L’autorità Garante per la protezione dei dati personali ha di recente pubblicato un documento di grandissima utilità col quale si intende indirizzare le imprese verso una corretta gestione delle informazioni e dei dati personali.
L’attenzione del Garante verso il mondo imprenditoriale rappresenta un elemento caratterizzante della sua attività. Dalla semplificazione degli adempimenti, come la previsione delle cd. autorizzazioni generali, alla riduzione degli stessi, come le recenti riforme del codice privacy dimostrano, sono alcuni dei provvedimenti posti in essere atti ad agevolare la gestione e il trattamento dei dati all’interno delle realtà aziendali.
Questo vademecum mira alla predisposizione di una serie di accorgimenti e semplici regole che vanno a costituire le cd. “best practice” della gestione dei dati dell’impresa. Un semplice e chiaro riassunto delle regole contenute nel Codice Privacy (D. Lgs. 196/2003), non sempre di facile lettura ed interpretazione, che mette le imprese nelle condizioni di conformarsi alle prescrizioni normative.
Il vademecum tocca tutti i punti più importanti della gestione dei dati personali: dalla preliminare qualificazione della tipologia di dato, alle figure del titolare del trattamento, del responsabile e dell’incaricato; dagli adempimenti verso gli interessati, come l’informativa e il consenso, agli adempimenti verso l’autorità stessa (ad es. la notificazione).
Elemento importante e rilevante per le imprese è il trattamento dei dati contenuti nei curriculum vitae. Di recente infatti, con il d.l. 13 maggio 2011, n. 70 poi convertito con l. 12 luglio 2011, n. 106, sono state introdotte nuove regole in tema di informativa in caso di ricezione di curricula spontaneamente trasmessi dagli interessati. Un errore che molte imprese ancora commettono infatti è quello di richiedere al candidato il consenso al trattamento dei dati contenuti nel curriculum; in proposito, alla luce delle norme contenute nel Codice Privacy, il Garante ritiene superflua tale richiesta, necessaria solamente nel caso in cui i dati abbiano natura sensibile o siano destinati alla comunicazione a terzi, e non invece per finalità di selezione del personale. La novità più importante, però, è rappresentata dall’assenza dell’obbligo per l’azienda di fornire l’informativa per i dati contenuti nei curriculum inviati spontaneamente (ancorché siano dati di natura sensibile). L’azienda sarà tenuta a fornire l’informativa all’interessato solo nel momento in cui deciderà di prendere in considerazione il curriculum del candidato; in questo caso l’informativa può essere espressa in forma breve ed anche a voce.
Il documento mette anche in evidenza alcuni aspetti legati alla videosorveglianza, alle misure idonee e quelle minime da rispettare affinché sia garantita la sicurezza dei dati ed infine affronta le problematiche legate alla gestione informatizzata dei dati e al trasferimento di questi all’estero.
Per consultare il vademecum clicca qui
- La protezione dei dati personali nelle attività di marketing: brevi riflessioni sul provvedimento del Garante nei confronti della società Tim S.p.A. - 10 Febbraio 2020
- Il decreto di recepimento della Direttiva UE in materia di trattamento dei dati personali da parte delle autorità competenti in ambito penale - 4 Giugno 2018
- La valutazione di impatto sulla protezione dei dati - 12 Maggio 2018