Når Persondataforordningen giver recruiters tunge støvler
Hvad sker der med rekrutteringsbranchen, når Persondataforordningen sætter i kraft til næste forår? Hvordan vil en branche, der til dagligt lever af at gennemgå og arkivere tusindvis af persondata overleve en forordning, der grundlæggende baserer sig på individets ret til at blive glemt? Det kigger vi lidt nærmere på i dette blogindlæg.
Vi er mange, der spændt afventer det danske lovforslag, som favner EU’s persondataforordning. For hvor strikse vil man være i forhold til behandling af al den persondata, som grundlæggende er recruiternes levebrød?
Fra LinkedIn til egne arkiver
Især er der gråzoner i den nuværende betænkning, som kan fortolkes på flere måder. Hvilken fortolkning vil vise sig fejlagtig og give de store bøder?
Hvordan er det for eksempel med de Sociale Medier og al den information, som vi frivilligt lægger ud her? Det må vel være en slags force majeure, når vi frivilligt giver en del af vores persondata fra os og derefter finder os ’lånt’ til en headhunters database?
Omvendt kolliderer postulatet med begrebet ’Retten til at blive glemt’, hvis den nye behandler af dine data ikke beder om dit samtykke til ’lånet’. Du har nemlig retten til at ønske dig slettet fra alle elektroniske arkiver. Hvordan er det muligt, hvis du i mellemtiden er overgået til elektroniske arkiver, du intet vidste om?
I den gode sags tjeneste
En anden lettere gråtonet detalje er ’formålet’. Når du først har indhentet en samling personoplysninger over til eget arkiv, skal du til at dokumentere formålet. Ikke nu og her, måske, men overfor myndighederne, når de kommer. Som recruiter har du måske endda gjort dig den ulejlighed at søge specifikt efter de manglende data, som e-mailadresse eller andre personlige data, som kan understøtte det billede, du er ved at tegne dig af kandidaten. Det er svært at tro, at myndighederne, i sin indsats for at beskytte persondata, vil anerkende din hensigt om, uopfordret, at skaffe din kandidat et nyt job.
Vi har tidligere skrevet om Big Data, som søger efter den rette kandidat i internettets myriader af kringelkroge. Er det mon helt juridisk korrekt? Eller etisk?
Privacy med livrem og seler
Generelt kan vi derfor kun anbefale, at virksomheder vælger en løsning, som så brugervenligt som muligt går med livrem og seler. Gør brug af et rekrutteringssystem, som hjælper jer med at overholde begreberne ’Privacy by Default’ og ’Privacy by Design’; elektronisk indbygget information og samtykkekrav i bytte for jeres persondata. Sørg for at kende og kunne dokumentere hele arbejdsgangen for brugen af den lånte persondata: Gennem hvilke hænder? Med hvilket formål? Og sørg ikke mindst for, at den lånte persondata slettes indenfor den ramme af tid, som er lagt i Forordningen eller som aftalt med kandidaten.
Persondataforordningen og de høje bøder er næppe skabt som et snedigt forsøg på at tjene penge, men i et ærligt forsøg på at beskytte EU’s borgere. Det betyder også, at myndighederne ser med mildere øjne på dem, der har gjort hvad de kan for at overholde loven.
Tilmeld vores nyhedsbrev
Træt af at søge efter relevant viden om HR og rekruttering? Sign up til Elviums nyhedsbrev gennem linket herunder og få automatisk de nyeste HR-strømninger direkte i din egen mailboks.