Nuove norme sulla privacy, una sfida per l’HR manager
La protezione dei dati è spesso competenza delle risorse umane, che svolgono un ruolo di raccordo tra le varie anime dell’impresa: un’occasione per rafforzare la centralità della funzione che dovrà gestire e rapportarsi con le nuove figure nate con il GDPR
Le nuove norme sulla privacy, GDPR (General Data Protection Regulation), ha impattato sulle vite di tutti. Magari in maniera meno vistosa dal punto di vista intellettuale, più diretta per le imprese che si sono dovute adeguare alle nuove disposizioni in vigore dallo scorso maggio.
Avevamo dedicato un approfondimento ai cambiamenti per le imprese, visto che il nuovo regolamento impatta su diversi ambiti della vita aziendale ma spesso la funzione di raccordo in materia di privacy è svolta dalle risorse umane, il settore più in tensione per la gestione di questa innovazione.
La centralità del ruolo degli Hr con riferimento ai nuovi obblighi della privacy è confermata anche da alcune disposizioni del decreto legislativo 101. L’articolo 17 del decreto impone l’applicazione delle norme del processo del lavoro (materia di giuslavoristi e addetti alle risorse umane) alle controversie in materia di protezione dei dati. Non è l’unico articolo che rimanda indirettamente alla gestione delle risorse umane, e da queste constatazioni risulta chiara la centralità dell’Hr non solo nella gestione della privacy, ma anche all’interno dell’impresa tout court.
In tema di gestione della privacy, l’hr manager dovrà organizzare attività e una propria check list (qui un approfondimento del Sole 24 Ore su Gdpr e HR) per il rispetto di una normativa estremamente complessa, ma anche gestire e confrontarsi con le nuove funzioni/figure previste dal regolamento.
Le funzioni
DPO (Data Protection Officer):
è un professionista che deve avere un ruolo aziendale con competenze giuridiche, informatiche e su rischi e processi. La sua responsabilità principale è quella di organizzare la gestione del trattamento di dati personali nel rispetto delle normative privacy europee e nazionali.
CISO (Chief Information Security Officer):
è una figura sempre più strategica nell’impresa e nell’economia digitale. È il responsabile per la sicurezza delle informazioni in grado di definire le strategie di protezione degli asset aziendali e mitigare tutti i possibili rischi informatici. Nonostante la rilevanza della figura, uno studio realizzato dall’Osservatorio Information Security & Privacy del Politecnico di Milano a 2017 ha evidenziato come la figura del CISO sia formalizzata soltanto nel 46% delle aziende italiane.
Responsabile del trattamento dati:
è il soggetto, distinto dal titolare del trattamento dei dati, in grado di fornire garanzie per assicurare il pieno rispetto delle disposizioni in materia di trattamento dei dati personali, nonché la tutela dei diritti dell’interessato. Il responsabile del trattamento deve avere una competenza qualificata, e garantire una particolare affidabilità relativa ad aspetti etici e deontologici.
Qui una guida del Garante per la protezione dei dati personali sull’applicazione del GDPR.