GDPR: Impatto sulla Ricerca e Selezione e sull'Executive Search

Mercuri Urval è un'azienda di Executive Search, Professional Recruitment e Talent Advisory. In virtù della natura della nostra attività, la protezione dei dati personali è sempre stato per noi un tema di fondamentale importanza. Garantiamo a tutti i nostri clienti e candidati un trattamento dei dati personali forniti conforme ai massimi standard di sicurezza. In Mercuri Urval un team di esperti internazionali si occupa del GDPR e del rispetto del GDPR in tutte le procedure.

Il nostro Data Protection Officer

Lene Juul, DPO Mercuri Urval

Lene Juul lavora nell'ambito della protezione dei dati nei progetti di Executive Search e Recruitment da più di 20 anni. Ha una conoscenza approfondita delle procedure Mercuri Urval ed è Data Protection Officer del gruppo dal 2017.

"Mi piace davvero occuparmi della legislazione sulla protezione dei dati, lavoro in quest'ambito da più di vent'anni. Con il GDPR, la questione del trattamento dei dati è diventata prioritaria per noi e per i nostri clienti. Soprattutto, dal mio punto di vista, la legislazione sul trattamento dei dati, sia a livello internazionale che nazionale, apre molte opportunità. E per i nostri candidati questo significa che i loro diritti sono più protetti nel mondo digitale."

Come impatta il GDPR sui clienti e sui candidati?

Mercuri Urval vede il GDPR come un'opportunità per rafforzare la relazione di fiducia con candidati e clienti. Inoltre, il GDPR si adatta perfettamente alla nostra strategia globale che prevede un unico approccio all'Executive Search, al Professional Recruitment e al Talend Advisory in tutto il mondo - e costituisce l'ulteriore fondamento di una filosofia aziendale unitaria.

Mercuri Urval come titolare del trattamento (Data Controller)

Una parte importante delle nostre procedure di lavoro implica il trattamento dei dati di candidati e di partecipanti agli assessment. Per offrire il miglior servizio possibile ai nostri clienti attuali o futuri, manteniamo un dialogo continuo con persone che diventano soggetti interessati al trattamento dei dati. Mercuri Urval gestisce in modo indipendente Il trattamento dei dati personali forniti.

Per questo motivo, Mercuri Urval è da considerarsi titolare del trattamento dei dati (Data Controller) in ottemperanza all'art. 4.7 del General Data Protection Regulation (EU) 2016/679 (GDPR).

Il trattamento dei dati personali nel rispetto della legge è per noi uno degli aspetti più critici delle nostre procedure. Nella nostra relazione con i candidati nei progetti di Executive Search e Professional Recruitment, così come con i participanti ai progetti di Talent Advisory, ci basiamo sul consenso esplicito come condizione legale per il trattamento dei dati. Per questo motivo, dobbiamo essere considerati Data Controller.

Come impatta il GDPR sul modo in cui lavoriamo? 

  • Aggiornamento dei contratti con i clienti e degli accordi sul trattamento dei dati.
    Gli accordi sul trattamento dei dati (Data Processing Agreement - DPA) tra i titolari e i responsabili del trattamento garantiscono chiare istruzioni condivise. L'aggiornamento dei DPA e dei contratti con i fornitori e i clienti di Mercuri Urval chiarisce le nostre responsabilità.
  • Consenso aggiornato
    Quando una persona si candida per una posizione con noi o partecipa ad un nostro programma di assessment il trattamento dei suoi dati si basa sul consenso esplicito. Il nostro consenso al trattamento dei dati è stato riscritto per soddisfare i requisiti del GDPR.
  • Resoconto scritto dettagliato di tutte le attività di trattamento dei dati personali
    Il GDPR richiede che conserviamo registrazioni dettagliate di tutti i trattamenti dei dati personali. Pertanto, il nostro project team ha lavorato a stretto contatto con i colleghi negli uffici di Mercuri Urval in tutta Europa per documentare tutto ciò che facciamo - dalla A alla Z. Per noi, un effetto collaterale positivo del GDPR è il trattamento omogeneo dei dati personali in tutti gli uffici di Mercuri Urval.
  • Aggiornamento dei sistemi informatici
     
    Tutti i sistemi IT sono stati rivisti per garantire la protezione continua dei dati dei nostri candidati e dei nostri clienti. Sono state apportate modifiche che ci consentono di soddisfare le richieste del GDPR relative ai diritti degli interessati - ad esempio il diritto alla limitazione del trattamento, il diritto alla cancellazione, il diritto alla portabilità dei dati, ecc.
  • Formazione, consapevolezza continua - e audit
     
    Creare linee guida e nuove procedure non è sufficiente. Dobbiamo assicurarci che tutti i dipendenti di Mercuri Urval siano costantemente all'altezza degli elevati standard di protezione dei dati a cui noi, come azienda, puntiamo. La protezione dei dati deve "vivere" all'interno di Mercuri Urval. Ciò significa formazione continua e attenzione costante alle questioni relative alla protezione dei dati in tutta la nostra organizzazione.
     
     A questo proposito, il nostro DPO effettuerà regolarmente audit negli uffici di Mercuri Urval in Europa, e non solo, per monitorare la conformità con il GDPR, sensibilizzare i dipendenti e formare il personale coinvolto nelle operazioni di tattamento.

I diritti dei nostri candidati

Per Mercuri Urval è di grande importanza creare relazioni di fiducia con i candidati, proteggere la loro integrità e dare loro il controllo dei propri dati personali. A partire dal 25 maggio 2018, il GDPR garantisce maggiori diritti alle persone in quanto soggetti interessati al trattamento dei dati. Potete leggere di più qui.

Per esercitare i vostri diritti, contattate il nostro DPO qui: gdpr.int@mercuriurval.com