Le nostre recruiter sempre più spesso si trovano a ripetere questa frase alle molte persone che entrano nelle nostre filiali o ci contattano via mail. Non sono impazzite, e non hanno nemmeno deciso di diventare rigide tutto d’un tratto. La ragione che sta dietro a queste risposte è connessa con le nuove normative sulla privacy.
Sentiamo continuamente i media usare termini come Privacy, GDPR (General Data Protection Regulation), Cookie Policy e molti altri ancora, tutti strettamente legati alla gestione dei nostri dati personali che, come è giusto che sia, devono essere trattati con cura e secondo rigide disposizioni federali ed europee.
Una normativa ben precisa che accomuna entrambe le legislature riguarda il corretto uso e la successiva archiviazione dei Curricula. Secondo le norme in vigore “…nel caso di una candidatura spontanea, l’inserimento all’interno del CV della formuletta di consenso (o autorizzazione) al trattamento dei dati personali è sbagliato e dimostra scarsa conoscenza della normativa europea. Infatti, il presupposto di un consenso validamente prestato è che sia stato preceduto da un’adeguata informativa e, nel caso di candidatura spontaneamente inviata, è improbabile che la società destinataria dell’invio ne abbia potuto fornire una all’interessato…”
Questo comporta almeno in apparenza un disagio per il candidato, ma se ci fermiamo un momento a riflettere comprendiamo come in realtà questa norma spesso definita “fastidiosa” sia mirata a tutelare i diritti dell’utente e di chiunque in genere affidi i suoi dati personali a terze parti.
Il regolamento
ll Regolamento UE cambia in maniera radicale l’approccio alla protezione dei dati. Le novità più rilevanti sono: responsabilizzazione per imprese ed enti, maggiore trasparenza, nuovi diritti per le persone, più controllo sui propri dati.
La nuova disciplina uniforma le regole in tutti i Paesi dell’Unione, adeguando il quadro normativo al nuovo contesto sociale ed economico caratterizzato da un crescente ed incessante sviluppo tecnologico e da forme sempre più massicce e pervasive di scambio e di sfruttamento di dati.
Il preciso scopo è quello di rafforzare le tutele a salvaguardia dei dati personali e i diritti degli individui.
Una novità fondamentale legata al Regolamento è quella di essere integralmente applicabile anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti a persone presenti nel territorio dell’Unione o ne monitorano il comportamento; in sostanza, tutte le aziende, ovunque stabilite, dovranno rispettare le regole fissate dal Regolamento UE.
Per gli utenti, il Regolamento nasce con la finalità di portare vantaggi, uno su tutti la riduzione della mole di comunicazioni (scritte o vocali) e messaggi pubblicitari indesiderati: ogni utente ha finalmente il diritto di ricevere informazioni chiare sull’uso che viene fatto dei suoi dati personali e di scegliere a chi concedere i propri dati.
Se da un lato gli utenti acquisiscono maggiori tutele e hanno più scelta, veniamo a conoscenza dalle parole dell’Avvocato Fossati, uno dei maggiori esperti in materia di tutela della privacy, di un atteggiamento negativo da parte delle aziende verso il nuovo Regolamento: “Se gli utenti guardano al GDPR con ottimismo, non altrettanto al momento si può dire per le aziende e gli imprenditori che hanno accolto l’entrata in vigore del GDPR come l’ennesimo adempimento di tipo burocratico, farraginoso e improduttivo, sanzionato per il caso di mancato adeguamento in maniera estremamente onerosa”.
Egli però puntualizza anche che “il Regolamento può rappresentare un’opportunità di crescita o almeno di miglioramento per molte aziende e per i liberi professionisti e gli studi professionali”, e ci sentiamo di condividere in toto questo pensiero.
Un approccio più responsabile al trattamento e alla tutela dei dati non va esclusivamente letto in chiave burocratica di adeguamento agli obblighi di legge, ma può costituire un’opportunità in una più ampia strategia di marketing volta a fornire ai clienti garanzie di trasparenza e di correttezza, valori rassicuranti che contribuiscono ad aumentare il loro grado di fiducia verso l’azienda.
Ad esempio, l’obbligo imposto dalle nuove norme di ottenere il consenso esplicito dai propri utenti per poter continuare a inviare loro comunicazioni promozionali e non, comporta la necessità di risultare accattivanti e quindi assistiamo allo sviluppo di nuove strategie e all’investimento delle aziende in campagne marketing, revisione della propria immagine… L’adeguamento al GDPR può costituire una giusta occasione per gli imprenditori per ripensare e riorganizzare in maniera incisiva il proprio rapporto con la clientela (potenziale e non), con i fornitori e anche con i dipendenti.
Eliminiamo il cartaceo!
Uno dei passaggi fondamentali inseriti nella normativa dal Legislatore riguarda l’eliminazione del cartaceo; nel nostro specifico caso, il cartaceo è rappresentato per lo più dai CV che molte persone vengono a consegnarci nelle filiali.
Ci siamo immediatamente adeguati alla normativa, interrompendo il ritiro di CV cartacei e cercando di diffondere il più possibile le ragioni delle nostre azioni: per un utente, la registrazione sul nostro sito ed il conseguente invio elettronico delle candidature è un vantaggio perché può personalizzare il suo profilo e può in tempo reale candidarsi agli annunci che vengono inseriti dalle recruiter.
Un altro vantaggio è costituito dal fatto che con la registrazione i candidati si trovano nella nostra banca dati virtuale e possono essere raggiunti dalle recruiter di tutte le sedi: potete immaginare quanti classatori avremmo dovuto archiviare se avessimo continuato ad accettare tutti i CV cartacei? Vero è che una catalogazione precisa avrebbe permesso di trovare in tempo abbastanza ridotto i profili interessanti per una posizione, ma questo tempo è imparagonabile alla ricerca tramite filtri e parole chiave all’interno del nostro database, e soprattutto permette la visualizzazione in contemporanea da qualsiasi sede.
Come essere sicuri che la normativa sia rispettata
Se vi imbattete nella pagina per l’invio di candidature sul sito di un’azienda possono capitarvi due casi: invio spontaneo del cv oppure sistema strutturato di gestione della candidature.
Nel caso in cui le società chiedano di inviare il cv spontaneamente, non state ad accertarvi che il vostro cv contenga l’esplicita autorizzazione al trattamento dei dati, ma verificate piuttosto che sul sito dell’azienda ci siano espliciti riferimenti al rispetto delle normative dettate dal GDPR – spesso i siti non risultano aggiornati e questo vi espone a rischi maggiori.
Nel caso in cui, invece, l’azienda disponga di un sistema strutturato di gestione delle candidature, dovrebbe essere automaticamente previsto un percorso di autorizzazioni da fornire per la tutela dei dati personali (attenzione, possono anche essere dei semplici flag da mettere, non per forza sistemi complessi!), il tutto prima di concludere il processo di candidatura.
Conclusioni
Come abbiamo visto, la normativa che regolamenta il trattamento dei dati personali è molto articolata e come nel caso dell’articolo sulle Fake News ci sentiamo di consigliarvi di prestare sempre la massima attenzione alle azioni che vi vengono proposte, siano essi reali o digitali.
Leggete sempre per intero i disclaimer presenti sui siti prima di dare il consenso, come anche le note o i contenuti di ciò che andrete a firmare; accertatevi che vi venga fatto firmare un documento sulla modalità di trattamento dei dati personali leggendo per bene anche il contenuto di quest’ultimo prima di siglarlo.
E’ importantissimo che i vostri dati siano tutelati nel giusto modo per evitare che essi non si perdano nei meandri del digitale finendo, ad esempio, in inutili banche dati di siti che offrono lavoro (dove spesso accade di ritrovarsi senza essersi mai iscritti).
Un struttura seria e professionale avrà cura dei vostri dati personali perché per essa rappresentano il suo vero valore aggiunto; i dati saranno conservati con cura – o rimossi tempestivamente se richiesto – e non verranno mai ceduti a terze parti che operano senza scrupoli.
Non vogliamo creare allarmismi o demonizzare chi ancora non è al passo con la normativa, ma per noi la tutela della privacy è molto importante e stiamo cercando di darvi qualche spunto utile per sapervi orientare nelle azioni che tutti ci troviamo a dover compiere navigando in Internet.
Come già ampiamente ribadito, a prima vista la GDPR può sembrare uno strumento complicato e noioso per via della burocrazia e dei mille aspetti a essa connessi, ma in realtà protegge completamente l’identità di un cittadino sia essa reale o il suo alter ego digitale.
Seguici sui social, siamo su Facebook , Instagram , Linkedin e Twitter !
#InsiemeNumeri1