Privacy

Consulenti del lavoro: quando sono responsabili del trattamento dei dati

Il Garante per la privacy ha precisato il ruolo e le responsabilità dei consulenti del lavoro nel trattamento dei dati personali della clientela alla luce del nuovo Regolamento europeo, identificandoli come “responsabili del trattamento” quando trattano  i dati dei dipendenti dei clienti in base all’incarico da questi ricevuto.

Rispondendo ai quesiti sottoposti dal Consiglio Nazionale dei consulenti del lavoro e da numerosi professionisti, il Garante ha infatti chiarito che il Regolamento (UE) 679/2016 si pone in linea di continuità con quanto già prefigurato dalla Direttiva 95/46/CE. Il Regolamento conferma, infatti, le definizioni di titolare e responsabile del trattamento, nelle quali il primo resta il soggetto che “determina le finalità e i mezzi del trattamento di dati personali” e il secondo colui che “tratta dati personali per conto del titolare del trattamento”.

E dunque i consulenti del lavoro sono “titolari” quando trattano, in piena autonomia e indipendenza, i dati dei propri dipendenti oppure dei propri clienti quando siano persone fisiche, come ad esempio i liberi professionisti determinando puntualmente le finalità e i mezzi del trattamento. Sono, viceversa, “responsabili” quando trattano i dati dei dipendenti dei loro clienti sulla base dell’incarico ricevuto, che contiene anche le istruzioni sui trattamenti da effettuare. E’ il  caso, ad esempio, dei consulenti che curano per conto di datori di lavoro la predisposizione delle buste paga, le pratiche relative all’assunzione e al fine rapporto, o quelle previdenziali e assistenziali, trattando una pluralità di dati personali, anche sensibili, dei lavoratori.

Si tratta di informazioni raccolte e utilizzate dai datori di lavoro in base al contratto e a norme di legge e di regolamento (come quelle in materia di lavoro, previdenza e assistenza sociale), e che vengono gestite dai consulenti cui sono esternalizzati i servizi sulla base delle discipline di settore e delle regole deontologiche pertinenti. Ed è sul contratto di affidamento dell’incarico e di designazione a responsabile del trattamento da parte del cliente che si basa la legittimità dei trattamenti realizzati dal consulente.

Il Garante ha chiarito infine che ai consulenti, pur in qualità di “responsabili” del trattamento, viene riconosciuto un apprezzabile margine di autonomia e correlativa responsabilità anche con riguardo alla individuazione e predisposizione di idonee misure di sicurezza, sia tecniche che organizzative, a tutela dei dati personali trattati.

Salvatore Monaco.

Recent Posts

Il garante privacy stanga OpenAi: 15 milioni per ChatGpt

Il Garante per la privacy sanziona ChatGpt: per Sam Altman e la sua Open Ai…

2 giorni ago

La pubblicità di Google vola, il settore muore

La notizia è passata, come spesso accade, quasi in sottofondo. In Italia Google è il…

2 giorni ago

Usigrai contro il piano esodo Rai: “Avviare un confronto col sindacato”

Usigrai torna ad alzare la voce e lo fa sul piano di incentivazione all’esodo promosso…

3 giorni ago

Santanché vende Visibilia: l’annuncio de Il Giornale

Il gruppo Visibilia passa di mano: lo ha annunciato Il Giornale, ieri sera, nell’edizione online…

3 giorni ago

Google vale tre volte Rcs: quanto vale il digitale nel Sic, i conti Agcom

La voce ricavi di Google “vale” tre volte quella di Rcs-Cairo Communications, cinque volte Gedi.…

4 giorni ago

Tax credit, Terzi (Sil): “Piccole librerie restano garantite”

“Le piccole librerie continuano a essere garantite”: parola di Antonio Terzi, presidente del sindacato italiano…

5 giorni ago