News

GDPR, il ruolo dei consulenti del lavoro nel trattamento dei dati personali

Il Garante della Privacy ha risposto ai quesiti sottoposti dal Consiglio Nazionale dei consulenti del lavoro sulla responsabilità dei consulenti del lavoro nel trattamento dei dati personali alla luce del nuovo Regolamento UE 679/2016.

 

Innanzitutto vengono distinte due definizioni:

  • il titolare del trattamento dei dati, ovvero il soggetto che determina le finalità e i mezzi del trattamento di dati personali;

  • il responsabile del trattamento, ovvero il soggetto che tratta i dati personali per conto del titolare.

 

I consulenti del lavoro assumono il ruolo di “titolari” quando trattano i dati dei propri dipendenti e dei propri clienti in piena autonomia e indipendenza, mentre sono “responsabili” quando trattano i dati dei dipendenti dei loro clienti sulla base dell’incarico ricevuto, che contiene anche le istruzioni sui trattamenti da effettuare.

 

Nel secondo caso, le informazioni raccolte, utilizzate dai datori di lavoro in base al contratto e a norme di legge, vengono gestite dai consulenti sulla base delle discipline di settore e delle regole deontologiche.

 

La legittimità dei trattamenti dei dati del consulente si basa quindi sul contratto di affidamento dell’incarico e di designazione come responsabile del trattamento da parte del cliente.

 

Il Garante ha chiarito inoltre che ai consulenti viene riconosciuta una certa autonomia, e correlativa responsabilità, anche con riguardo all’individuazione e alla predisposizione di idonee misure di sicurezza, sia tecniche che organizzative, a tutela dei dati personali trattati.

Leggi dopo

Le Bussole correlate >