Il consenso non è la base giuridica corretta per trasferire i dati dei dipendenti a Reward Gateway.
Reward Gateway offre molti modi diversi per consentire ai dipendenti di registrarsi ai programmi. Sebbene alcuni di questi minimizzino i trasferimenti di dati richiesti, sarebbe difficile suggerire che consentano l'elaborazione dei dati da parte di Reward Gateway sulla base del consenso.
Perché il consenso non è la base giuridica corretta per trasferire i dati dei dipendenti a Reward Gateway?
Il consenso è appropriato solo se è possibile fornire una scelta reale e un controllo su come vengono utilizzati i loro dati. Quando si tratta di sistemi che il datore di lavoro ha pagato, con uno scopo aziendale esplicito in mente, è improbabile che questo sia il caso.
Anche sulla base del consenso, l'onere amministrativo per il datore di lavoro è probabilmente significativo. Ogni dipendente che lascia l'azienda deve essere rimosso manualmente da Reward Gateway perché i trasferimenti automatizzati conterrebbero dati su persone che non hanno dato il consenso, e gestire le liste di consenso internamente richiederebbe uno sforzo significativo.
Quale base giuridica suggerirebbe Reward Gateway per trasferire i dati dei dipendenti?
Reward Gateway suggerisce di utilizzare l'interesse legittimo come base giuridica. Questo riflette l'interesse delle aziende nel condividere le informazioni con Reward Gateway: spera di ottenere un beneficio nell'elaborazione, cioè un maggiore coinvolgimento dei dipendenti.
L'interesse legittimo riflette anche meglio le aspettative del dipendente, che ragionevolmente si aspetterebbe che il proprio datore di lavoro gli fornisca un accesso individuale sicuro ai sistemi aziendali. I metodi di registrazione forniti da Reward Gateway possono quindi essere visti alla luce della minimizzazione dei dati, e l'elaborazione è richiesta solo per completare questa attività.
Che dire del diritto dei soggetti dei dati di opporsi (cioè di opt-out) nell'ambito dell'interesse legittimo?
Reward Gateway consente questo tramite strumenti self-service e mantiene una 'lista di opt-out dei membri'. Questa lista contiene un hash dell'identificatore del soggetto dei dati che Reward Gateway non può invertire.
Questa lista viene utilizzata per controllare tutti i trasferimenti di dati a Reward Gateway, aiutando a supportare i casi in cui i sistemi HRIS non possono essere utilizzati per gestire l'opt-out.
Link agli argomenti citati in questo articolo
Accordi, Addendum sulla protezione dei dati, Informazioni sui sub-processori
Guida agli strumenti di privacy disponibili per i membri
Commenti
0 commenti
Accedi per aggiungere un commento.