Home>News>Approfondimenti, GDPR, Lavoro, Social Media>La valutazione social di candidati e dipendenti

La valutazione social di candidati e dipendenti

dott.ssa Silvia Borghi – Consulente Privacy.it

Pubblicato in data 28-09-2017

Grazie ai social network, sempre più datori di lavoro raccolgono informazioni utili per svolgere una prima importante fase di selezione e/o per conoscere meglio i propri dipendenti. Le reti social virtuali, come Facebook, Twitter, sono nate per creare amicizie e mantenere relazioni con amici e conoscenti e, per questo, sono contenitori di dati legati alla vita privata e personale dell’utente; infatti, attraverso lo scambio di immagini e messaggi, lo user porta a conoscenza del mondo social proprie opinioni, gusti, abitudini anche capaci di rivelare dati sensibili.

Il numero di individui che ha un profilo social è impressionante: il rapporto “Digital in 2017” di We Are Social e Hootsuite riferisce che su 39 milioni di italiani connessi in rete, 28 milioni sono presenti sui social. Un mega database sempre a disposizione e sempre aggiornato, una manna di informazioni consultabile a costo zero che non può non allettare un’azienda che sia in procinto di assumere un candidato o voglia conoscere meglio i propri dipendenti.

Selezione: il monitoraggio social può portare alla mancata assunzione

Le società specializzate in selezione del personale ne fanno uso da tempo: è il social recruiting ossia un’analisi dei candidati che passa attraverso il web. Sempre più imprese, oggi, al momento di reclutare nuove forze, confrontano le informazioni presenti su un curriculum vitae con quelle raccolte dalle pagine social del candidato in modo da ottenere un quadro più completo ed esaustivo della persona ricercata.

Il profilo social di un utente, di conseguenza, diventa un biglietto da visita che, se ben curato e sviluppato, può non solo accrescere le possibilità di trovare un lavoro ma anche diventare uno strumento appetibile per le aziende che lo individuano come veicolo di promozione indiretta dell’attività e dell’immagine aziendale all’interno della cerchia di amici e follower dell’utente (il dipendente, in tal modo, si può trasformare in un influencer a vantaggio dell’azienda).

Al contrario, la scarsa consapevolezza circa l’importanza di cosa sia più o meno opportuno postare sui social può portare a vedersi rifiutare una candidatura nonostante le competenze ed esperienze curriculari possano rispondere a pieno alle richieste del selezionatore.

Già alcuni studi in passato confermavano questi dati rivelando l’incremento dell’utilizzo dei social network, da parte di imprese e società di selezione, per analizzare i potenziali profili e l’aumentata incidenza delle informazioni postate sul web al momento della scelta del candidato (vedasi, ad esempio, quanto riportato un paio di anni orsono da Repubblica circa uno studio di Adecco).

E’ recente notizia che l’Università di Harvard ha ritirato l’offerta di ammissione ai suoi corsi ad una decina di studenti dopo essere venuto a conoscenza di uno scambio di messaggi e video a sfondo sessuale e razzista in un gruppo privato di Facebook (v. qui The Harvard Crimson per saperne di più sul caso). Se è vero che uscire con degree da Harvard è garanzia quasi automatica di accesso immediato ad un eccellente posto di lavoro, l’episodio fornisce un esempio lampante di quanto una scarsa attenzione alle proprie attività social possa vanificare preziose prospettive di carriera per qualcuno che non si è ancora affacciato al mondo del lavoro.

Rapporto di lavoro: quali limiti al monitoraggio dei dipendenti?

Allo stesso modo, i datori di lavoro, sempre più spesso, usano i social network per conoscere meglio i propri dipendenti e verificare se la loro condotta social è rispettosa dell’organizzazione aziendale per la quale lavorano.

In questa facilità ed immediatezza d’accesso ai dati personali più disparati, il datore di lavoro quali obblighi ha? Può raccogliere senza limiti qualsiasi tipo di informazione presente sui profili social di un candidato o di un dipendente?

Innanzitutto, in Italia, vige l’art. 8 dello Statuto dei lavoratori che prevede il “divieto per il datore di lavoro, ai fini dell’assunzione, come nel corso dello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore“. Norma ripresa anche dall’art. 113 del Codice privacy (D. Lgs. 196/2003) che stabilisce che “Resta fermo quanto disposto dall’articolo 8 della Legge 20 maggio 1970 n. 300″.

L’art.8 dello Statuto dei lavoratori, quindi, mette un forte freno alla libertà di accesso del datore di lavoro a informazioni sensibili del lavoratore (social network di taglio privato come Facebook ne possono essere colmi) e soprattutto pone una limitazione al trattamento di informazioni non pertinenti e/o eccedenti la finalità di valutazione dell’attitudine professionale del lavoratore.

Anche il Garante privacy italiano, nel provvedimento “Lavoro: le linee guida del Garante per posta elettronica ed internet” del  1 marzo 2007, chiarisce che, di fronte ad ambienti lavorativi dove, a causa dell’incremento dell’uso di strumenti tecnologici, la linea di confine tra la sfera personale e la sfera lavorativa del dipendente è sempre più incerta, il compito del datore di lavoro è di tutelare l’ambito privato del lavoratore riducendo al minimo l’uso di dati identificativi in relazione alle finalità perseguite ed individuando, quando ciò sia possibile, modalità d’uso degli strumenti tecnologici esclusivamente ad uso privato.

In ambito europeo, le indicazioni di un parere dal Gruppo dei Garanti

Per regolare la posizione del datore di lavoro, viene in aiuto un nuovo parere del Gruppo di lavoro ex art. 29 (Parere n. 2 dell’8 giugno 2017) sul trattamento dei dati nell’ambito del rapporto di lavoro, ad integrazione di una linea guida precedente (Parere n. 8/2001) e a seguito dell’avvento di nuove tecnologie informatiche (geolocalizzazione, BYOD, Data Loss Prevention) che aumentano le facoltà di accesso ai dati del lavoratore da parte del datore di lavoro e, quindi,  accrescono i rischi sul diritto di riservatezza del lavoratore stesso.

Il recente parere prevede la necessità di una nuova valutazione degli interessi in gioco, quelli del datore di lavoro da un lato, e quelli del dipendente dall’altro, sulla base dell’attuale quadro giuridico ai sensi della Direttiva 95/46/CE e alla luce dei nuovi obblighi imposti dal Regolamento UE n. 2016/679.

Secondo il gruppo dei Garanti Europei, la legittimazione del trattamento di dati del lavoratore da parte del datore di lavoro può ricercarsi alternativamente:

  • nell’esecuzione di obblighi derivanti da un contratto,
  • nell’adempimento di obblighi previsti da leggi/regolamenti,
  • o nell’interesse legittimo del datore di lavoro di proteggere la propria attività adottando misure che garantiscano un equilibrio con i diritti e le libertà fondamentali del lavoratore.

Non si ritiene, invece, il consenso del lavoratore una base giuridica valida del trattamento a causa della disparità di rapporto tra datore e lavoratore che non assicura un manifestazione di volontà liberamente prestata.

Tra gli scenari delineati dal documento, il primo riguarda le operazioni di elaborazione durante il processo di reclutamento: in tale contesto, il gruppo dei Garanti ricorda che nonostante la diffusione dell’uso dei social network da parte di utenti e la disponibilità di profili pubblici, il datore di lavoro potrà trattare dati presenti solo su profili utilizzati dagli utenti per fini professionali (vedi LinkedIn) e si dovrà limitare ai soli dati necessari e rilevanti per il rapporto di lavoro richiesto.

Il datore di lavoro sarà tenuto ad informare il candidato del trattamento dei suoi dati personali in una fase precedente il processo di reclutamento (per esempio all’interno di un annuncio di lavoro) e non dovrà richiedere il consenso preventivo da parte del candidato perché il fondamento giuridico di tale trattamento è il legittimo interesse del datore di lavoro.

Inoltre, i dati raccolti durante il processo di reclutamento dovranno essere cancellati dal datore di lavoro appena sarà chiaro che l’offerta di lavoro è stata accettata o al contrario rifiutata.

Stesse regole valgono in riferimento al trattamento di dati dei lavoratori sui social network da parte del datore di lavoro: quest’ultimo può avere la capacità, attraverso un controllo dei profili social dei propri dipendenti, di accedere a informazioni che riguardano opinioni, interessi, amicizie, abitudini e di conseguenza dati, anche sensibili, relativi alla vita privata e familiare del dipendente.

Il datore di lavoro dovrà, quindi, informare il dipendente del trattamento svolto nell’ambito di un’attività di monitoraggio, dovrà limitarsi a trattare i soli dati pertinenti al rapporto di lavoro e dovrà essere in grado di dimostrare di non esser potuto ricorrere a mezzi meno invasivi per perseguire la finalità.

In conclusione, a fronte di quell’enorme bacino di informazioni costantemente disponibili che sono i social network,il datore di lavoro dovrà rispettare gli obblighi previsti dalla Direttiva 95/46/CE  in tema di base giuridica del trattamento,  trasparenza( attraverso informazione agli interessati) e di adozione delle adeguate misure tecniche per garantire la sicurezza del trattamento; oltre a ciò, dovrà disporre la progettazione ,  per impostazione predefinita, di  misure che riducano al minimo l’impatto sui dati personali (privacy by design e privacy by default) e prevedere una valutazione d’impatto sulla protezione dei dati quando il trattamento può presentare un rischio elevato per le libertà e i diritti degli interessati (DPIA), come richiesto dal Regolamento UE n. 2016/679.

 

2017-09-28T13:03:51+00:00 28 settembre 2017|Approfondimenti, GDPR, Lavoro, Social Media|