e chiunque si occupi di recruiting, se vuole evitare importanti sanzioni, deve prendere in considerazioni queste novit\u00e0.<\/p>\n","protected":false},"author":1,"featured_media":1857,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"ub_ctt_via":""},"categories":[17],"tags":[],"featured_image_src":"https:\/\/staging.in-recruiting.com\/wp-content\/uploads\/Francesca-Bassa.jpg","author_info":{"display_name":"monkey-theatre","author_link":"https:\/\/staging.in-recruiting.com\/it\/author\/monkey-theatre\/"},"_links":{"self":[{"href":"https:\/\/staging.in-recruiting.com\/it\/wp-json\/wp\/v2\/posts\/261"}],"collection":[{"href":"https:\/\/staging.in-recruiting.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.in-recruiting.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.in-recruiting.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.in-recruiting.com\/it\/wp-json\/wp\/v2\/comments?post=261"}],"version-history":[{"count":0,"href":"https:\/\/staging.in-recruiting.com\/it\/wp-json\/wp\/v2\/posts\/261\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.in-recruiting.com\/it\/wp-json\/wp\/v2\/media\/1857"}],"wp:attachment":[{"href":"https:\/\/staging.in-recruiting.com\/it\/wp-json\/wp\/v2\/media?parent=261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.in-recruiting.com\/it\/wp-json\/wp\/v2\/categories?post=261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.in-recruiting.com\/it\/wp-json\/wp\/v2\/tags?post=261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}