Angajatorii din România sunt vizaţi de Regulamentul general privind protecția datelor (GDPR), ce se va aplica din mai 2018 și firmelor autohtone. În acest sens, după ce au identificat ce date personale colectează și utilizează, angajatorii ar trebui să stabilească în ce scopuri folosesc aceste date și să verifice dacă nu cumva colectează mai multe date decât au nevoie pentru îndeplinirea scopurilor respective.
Spre exemplu, printr-un formular-standard, salariaților li se solicită la angajare să furnizeze date cu privire la deținerea unui permis de conducere. Însă doar o parte dintre angajați vor primi mașină de serviciu.
Este necesară colectarea acestor date de la toți salariații? Cel mai probabil, nu. Prin urmare, formularele – standard utilizate la angajare sau pe parcursul relațiilor de muncă, precum și orice alte documente sau metode prin care se colectează date, ar trebui revizuite de către angajatori înaintea intrării în vigoare a GDPR, pentru a evita colectarea de date suplimentare inutile. Ce ar trebui făcut cu datele colectate în plus? Deși este discutabil în ce măsură GDPR se aplică datelor colectate anterior intrării sale în vigoare, cel mai sigur ar fi să fie identificate și șterse.
