PRIVACY : il Consulente del Lavoro Titolare o Responsabile del trattamento dati?
Dall’entrata in vigore anche in Italia lo scorso 25 maggio, del Nuovo Regolamento Europeo sul trattamento dei dati personali GDPR679/2016, molti sono stati i quesiti posti al Garante per quanto riguardava le figure e le responsabilità in materia di privacy, e tra questi anche il ruolo dei Consulenti del Lavoro, che trova oggi una risposta definitiva.
Quando il Consulente del Lavoro è Titolare del trattamento dei dati?
Il Garante rispondendo ai quesiti sottoposti dal Consiglio Nazionale dei consulenti del lavoro e da numerosi professionisti, ha chiarito che il Regolamento (UE) 679/2016 si pone in linea di continuità con quanto già prefigurato dalla Direttiva 95/46/CE.
Il Regolamento conferma, infatti, le definizioni di titolare e responsabile del trattamento, nelle quali il primo resta il soggetto che 'determina le finalità e i mezzi del trattamento di dati personali' e il secondo colui che 'tratta dati personali per conto del titolare del trattamento'.
Pertanto i Consulenti del Lavoro sono 'titolari' quando trattano, in piena autonomia e indipendenza, i dati dei propri dipendenti oppure dei propri clienti quando siano persone fisiche, come ad esempio i liberi professionisti determinando puntualmente le finalità e i mezzi del trattamento.
Questo perchè, in questo caso agisce in piena autonomia e indipendenza, determinando puntualmente le finalità e i mezzi del trattamento dei dati del cliente per il perseguimento di scopi attinenti alla gestione della propria attività.
Quando il Consulente del Lavoro è Responsabile del trattamento dei dati?
Il Consulente del Lavoro diventa invece Responsabile del Trattamento Dati quando tratta i dati dei dipendenti dei loro clienti sulla base dell'incarico ricevuto, che contiene anche le istruzioni sui trattamenti da effettuare.
E' il caso, ad esempio, dei consulenti che curano per conto di datori di lavoro la predisposizione delle buste paga, le pratiche relative all'assunzione e al fine rapporto, o quelle previdenziali e assistenziali, trattando una pluralità di dati personali, anche sensibili, dei lavoratori.
Ovvio che il consulente, nello svolgimento della propria qualificata attività professionale, opererà applicando le discipline di settore e le regole deontologiche pertinenti, ma precisa inoltre il Garante, che l'affidamento dell'incarico al consulente avverrà, anche in base alle norme di diritto comune applicabili, attraverso la sottoscrizione di un 'contratto o altro atto giuridico' stipulato concordemente dalle parti tenendo conto dei compiti in concreto affidati, del contesto, delle finalità e modalità del trattamento, e non in base a modelli non aderenti alle circostanze del caso concreto o imposti unilateralmente.
L'autorità per la privacy ha anche ribadito che i consulenti, quando responsabili del trattamento, possono contare su un margine di autonomia anche relativamente alla individuazione e predisposizione di specifiche misure di sicurezza, sia tecniche sia organizzative, sempre al fine di garantire la tutela dei dati personali trattati.
Se vuoi ricevere il testo integrale del Garante, inserisci qui la tua email
Widget not in any sidebars