GDPR
Il GDPR (Regolamento Generale sulla Protezione dei Dati) è un atto legislativo concepito per rafforzare e unificare le leggi sulla protezione dei dati per tutti gli individui all'interno dell'Unione Europea. Il regolamento entrerà in vigore e sarà applicabile il 25 maggio 2018.
Il Regolamento generale sulla protezione dei dati (GDPR) sostituisce la Direttiva sulla protezione dei dati (DPD 95/46/CE) e migliora i diritti delle persone dell'UE sui loro dati e rafforza la privacy dei dati. Il GDPR cambierà radicalmente il modo in cui le organizzazioni di tutto il pianeta affrontano la privacy dei dati.
Nonostante sia un regolamento dell'Unione Europea, il GDPR ha un impatto su tutte le aziende del mondo che elaborano o controllano i dati dei cittadini europei.
Qual è l'obiettivo del GDPR?
Lo scopo principale del GDPR è quello di offrire ai cittadini dell'UE (compreso il Regno Unito) un elevato livello di protezione dalle violazioni dei dati e di rafforzare la privacy dei dati personali di un individuo. Ai sensi del GDPR, il concetto di "dati personali" è molto ampio e comprende qualsiasi informazione relativa a un individuo identificato o identificabile (chiamato anche "soggetto interessato").
Il GDPR garantisce alle persone, ossia ai clienti, ai cittadini, eccetera, una serie di diritti degli interessati, che possono esercitare in determinate condizioni o situazioni, anche se con alcune eccezioni.
In sintesi, ecco alcuni dei principali cambiamenti che entreranno in vigore con l'imminente GDPR:
- Diritti ampliati per le persone
Il GDPR prevede un ampliamento dei diritti delle persone nell'Unione Europea, concedendo loro, tra l'altro, il diritto all'oblio e il diritto di richiedere una copia di qualsiasi dato personale conservato nei loro confronti. - Obblighi di conformità
Il GDPR richiede alle organizzazioni di implementare politiche e protocolli di sicurezza appropriati, di condurre valutazioni di impatto sulla privacy, di tenere registri dettagliati delle attività sui dati e di stipulare accordi scritti con i fornitori. - Notifica di violazione dei dati e sicurezza
Il GDPR richiede alle organizzazioni di segnalare determinate violazioni di dati alle autorità di protezione dei dati e, in determinate circostanze, ai soggetti interessati. Il GDPR impone alle organizzazioni anche ulteriori requisiti di sicurezza. - Nuovi requisiti per la profilazione e il monitoraggio
Il GDPR impone ulteriori obblighi alle organizzazioni impegnate nella profilazione o nel monitoraggio del comportamento delle persone dell'UE. - Aumento dell'applicazione della legge
In base al GDPR, le autorità possono multare le organizzazioni fino all'importo maggiore tra 20 milioni di euro e il 4% del fatturato globale annuo di un'azienda, in base alla gravità della violazione e ai danni subiti. Inoltre, il GDPR fornisce un punto centrale di applicazione per le organizzazioni che operano in più Stati membri dell'UE, richiedendo alle aziende di collaborare con un'autorità di vigilanza principale per le questioni di protezione dei dati transfrontalieri.
In che modo Recruit CRM è conforme al GDPR?
Recruit CRM è pienamente conforme al GDPR nel suo ruolo di responsabile del trattamento dei dati. Il GDPR è una legislazione complessa e abbiamo lavorato con esperti di privacy e con i nostri avvocati per essere certi di essere completamente conformi al GDPR.
Ecco una panoramica di alto livello di ciò che abbiamo fatto per essere conformi al GDPR.
- Nominare un responsabile della protezione dei dati
- Ricercare accuratamente le aree del nostro prodotto e della nostra attività impattate dal GDPR.
- Riscrivere il nostro Accordo sulla protezione dei dati (Informativa sulla privacy)
- Sviluppare una strategia e delle linee guida su come affrontare le aree del nostro prodotto impattate dal GDPR.
- Eseguire le modifiche/miglioramenti necessari al nostro prodotto in base ai requisiti. (Può trovare i dettagli nella sezione "Riconoscimento dei diritti sui dati").
- Implementare le modifiche necessarie ai nostri processi e procedure interne per raggiungere e mantenere la conformità con il GDPR.
- Testare accuratamente tutte le modifiche per verificare e convalidare la conformità al GDPR.
- Comunicare la nostra conformità attraverso il nostro sito web.
Riconoscere i diritti dei dati
Ecco un elenco dettagliato degli otto diritti essenziali degli interessati e di ciò che abbiamo fatto per agevolare i diritti in conformità al GDPR, per garantire la privacy e la sicurezza dei nostri clienti:
1. Diritto di essere informati
Che cosa significa?
Le persone hanno il diritto di ricevere informazioni chiare e accurate su come un'azienda ha acquisito i loro dati, su chi sta elaborando i dati e perché, e su come saranno conservati e utilizzati.
In che modo Recruit CRM è conforme?
Quando i candidati utilizzano la pagina delle domande di lavoro per candidarsi, Recruit CRM offre ai candidati un pulsante di opt-in con un documento sulla privacy che spiega ai candidati come verranno utilizzati i dati. Quando inserisce manualmente i candidati nel sistema, è suo dovere, in qualità di "Titolare del trattamento dei dati", informare i suoi candidati su come utilizzerà i loro dati.
2. Diritto di accesso
Che cosa significa?
Gli individui avranno il diritto di richiedere l'accesso ai dati personali che le organizzazioni possiedono su di loro.
In che modo Recruit CRM è conforme?
La nostra funzione "Aggiorna curriculum" le consente di inviare ai suoi candidati un link che possono utilizzare per accedere a tutte le informazioni che avete memorizzato su di loro.
3. Diritto alla rettifica
Che cosa significa?
I candidati avranno ora anche la possibilità di modificare, aggiornare e correggere qualsiasi informazione mancante, errata o obsoleta che è stata memorizzata su di loro.
In che modo Recruit CRM è conforme?
Con la nostra "Funzione di aggiornamento del curriculum", può inviare ai suoi candidati un link che possono utilizzare per aggiornare le loro informazioni o il loro curriculum/CV.
4. Diritto di cancellare
Che cosa significa?
I candidati potranno richiedere alle organizzazioni di cancellare i loro dati personali o presentare una "richiesta di essere dimenticati" in qualsiasi momento, se non vogliono più che i loro dati siano conservati o elaborati.
In che modo Recruit CRM è conforme?
Se un candidato o un cliente le chiede di cancellare le sue informazioni, può semplicemente selezionare il suo record in Recruit CRM e cliccare su elimina. Cancelliamo immediatamente il record e tutti i file associati.
5. Diritto di limitare il trattamento
Che cosa significa?
Le persone hanno il diritto di richiedere una restrizione al trattamento dei loro dati personali, in relazione a determinate condizioni o circostanze. Quando il trattamento è limitato, i responsabili del trattamento sono autorizzati a conservare i dati personali, ma non a utilizzarli. Una persona può fare una richiesta di restrizione verbalmente o per iscritto. Le organizzazioni avranno un mese di calendario per rispondere alla richiesta di restrizione.
In che modo Recruit CRM è conforme?
Se un candidato le chiede di non eliminare ma di limitare il suo profilo. Per esempio, lo mantenga nel suo sistema, ma non gli invii messaggi su nuove opportunità o invii il suo profilo ai responsabili delle assunzioni. Per aiutarla a mantenere la conformità, Recruit CRM consente agli utenti di etichettare i candidati in modo che non vengano più inviati ai responsabili delle assunzioni o contattati per le opportunità di lavoro aperte.
6. Diritto alla portabilità dei dati
Che cosa significa?
Le persone hanno il diritto di trasferire i dati da un sistema di elaborazione elettronica a e in un altro sistema di elaborazione elettronica a piacimento e, se richiesto, le aziende hanno il nuovo standard GDPR di 30 giorni per soddisfare la richiesta. Ad esempio, il passaggio da un social network a un altro o da un provider di cloud a un altro.
In che modo Recruit CRM è conforme?
Per estrarre i suoi dati da Recruit CRM, clicchi sull'impostazione Admin nella barra laterale sinistra e vada su Account, qui può cliccare su "Esporta dati" e potrà scaricare un file zip con tutti i suoi dati.
7. Diritto all'obiezione
Che cosa significa?
Ai sensi del GDPR, i candidati hanno il "diritto di opporsi", ossia i responsabili del trattamento dei dati possono dire che non vogliono più che il trattamento dei dati personali venga effettuato. In pratica, l'interessato può esercitare il diritto di opposizione soprattutto per quanto riguarda il marketing diretto.
Il CRM Recruit è conforme?
Permettiamo agli utenti di etichettare e filtrare i candidati e i contatti che non vogliono ricevere e-mail. Questo permette ai candidati e ai clienti di rinunciare a qualsiasi comunicazione da parte del reclutatore.
8. Diritti in relazione al processo decisionale automatizzato e alla profilazione
Che cosa significa?
Il GDPR contiene disposizioni relative all'adozione di decisioni basate esclusivamente su mezzi automatizzati, senza alcun coinvolgimento umano. E anche l'elaborazione automatizzata dei dati personali per valutare determinati aspetti di una persona, ossia la profilazione. La profilazione può far parte di un processo decisionale automatizzato. Il GDPR si applica a tutti i processi decisionali individuali automatizzati e alla profilazione.
In che modo Recruit CRM è conforme?
Tutte le attività in Recruit CRM, dalla presentazione di candidati idonei alle aperture di lavoro all'invio di e-mail ai contatti, sono svolte da un utente 'umano' che prende la decisione di eseguire quell'azione specifica.
Sicurezza avanzata
Nel caso in cui i suoi dati vengano rubati o persi, e se la violazione dei dati in questione potrebbe danneggiarla, è compito del responsabile del trattamento dei dati informarla della violazione dei dati senza ritardi ingiustificati. Alla luce dei recenti attacchi malware come WannaCry e Meltdown, questo diritto è di estrema importanza per le persone.
Come azienda di software, prendiamo molto sul serio i dati dei nostri clienti e la loro sicurezza. Tutti i suoi dati sono crittografati e conservati in centri dati di livello mondiale gestiti da Amazon Web Services (AWS). Utilizziamo anche molti servizi forniti da AWS per garantire che i dati siano frequentemente sottoposti a backup e disponibili.
Abbiamo implementato decine di modifiche e preso molti provvedimenti per aiutarla ad accogliere i cambiamenti apportati dal GDPR nel modo più semplice possibile, continuando a concentrarci sulla nostra missione di semplificare la vita dei reclutatori con un software fantastico.
Esclusione di responsabilità
Queste informazioni dovrebbero servire come sfondo per aiutarla a capire come Recruit CRM ha affrontato alcuni importanti requisiti del GDPR, che lei è legalmente obbligato a rispettare, in base alle leggi dell'UE.
Se ha delle domande, può inviarle a support@recruitcrm.io.
Ultimo aggiornamento: 20.07.2023