051 272449 vision@cvweb.it

Recruitment Software: sicurezza dei dati e conformità al Codice Privacy

Il Decreto Legislativo 30 Giugno 2003, n. 196 – Codice in materia di protezione dei dati personali – ha fatto ordine in tutte le normative esistenti sulla Privacy e sostituisce la legge 31/12/1996 n.675, il D.P.R. 318/99 ed altre disposizioni di legge.

Le principali novità

  • la Privacy è un diritto della Personalità: rispetto delle libertà fondamentali con particolare riferimento a
    riservatezza, identità personale, diritto alla protezione dei dati personali
  • L’inversione dell’onere della prova (a favore del candidato) nel trattamento dei dati personali e sensibili
  • L’inasprimento delle sanzioni amministrative, civili e penali, e la pubblicazione della sentenza

I diritti dell’interessato

I candidati hanno il diritto di conoscere:

  • l’origine dei dati
  • le finalità del trattamento (obbligo di informativa, titolare e responsabili del trattamento)
  • le modalità del trattamento
  • i soggetti o le categorie di soggetti ai quali i dati sono stati comunicati
  • i tempi di conservazione dei dati personali

I candidati hanno il diritto di ottenere:

  • l’aggiornamento, la rettifica o l’integrazione dei dati
  • la cancellazione (diritto all’oblio), l’anonimizzazione o il blocco dei dati

Regole generali per il trattamento dei dati

Il principio di liceità e correttezza dei dati:

– trattamento lecito e corretto
– dati pertinenti, completi, esatti, aggiornati e non eccedenti rispetto alle finalità per le quali sono raccolti o trattati
– conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o trattati

Trattamento dei dati sensibili:

– limitato a quei dati rilevanti per l’instaurazione del rapporto di lavoro
– visibilità limitata a determinati soggetti aziendali

Misure di sicurezza

Trattamento informatico o manuale dei dati personali:

– le misure minime di sicurezza sono obbligatorie: autenticazione informatica, protezione rispetto a trattamenti illeciti,
procedure per la custodia dei dati, etc.
– eventuali infrazioni possono determinare responsabilità penale (mentre adottando le più ampie misure di sicurezza si
ha responsabilità civile).

La documentazione

– il documento programmatico sulla sicurezza (elenco dei trattamenti di dati personali, distribuzione dei compiti, analisi
dei rischi, misure per garantire l’integrità dei dati)
– il documento di conformità del software alle nuove disposizioni di legge e la descrizione di tutti gli interventi effettuati
– inserimento delle attività adottate per il rispetto della privacy nelle note integrative del bilancio di esercizio

Modulo Privacy è un modulo di un recruitment software ricco di funzionalità specifiche per poter svolgere senza difficoltà tutte le attività necessarie al rispetto della nuova normativa sulla privacy, durante le attività di Recruiting & Selection.

Con il modulo Privacy, il software di recruiting diventa il primo sistema informatico completamente “a norma”.

Il modulo Privacy è sempre accompagnato da:

  • un documento di conformità del software agli adempimenti di legge
  • un servizio di controllo periodico del sistema
  • un manuale delle procedure necessarie al rispetto delle nuove disposizioni

Le principali funzionalità del modulo privacyPrivacy:

Informativa e invio dei curricula

I candidati che desiderano inviare il proprio curriculum, si collegano al sito internet dell’Aziendae, nella sezione “carriere”,accedono al form di inserimento curriculum.

La pagina di invio curriculum contiene la nuova informativa sul trattamento dei dati personali, con:

  • riferimenti al nuovo Codice
  • riferimento alla legge 125/91 per la non discriminazione tra i sessi in sede di selezione
  • le finalità di raccolta curricula
  • il titolare del trattamento dei dati
  • il responsabile delegato ai contatti con gli interessati
  • l’ email e/o numero telefonico al quale indirizzare tutte le richieste in merito ai propri dati.

Per poter inviare il curriculum, i candidati devono obbligatoriamente selezionare il check Autorizzo, confermando quindi di aver letto l’informativa e di autorizzare il trattamento dei propri dati secondo le finalità indicate.

Anche i curricula che provengono all’Azienda in forma cartacea o via email possono essere inseriti nel recruitment software (mediante data-entry, attachment o scansione). Il sistema consente poi di produrre una email automatica contenente l’intera informativa presente nel sito web.

Particolarità dei dati sensibili

Il form di inserimento curriculum è completamente configurabile, in modo da prevedere solo le informazioni strettamente necessarie al processo di selezione e solo quei dati sensibili relativi al possibile rapporto di lavoro.

Quindi i dati relativi alle preferenze religiose, politiche, sessuali, etc. non vengono in alcun modo richiesti ai candidati. Inoltre, al fine di evitare che i candidati inseriscano nelle note o negli attachments dati sensibili non richiesti (e quindi non strettamente necessari ai fini dell’instaurazione del rapporto di lavoro), è previsto un apposito avvertimento
nell’informativa sul trattamento dei dati personali.
Se richiesto dall’Azienda, in fase di consultazione dei dati, l’ambiente Curriculum prevederà una sezione apposita per i dati sensibili, visibile solo a particolari utenti che forniscano le idonee garanzie previste dalla legge.

Aggiornamento o rettifica dei dati

Al momento dell’inserimento del curriculum, il sistema invia una autoresponding e-mail per confermare il ricevimento dei dati e per comunicare codice utente e password, univoca e segreta, da utilizzare per i futuri aggiornamenti.
I candidati che desiderano aggiornare o rettificare i propri dati possono svolgere autonomamente le modifiche desiderate, accedendo al proprio curriculum previa verifica delle credenziali di accesso (codice utente e password); contattare il responsabile del trattamento dei dati per comunicare le proprie richieste; le funzionalità di ricerca e modifica del software di recruiting consentono poi di esaudire le richieste sottoposte all’Azienda.

In entrambi i casi, le modifiche richieste vengono svolte in modo immediato, al fine di rispettare i tempi previsti dalla legge.

Regole di autenticazione

Sia gli utenti aziendali che utilizzano il recruitment software, che i candidati che inseriscono/aggiornano il proprio curriculum, sono sottoposti alle regole di autenticazione e sicurezza previste dalla legge.

Il recruitment software consente di impostare i seguenti parametri:

  • inaccettabilità delle password nulle
  • numero di caratteri delle password (min. 8 caratteri)
  • scadenza password (max 3 mesi)
  • scadenza account degli utenti (max 6 mesi)

accodamento in un log delle principali operazioni eseguite dai vari utenti

  • disabilitazione dell’accesso multiplo contemporaneo dello stesso utente
  • timeout di sessione.

Per elevare il livello di security del sistema è, inoltre, possibile prevedere una connessione sicura mediante HTTPS e/o una restrizione su IP Address.

Funzionalità di amministrazione

Apposite funzionalità applicative di amministrazione consentono di:

  • aggiornare l’informativa in tempo reale
  • cambiare l’indicazione del responsabile/titolare
  • gestire la lista di tutti gli utenti (e dei loro dati identificativi) che potranno vedere i curricula
  • gestire la particolare categoria degli utenti manutentori del sistema
  • gestire i permessi per gruppi di utenti e segmentare la visibilità dei dati di particolari utenti.

Le informazioni legate ai curricula

Per fornire risposte immediate ai candidati che richiedono informazioni sui propri dati, sono disponibili:

  • le funzionalità di Ricerca, per trovare nell’archivio il candidato e tutti i relativi dati in pochi secondi
  • la Lista degli Accessi, con tutti gli utenti aziendali che hanno visualizzato il cv
  • in che data e a che ora
  • il Tracking Candidato
  • con il dettaglio di tutti gli eventi collegati al candidato nel processo di selezione
  • i Link del Curriculum, per visionare i job posting scelti dal candidato, le prove svolte, la corrispondenza

Azioni sui curricula

Per svolgere con semplicità tutte quelle operazioni complicate da svolgere manualmente in modo preciso e corretto, sono disponibili le funzionalità di:

  • blocca il curriculum (il cv non viene visualizzato e non è utilizzabile; solo particolari utenti potranno
  • sbloccarlo, in seguito alla richiesta dell’interessato)
  • anonimizza il curriculum (il cv non viene cancellato ma tutti i dati identificativi della persona vengono
  • automaticamente contrassegnati con un trattino “-”)
  • elimina il curriculum (il cv viene cancellato fisicamente dal database)

Statistiche operative

Un’innovativa consolle operativa consente di tenere sotto controllo le impostazioni relative alla privacy:

  • responsabile aziendale della privacy
  • valutazione del livello di protezione delle password
  • auto-respond email
  • numero di cv inviati in riferimento a specifici job posting e ai quali non è stata fornita alcuna risposta
  • cancellazione periodica dei curricula “obsoleti”.

Conservazione dei dati personali

Nell’informativa sulla privacy viene comunicato il tempo standard di conservazione dei dati (tipicamente 1-2 anni). Per poi svolgere le operazioni di cancellazione dei curricula, secondo il tempo indicato, è possibile sia “svecchiare” manualmente i curricula (secondo criteri impostabili dinamicamente), che programmare un’attività automatica e periodica di “svecchiamento” degli archivi.

Nel rispetto del criterio di attualità e interesse del curriculum, la procedura tiene conto di eventuali aggiornamenti o contatti dopo la data di inserimento. Al fine di tutelare maggiormente l’Azienda in merito alla durata della conservazione dei dati, viene prevista un’apposita sezione nell’informativa atta a informare che il curriculum potrà essere valutato per ulteriori posizioni rispetto a quelle per le quali l’interessato si sia candidato. Inoltre, nell’informativa è prevista l’indicazione di eventuali soggetti diversi ai quali i curricula potranno essere comunicati, nell’ambito della medesima finalità e modalità, come ad esempio le società dello stesso Gruppo.

CVweb VISION è un recruitment software che consente di gestire efficacemente l’intero processo di recruiting sia interno sia esterno, dalla nascita del fabbisogno di personale all’inserimento in azienda o alla job rotation dei candidati scelti.
È un enterprise solution, web-based, multilingua, altamente user friendly, modulare e personalizzabile, rivolta a PMI, grandi imprese e multinazionali.