GDPR în Recrutare. Poți păstra baza de date, utilizând interesul legitim și nu consimțământul

Ce este consimțământul și interesul legitim?

Consimțământul sau interesul legitim sunt două dintre cele șase temeiuri legale pe care companiile își pot baza prelucrarea pentru ca aceasta să fie legală. Consimțământul și interesul legitim sunt, în general, singurele temeiuri pe care își pot întemeia prelucrarea companiile de recrutare.

Pentru ca activitatea de prelucrare să fie conformă GDPR va trebui să alegi cel puțin unul dintre temeiuri: consimțământul sau interesul legitim. În prezentul articol vom prezenta avantajele și dezavantajele celor două temeiuri, pentru ca tu să iei decizii informate în privința afacerii tale.

Consimțământul

Recurgerea la consimțământ drept temei pentru prelucrarea datelor poate crește încrederea candidaților în compania ta și va pune în primul rând candidatul în centru, iar nu afacerea ta.

Unul dintre dezavantajele consimțământului este faptul că, dacă vrei să mergi pe el, trebuie să ceri din nou consimțământul candidaților conform noii politici de confidențialitate conforme GDPR (sau notei de informare). Așadar există un risc mare de a pierde baza de date, pentru că foarte puține persoane vor răspunde cu „DA”.

Cu toate acestea, reține că pentru prelucrarea datelor sensibile (cum ar fi datele medicale, opiniile politice sau credințele religioase ), nu poți merge decât pe consimțământ, nu și pe interes legitim.

Interesul legitim

Dacă vei considera că recurgerea la consimțământ este o sarcină dificilă și dorești să păstrezi baza de date, poți merge pe interes legitim cu respectarea a patru condiții:

  • Ai obținut datele legal, din surse publice precum LinkedIn și candidații se pot aștepta, în mod rezonabil, ca CV-ul lor să se afle în baza de date;
  • Informezi corespunzător candidații printr-o notă de informare/politică de confidențialitate și le respecți dreptul de a se opune sau de a solicita ștergerea datelor;
  • Efectuezi un test de echilibrare care să stabilească faptul că interesele tale prevalează asupra drepturilor și intereselor persoanei vizate. Acest lucru nu ar trebui să fie greu de realizat, întrucât există chiar un interes legitim al candidatului de a fi la curent cu oportunitățile din sfera lui profesională.

Cu toate acestea, reține că pentru prelucrarea datelor sensibile (cum ar fi datele medicale, opiniile politice sau credințele religioase), nu poți merge decât pe consimțământ, nu și pe interes legitim.

Ce ai de făcut?

Fie că mergi pe interes legitim, fie că mergi pe consimțământ va trebui să ai o documentație bine pusă la punct. În ambele cazuri, va trebui să realizezi informarea persoanei printr-o politică de confidențialitate conformă standardelor GDPR.

Dacă mergi pe interes legitim, va trebui să efectuezi un test de echilibrare pentru a justifica interesul legitim.

Documentația necesară pentru HR, incluzând formulare de consimțământ, șabloane de teste de echilibrare, informări și politici de confidențialitate conforme GDPR se regăsesc în KIT-ul nostru complet de implementare GDPR.

De asemenea, în KIT-ul nostru de implementare GDPR, am inclus toate documentele necesare (registre, proceduri, politici, acorduri de confidentialitate, note de informare) astfel încât să îți protejezi afacerea. Urmând instrucțiunile și ghidurile explicate pe înțelesul tău, îți poți face chiar tu implementarea, evitând costurile consultanței.

Află mai multe despre KIT aici.

GDPR in HR/recrutare by Avocatoo on Scribd

Comments
Se incarca...
NU RATA!
Aboneaza-te la newsletter
Fii primul care sa primeasca ultimele stiri bune de citit dimineata la cafea.
Ramai conectat
close-link

















 
CUMPARA KITUL ACUM!
close-link