Il trattamento dei dati personali dei lavoratori come strumento aziendale di employer branding
La governance dei dati personali, tanto in generale quanto in ambito di risorse umane, rappresenta uno dei processi che, nell’era dei big data, risulta fondamentale per la quasi totalità delle aziende che operano sul mercato.
(Nella foto: Angelo Lo Bello, docente al Corso di alta formazione "Privacy e gestione del personale")
Il trattamento dei dati personali dei prestatori di lavoro configura una funzione del modello organizzativo aziendale che, notoriamente, è soggetto a particolari adempimenti a carico del datore di lavoro-titolare del trattamento.
Tali adempimenti, come noto, sono necessari non solo sin dall’instaurazione del rapporto di lavoro in sede di assunzione, ma anche nella fase del recruiting con la selezione e scrematura dei curricula dei candidati, per poi perdurare in tutte le altre fasi del rapporto.
Le fasi in cui si articola il rapporto di lavoro (dalla selezione sino alla sua cessazione) sono state da sempre oggetto di particolare attenzione sia dal legislatore sia dalla giurisprudenza e ciò al fine di garantire che nella scelta del lavoratore e, successivamente, nello svolgimento della prestazione lavorativa, non vengano acquisiti elementi utilizzabili per finalità estranee al rapporto di lavoro e/o finanche ai fini ritorsivi o discriminatori.
Gli adempimenti in parola trovano la loro espressione nel Modello Organizzativo Privacy (MOP) che rappresenterà non solo la privacy compliance del titolare del trattamento, ma anche lo strumento per un lecito esercizio dei poteri datoriali, ovvero direttivo, controllo e sanzionatorio.
Tutto quanto esaminato fin ora trova collocazione nello scenario della data protection e della disciplina giuslavoristica ma se muoviamo da una prospettiva squisitamente aziendalistica la privacy compliance rappresenta uno strumento utilissimo anche in termini di branding.
Vediamo in che senso.
Pensiamo al caso ‘San Bernardino’ che ha coinvolto il colosso Apple contro la Federal Bureau of Investigation (FBI) nel quale la società californiana si era rifiutata di sbloccare il telefono dell’attentatore perché – in tal modo – avrebbe violato la propria politica di privacy dei clienti. Cavalcando l’onda mediatica del caso californiano, Apple ha fatto della privacy degli utenti un cavallo di battaglia con campagne marketing mirate in cui veniva ribadito che la privacy degli utenti rappresentava un valore guida per l’azienda, attirando l’attenzione dei consumatori più attenti con un posizionamento differente rispetto ad altri principali competitor che, per contro, sono apparsi maggiormente meno attenti alla gestione della privacy dei propri clienti.
Oppure volgiamo lo sguardo all’Intelligenza Artificiale (IA), sempre più utilizzata nelle aziende, che negli ultimi due decenni ha suscitato una drastica impennata nell’interesse degli utenti internet (fonte Google Trends). Considerata la rischiosità connessa a queste nuove tecnologie l’attenzione degli stakeholders aziendali è aumentata ponendo l’accento sull’approccio adottato dalle aziende in relazione al trattamento dei dati personali e alla tutela dei diritti degli interessati. Infatti, la discussione pubblica si è orientata su tematiche quali l’algoretica e l’algorithm fairness adottate dalle aziende, in generale e, per quanto riguarda la gestione delle risorse umane.
Con riferimento al settore human resource un trattamento etico e sicuro dei dati personali dei lavoratori è fonte di un forte employer branding tanto esterno quanto interno.
Si pensi, nel primo caso, al modus operandi adottato in fase di selezione e reclutamento del personale: i candidati che avranno una esperienza positiva, garantita dai valori sopra esposti, non si faranno promotori di “campagne negative” o di valutazioni basse attraverso i siti specializzati.
Per quanto riguarda l’employer branding interno, i trattamenti dei dati personali effettuati in maniera etica, responsabile, trasparente e lecita produrranno una elevata reputazione del datore di lavoro che si tradurrà in una contrazione del turnover e in una probabile valutazione positiva nei sondaggi di clima aziendale o in altri siti dedicati.
Sotto altro ma convergente profilo, va sottolineato come la gestione dei dati personali attenendo direttamente i diritti fondamentali delle persone, non dovrebbe mai diventare strumentale al perseguimento di meri profitti, con campagne marketing di pura facciata.
Dunque, l’aumento esponenziale dell’interesse da parte degli stakeholders su determinate tematiche, quali ad esempio la privacy, la data protection e l’utilizzo etico dell’IA nei confronti dei lavoratori dovrebbe orientare le aziende nella fattiva applicazione del modello organizzativo e della data governance con una vera e propria mission aziendale, non solo al fine di crearsi una buona reputazione agli occhi dei portatori di interesse.
Infatti qualora detti valori siano semplicemente dichiarati formalmente, attraverso i più disparati strumenti come codici etici, bilanci sociali, campagne marketing senza però che vi sia un riscontro oggettivo, tangibile e sostanziale nell’applicazione dei valori ai vari processi, incluso quello di trattamento dei dati personali dei lavoratori, tale incoerenza rischia di sfociare nel c.d. woke washing.
Questo fenomeno consiste nell’introduzione di determinati valori all’interno della cultura e mission aziendale per mero comodo e per finalità di conquistare gli stakeholders.
Per quanto riguarda i dati personali in dottrina comincia a parlarsi di “digital washing” e – a parere di chi scrive – si potrebbe avanzare anche l’utilizzo di “data washing” ma, aldilà della terminologia utilizzata, l’azienda dovrebbe valutare attentamente i rischi ad esso connessi approcciando tali tematiche con valorizzazione del profilo etico della data protection e dei diritti fondamentali degli interessati, collocando le vicende del branding come conseguenza naturale di tale approccio.
