Azione in corso...

Errata interpretazione del GDPR?

La scorsa estate, con una circolare, l'Ordine ha preso posizione sul ruolo del Consulente del Lavoro e sull’organizzazione dello studio professionale di consulenza del lavoro in materia di adeguamento normativo privacy relativo alle nuove disposizioni del Regolamento Europeo Privacy UE/2016/679 (GDPR).

In particolare dalla circolare privacy emerge che:

  • “la co-titolarità del Trattamento è ruolo fisiologico per il Consulente del lavoro e discende dal mandato professionale assunto per la gestione dei rapporti di lavoro. In forza di tale ruolo il Consulente-titolare è autonomo nella gestione dei dati delle aziende assistite all'interno del proprio studio, restando escluso e deresponsabilizzato dalle eventuali violazioni della richiamata normativa da parte del proprio cliente nella gestione della propria organizzazione.”
  • “il Responsabile del Trattamento è un preposto del Titolare, che deve adempiere alla normativa privacy su mandato e nell’interesse di quest’ultimo. È un ruolo facoltativo che il Consulente del lavoro può assumere previo nuovo e specifico incarico professionale. Comporta un significativo assoggettamento del Consulente alle direttive del cliente-Titolare e, soprattutto, implica la gestione per suo conto del trattamento dei dati personali all’interno della sua azienda”.

​Già all'epoca avevamo manifestato perplessità sulla interpretazione dell'Ordine supportati in questo da numerosi articoli su siti e blog autorevoli.

Risposta del Garante

Il 7 febbraio 2019 il Garante della privacy ha divulgato un parere in risposta a un quesito relativo al ruolo del consulente del lavoro dopo la piena applicazione del Regolamento (UE) 679/2016.

Alla luce del quadro normativo vigente il Garante evidenzia, a mio parere giustamente, che la raccolta dei dati dei dipendenti è effettuata da ciascun datore di lavoro, in qualità di Titolare del trattamento. In qualità di Titolare del trattamento determina le finalità i mezzi del trattamento, elementi che non sono condivisi o condivisibili col consulente. Il consulente del lavoro, dal canto suo, è Titolare del trattamento in ordine ai dati personali dei propri dipendenti e dei propri clienti persone fisiche. 

Questa interpretazione comporta un significativo cambiamento di prospettiva e conseguenze significative enell'organizzazione dello Studio; tale cambiamento può l’irrogazione di pesanti sanzioni da parte del Garante (tramite la Guardia di Finanza) qualora non venissero recepite teli indicazioni.

In estrema sintesi, il consulente del lavoro dovrà procedere

  1. alla definizione con i propri clienti di documenti contenenti istruzioni scritte sulle modalità di trattamento dei dati
  2. alla formalizzazione di contratti e direttive rivolti ai propri dipendenti e collaboratori
  3. alla acquisizione di garanzie scritte sulla conformità del proprio lavoro rispetto al Regolamento  Ue n. 679/2016
  4. alla introduzione di misure di sicurezza specifiche 
  5. all’assunzione di un lungo elenco di compiti aggiuntivi indicati dall’art. 28 del Regolamento  

Vista la pronuncia del Garante, questo adeguamento non può più essere rinviato soprattutto in vista dei controlli che saranno avviati a partire dai prossimi mesi.

Se vuoi conoscere il tuo stato di adeguamento al nuovo Regolamento Privacy o verificare il livello di sicurezza del tuo sistema di gestione dei dati, informatico o analogico, e della tua identità digitale clicca il link qui sotto e richiedi un check-up gratuito

Clicca qui per il check-up gratuito

Martinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.