Il termine ”dati anagrafici del personale” descrive tutti i dati registrati in un’azienda sul personale impiegato. Poiché ogni record di dati è unico per un dipendente, serve a identificare ciascun dipendente. La caratteristica principale di questi dati anagrafici è la loro bassa frequenza di modifica.
Quali cambiamenti comporta il GDPR per il dipartimento delle risorse umane?
Was sind die Änderungen bei der DSGVO (Datenschutz-Grundverordnung) im Hinblick auf die Erhebung und Verwendung von Personalstammdaten? Was müssen z. B. auch die Abteilung HR und der Betriebsrat wissen und beachten? Hier erläutern wir die relevanten Punkte, verdeutlichen, wo und in welcher Form die DSGVO Neues mit sich bringt und geben Anregungen bzgl. des Umgangs mit den neuen Anforderungen.
Parola chiave accordi aziendali
Il GDPR si applicherà a gran parte del diritto del lavoro tedesco a partire da maggio 2018 e quindi, in generale, anche alla stipula di nuovi contratti di lavoro e alla modifica di quelli esistenti. Cosa devono considerare ora le parti nella stipula di nuovi accordi di lavoro e se è necessario adattare tutti gli accordi di lavoro esistenti?
La gestione nel BDSG
L’articolo 4(1) del BDSG consente l’utilizzo dei dati personali se, tra le altre cose, un’altra disposizione legale al di fuori del BDSG lo autorizza, ad esempio un accordo aziendale che diventa parte del contratto di lavoro del singolo dipendente. L’articolo 75 della legge sulla costituzione di un’impresa fornisce in particolare informazioni sul possibile quadro di protezione dei dati di un accordo aziendale, facendo riferimento ai principi di legge e di equità. Secondo la Corte Federale del Lavoro, sarebbe teoricamente possibile (anche se discusso e quasi mai applicato nella pratica) abbassare lo standard di protezione dei dati al di sotto del livello stabilito dal BDSG con l’aiuto di un accordo aziendale corrispondente. Questo non è più valido con l’introduzione del GDPR.
Innovazioni dovute al GDPR
Come è noto, il GDPR prevede clausole di apertura che consentono agli Stati membri di adottare le normative nazionali sulla protezione dei dati. Questo vale anche per gli accordi aziendali: L’articolo 88, paragrafo 1, del GDPR consente agli Stati membri di stabilire norme più specifiche sulla protezione dei dati dei dipendenti mediante ”legislazione o contratti collettivi”. La novità è che il GDPR definisce un quadro chiaro all’interno del quale gli accordi aziendali possono operare. Il GDPR fornisce un catalogo di criteri al riguardo al punto precedente. L’articolo 88, paragrafo 2, del GDPR stabilisce anche uno standard che il legislatore deve seguire quando rivede la legge sullo statuto dei lavoratori e le parti del contratto di lavoro quando concludono gli accordi corrispondenti.
Cosa significa questo per i dati anagrafici delle risorse umane?
Prima di tutto: la legge europea ha la precedenza. Inoltre: il GDPR si applica direttamente, il che significa che a partire dalla data di entrata in vigore non potranno essere applicate leggi nazionali contrastanti. Il regolamento è quindi lo standard da ora in poi, anche e soprattutto per il trattamento dei dati anagrafici del personale. Ciò significa anche che la Legge sulla Costituzione delle Opere deve essere interpretata in conformità con il GDPR quando si tratta di accordi di lavoro con implicazioni sulla protezione dei dati.
Accordo aziendale: i punti chiave:
Quando si redigono o si adattano i contratti di lavoro, è necessario tenere conto di quanto segue in merito ai dati anagrafici delle risorse umane:
- Obbligo di fornire informazioni quando si raccolgono i dati anagrafici del personale
- I diritti delle persone interessate ad essere informate a questo proposito
- Diritto alla rettifica, alla cancellazione e al blocco dei dati
- i relativi obblighi di rendicontazione della società
- Diritto alla portabilità dei dati (ad esempio quando si cambia datore di lavoro)
- il diritto di opposizione dell’interessato
- e diritti nelle misure di profilazione.
L’inversione dell’onere della prova: il GDPR apporta importanti cambiamenti
Un cambiamento fondamentale rispetto al BDSG è l’inversione dell’onere della prova. In concreto, ciò significa che le aziende devono ora dimostrare di non aver commesso una violazione dei dati personali. Si tratta di una differenza decisiva rispetto alla precedente gestione, secondo la quale l’interessato doveva dimostrare la violazione e alle aziende si applicava la ”presunzione di innocenza”.
Responsabilità per le aziende
Inoltre, le aziende sono responsabili e la loro implementazione deve essere documentata. È necessario definire un concetto di sicurezza valido, descrivere i rispettivi processi e documentare i concetti di test per le routine di controllo. Si raccomanda inoltre di tenere un registro delle attività e di registrarle automaticamente.
Procedura in caso di violazione dei dati
Le aziende devono prepararsi ad affrontare un’eventuale emergenza: è necessario stabilire processi di segnalazione di eventuali violazioni dei dati, compresa la notifica immediata ai dipendenti interessati, ai dipartimenti responsabili all’interno dell’azienda e alle autorità di protezione dei dati. Questo è fondamentale in vista delle sanzioni draconiane che l’introduzione del GDPR comporta.
Tutti questi punti dimostrano quanto sia importante una preparazione efficace nei confronti del GDPR: i processi e i documenti dell’azienda devono essere trasparenti e impostati in modo tale da poter fornire la prova dell’innocenza con breve preavviso e in qualsiasi momento.
APplus è un valido aiuto in questo senso, perché come sistema ERP sempre aggiornato offre la base ottimale per soddisfare in modo permanente tutti i requisiti del GDPR.
Avviso legale:
I contenuti gratuiti e liberamente accessibili di questo sito web sono stati creati con la massima cura possibile. Tuttavia, segnaliamo espressamente che non ci assumiamo alcuna garanzia o altra responsabilità per l’accuratezza, l’attualità o la completezza delle guide giornalistiche e delle informazioni fornite su questo sito.
Il contenuto di questo sito web non è da intendersi come consulenza legale per la tua azienda su cui puoi fare affidamento per la conformità alle normative legali sulla protezione dei dati – in particolare il GDPR – né può sostituire la consulenza legale individuale.
Inoltre, accedendo a questi contenuti gratuiti e liberamente accessibili, non si instaura alcun rapporto contrattuale tra noi e l’utente del sito web in assenza di una corrispondente volontà giuridicamente vincolante da parte nostra.
