سيغير قانون البيانات الجديد للاتحاد الأوروبي طريقة تعاملك مع المتقدمين للوظائف

تدخل لوائح الاتحاد الأوروبي (EU) المعززة حديثًا بشأن حماية البيانات حيز التنفيذ في 25 مايو. وسيتعين على المؤسسات الأمريكية التي ترغب في توظيف أشخاص يقيمون في الاتحاد الأوروبي أن تفهم كيفية انطباق اللائحة العامة لحماية البيانات (GDPR) عليها.

من المتوقع أن يمثل الامتثال الكامل تحديًا — حيث توقعت شركة «فورستر» للأبحاث التكنولوجية أن 80 في المائة من المؤسسات لن تكون ممتثلة بحلول تاريخ سريان القانون — لكن عدم الامتثال قد يؤدي إلى غرامات تصل إلى 4 في المائة من الإيرادات السنوية أو 20 مليون يورو، أيهما أعلى.

قال جاك ديفيز، مدير العمليات في منصة التسويق الخاصة بالتوظيف "Beamery" ومقرها لندن: "من الأهمية بمكان أن تدرك فرق التوظيف والقادة كيف يؤثر اللائحة العامة لحماية البيانات (GDPR) عليهم بشكل مباشر... وسيتعين على شركتك إجراء تقييم ذاتي شامل".

[منصة مناقشة عبر الإنترنتSHRM : SHRM ]

ما هو اللائحة العامة لحماية البيانات (GDPR)؟

يعزز اللائحة العامة لحماية البيانات (GDPR) قواعد الخصوصية للمقيمين في الاتحاد الأوروبي، مما يمنحهم مزيدًا من التحكم في كيفية جمع بياناتهم وتخزينها ومعالجتها ونقلها. ويحق للدول الأعضاء الـ28 في الاتحاد الأوروبي سن متطلبات إضافية أو أكثر صرامة فيما يتعلق بمعالجة بيانات الموارد البشرية، كما يتعين على أرباب العمل الامتثال لقوانين العمل الخاصة بكل دولة والتي تنظم متى وكيف يمكن معالجة بيانات الموارد البشرية.

وأوضحت كارول أومهوفر، خبيرة حماية البيانات والخصوصية والشريكة في مكتب ميامي التابع لمكتب المحاماة العالمي «دي إل إيه بايبر»، أنه ليس من الواضح تمامًا كيف سيتم تطبيق اللائحة العامة لحماية البيانات (GDPR). لكنها بالتأكيد شاملة. وقالت إن اللائحة العامة لحماية البيانات (GDPR) "تنطبق على كل مرحلة من مراحل دورة حياة البيانات، حتى قبل وجود البيانات". "وهي تشمل إخطارات للمرشحين قبل أو عند جمع بياناتهم [وهي] تنظم استخدام البيانات وإعادة استخدامها وما يجب فعله بالبيانات التي لم تعد بحاجة إليها. وفي بعض الحالات، ستحتاج إلى تعيين مسؤول عن حماية البيانات أو إجراء تقييمات لتأثير البيانات قبل معالجة أي بيانات."

وينطبق هذا بشكل عام على جميع الشركات — بغض النظر عن موقعها — التي تتعامل مع البيانات الشخصية لأي شخص يعيش داخل حدود الاتحاد الأوروبي.

تحقق من بيانات التوظيف الخاصة بك

وقالت جينيفر جود، مديرة تسويق المنتجات في نظام استقطاب المواهب «سمارت ريكروترز» (SmartRecruiters) ومقره سان فرانسيسكو: «تشمل هذه البيانات تلك التي يتم جمعها خلال عملية التوظيف، بالإضافة إلى البيانات الموجودة بالفعل في نظام تتبع المتقدمين (ATS) أو قاعدة بيانات المواهب الخاصة بكم». ويشمل ذلك أي معلومات يقدمها الباحثون عن عمل أو المرشحون، سواء من خلال تفاعلاتهم مع مواقع التوظيف أو استجابةً لحملات التسويق الخاصة بالتوظيف، وكذلك من خلال عمليات البحث المباشر عن المواهب.

قال جود: "لا يهم إن كنت تحتفظ بالبيانات في رسائل البريد الإلكتروني أو جداول بيانات Excel أو في نظام تتبع المرشحين (ATS) أو منصة التوظيف؛ فاللائحة العامة لحماية البيانات (GDPR) تنطبق على كل ذلك".

وأكدت أن مسؤولية الامتثال للائحة العامة لحماية البيانات (GDPR) تقع على عاتق صاحب العمل، حتى عند معالجة بيانات المرشحين من خلال موردين خارجيين.

أوصى ناثان أكير، مدير قسم تكنولوجيا المعلومات في شركة برمجيات التوظيف «Symphony Talent»، بأن يقوم أي صاحب عمل له أنشطة في الاتحاد الأوروبي أو قد يقوم بالتوظيف فيه بإجراء تدقيق لبيانات التوظيف، وهو ما يمكن أن يبدأ بتقييم داخلي، لكن ينبغي أن يشمل أيضًا خبراء خارجيين لإجراء مراجعة نهائية. وقال: «[هناك] أفراد يركزون حصريًّا على قانون خصوصية البيانات الأوروبي — فعقوبات اللائحة العامة لحماية البيانات (GDPR) جسيمة للغاية، لذا من المرجح أنك سترغب في الاستعانة بخبرات متخصصة في هذا المجال».

وضع سياسة متوافقة مع اللائحة العامة لحماية البيانات (GDPR)

قال أومهوفر إن اللائحة العامة لحماية البيانات (GDPR) تفرض التزامات إضافية على أرباب العمل فيما يتعلق بالمساءلة والتوثيق. "وسيتطلب ذلك تعزيز السياسات والإجراءات المكتوبة، ومتابعة كيفية مراقبة الامتثال لها، وتوفير التدريب عليها، وإجراء عمليات تدقيق بهدف تحسينها."

يجب أن تتضمن السياسة الخاصة بالتوظيف والمتوافقة مع اللائحة العامة لحماية البيانات (GDPR) توجيهات بشأن:

الموافقة. لا يجوز لأصحاب العمل جمع المعلومات الشخصية أو معالجتها على الإطلاق دون وجود سبب قانوني. وقال آكر: "في مجال التوظيف، يعني هذا أنك تحتاج إما إلى مصلحة مشروعة أو موافقة مباشرة". "ولكن حتى إرسال بريد إلكتروني للاشتراك يتطلب معالجة للبيانات؛ ولذلك، فأنت بحاجة إلى أساس قانوني مثل المصلحة المشروعة للاتصال بالمرشح".

يمكن أن يُعتبر البحث الاستباقي عن المرشحين على LinkedIn أو المواقع العامة الأخرى ضمن نطاق "المصلحة المشروعة" إذا كان المرشح قيد النظر فعليًا لشغل وظيفة ما — وليس لمجرد تكوين قاعدة بيانات للمواهب. ويمكن الحصول على الموافقة عن طريق إرسال بريد إلكتروني إلى المرشح الذي تم العثور عليه، يطلب منه الانضمام إلى قاعدة بيانات المواهب الخاصة بك، حيث سيوافق خلال هذه العملية على بيان الإفصاح الخاص بك المتوافق مع اللائحة العامة لحماية البيانات (GDPR)، حسبما قال آكر.

وأضاف جود: "إذا لم يردوا على محاولات التواصل التي قمت بها، فعليك حذف بياناتهم على الفور، لأنك لم تعد تمتلك مصلحة مشروعة في الاحتفاظ بتلك البيانات".

يمكن للمتقدمين إبداء موافقتهم عند ملء استمارة التوظيف، لكن الموافقة الضمنية، مثل إرسال السيرة الذاتية، لا تكفي. وقال جود: "يجب أن تتيح الموافقة خيار الاشتراك الإرادي". "يجب إلغاء تحديد خانة الاختيار حتى تكون صالحة. كما يجب أن تكون بارزة. لا يمكنك إخفاؤها على موقع الوظائف الخاص بك أو ضمن الشروط والأحكام العامة. كما يجب أن يكون سحب الموافقة سهلاً".

من المهم أن تضع في اعتبارك أن البيانات الشخصية لا يمكن معالجتها إلا لغرض محدد ومحدود. إن النظر في ترشيح مرشحة لشغل وظيفة معينة يعني أنه لا يجوز لك إدراج بياناتها في شبكة المواهب الخاصة بك من أجل وظائف مستقبلية. وقال ديفيز: "هذا يعني أنه إذا تقدمت مرشحة بطلب لشغل وظيفة شاغرة محددة، فيجب عليك الحصول على موافقة إضافية لأي معالجة لا تتعلق بالوظيفة التي تقدمت لها المرشحة ولا تقتصر عليها". "على سبيل المثال، إذا كنت تخطط للتواصل مع المتقدمين الذين لم يتم قبولهم بعد إغلاق الوظيفة، فأنت بحاجة إلى الحصول على موافقة محددة لمزيد من الاتصال. إذا كنت تخطط لإرسال أنواع مختلفة من الاتصالات إلى المرشحين، مثل النشرة الإخبارية الشهرية أو تنبيهات الوظائف، فمن واجبك الحصول على موافقة لكل نوع من أنواع الاتصالات التي تخطط لإرسالها."

الإفصاح. عند جمع معلومات المتقدمين، يجب إطلاع الباحثين عن عمل على كيفية استخدام بياناتهم؛ ومدة تخزينها؛ وكيفية الوصول إليها أو تعديلها أو حذفها. وقال جود: "تنطبق الشفافية أيضًا على المرشحين الذين تم الحصول على معلوماتهم من مصادر خارجية". "عند التواصل معهم، يجب إطلاعهم على كيفية جمع معلوماتهم، وكيف تم العثور عليها، والمدة التي تنوي خلالها النظر في ترشيحهم للوظيفة. يجب عليك أيضًا أن تكون واضحًا بشأن من سيكون له حق الوصول إلى هذه البيانات، بما في ذلك أي موردين خارجيين تستخدمهم مثل مزودي خدمات التحقق من المراجع أو الفرز."

الاحتفاظ بالبيانات وحذفها. قال جود: "ينص اللائحة العامة لحماية البيانات (GDPR) بوضوح على أنه لا يجوز الاحتفاظ بالبيانات لفترة أطول من اللازم". "كما تنص على حذف بيانات المرشح عندما تصبح غير ذات صلة؛ أو عندما يسحب المرشح موافقته أو يعترض على معالجتها؛ أو عندما يتم الحصول عليها بطريقة غير قانونية. ويجب إزالة البيانات من جميع الموردين الخارجيين أيضًا".

حقوق المرشحين. وتشمل هذه الحقوق الحق في الاطلاع على جميع البيانات الشخصية المحفوظة، والحق في تصحيح المعلومات، والحق في تقييد معالجة البيانات في حالة الطعن في دقتها، والحق في حذف جميع المعلومات من قواعد بيانات أرباب العمل. وقال أومهوفر: "من المهم جدًا وجود إجراءات للتعامل مع طلبات ممارسة هذه الحقوق".

كما يحق للمتقدمين ألا يخضعوا لقرار اختيار يستند حصريًا إلى المعالجة الآلية، كما يحدث عادةً عند استبعاد المتقدمين بناءً على كلمات مفتاحية في برامج تتبع المتقدمين. ويجب إخطار الأفراد عندما يتم اتخاذ قرار بالاعتماد حصريًا على المعالجة الآلية، ولهم الحق في طلب مراجعة هذا القرار.

وقال ديفيز: "إذا كنت تستخدم أنظمة لفرز المرشحين بناءً على معلومات شخصية، مثل المؤهلات أو الدرجات، فيجب عليك النظر فيما إذا كان ذلك يشكل معالجة آلية دون أي مراجعة بشرية، وإذا كان الأمر كذلك، فيجب الحصول مسبقًا على موافقة صريحة من المرشح".

كما يجب على صاحب العمل توضيح مصادر البيانات المستخدمة والخصائص الرئيسية للعملية الآلية.

لا تتطرق هذه المقالة سوى بشكل سطحي إلى مسألة الامتثال للائحة العامة لحماية البيانات (GDPR) وتأثير القانون على عمليات استقطاب المواهب. وهناك العديد من الموارد المتاحة عبر الإنترنت التي توفر مزيدًا من التفاصيل حول الامتثال للائحة العامة لحماية البيانات (GDPR) وعمليات التوظيف، بما في ذلك الموارد المقدمة من Beamery وSmartRecruiters.

هل كان هذا المقال مفيدًا؟ SHRM آلاف الأدوات والنماذج والمزايا الحصرية الأخرى للأعضاء، بما في ذلك تحديثات الامتثال والسياسات النموذجية ونصائح خبراء الموارد البشرية وخصومات التعليم ومجتمع الأعضاء المتنامي عبر الإنترنت وغير ذلك الكثير. انضم/جدد عضويتك الآن ودع SHRM العمل بشكل أكثر ذكاءً.