Fatto
Il consiglio nazionale dei consulenti del lavoro si era rivolto al Garante per ottenere dei chiarimenti circa il ruolo del consulente del lavoro alla luce del nuovo regolamento europeo entrato in vigore nel maggio 2018. In particolare il consiglio nazionale dei consulenti aveva chiesto al Garante di fornire dei chiarimenti circa i compiti e responsabilità dei consulenti in materia di privacy nonché in riferimento alla qualifica di “titolare” e di “responsabile” del trattamento.
In ordine al predetto quesito il Garante al fine di poter rispondere in modo preciso ha ritenuto preliminare distinguere le attività del consulente del lavoro. Distinguendo quelle per le quali il professionista tratta dati dei propri dipendenti o dei propri clienti da quelle per le quali tratta i dati dei dipendenti del cliente.
In riferimento al primo caso, il Garante ha evidenziato che il consulente del lavoro ricopre il ruolo di titolare del trattamento, in quanto esercita un potere decisionale sulla determinazione delle finalità e dei mezzi del trattamento dei dati. Tale ruolo trova la sua base giuridica nel contratto stipulato tra il consulente del lavoro ed il suo dipendente o il cliente.
Nel secondo caso, invece, e cioè nelle attività per le quali il consulente del lavoro tratta dati dei dipendenti del proprio cliente, egli riveste il ruolo di responsabile del trattamento. In questo caso, infatti, il consulente del lavoro svolge attività delegate dal titolare, che fornisce specifiche istruzioni sui trattamenti da effettuare. La base normativa che legittima il trattamento dei dati personali, anche “particolari” riguardanti i dipendenti dei clienti è rinvenibile nel contratto esistente tra cliente e consulente del lavoro, che designa quest’ultimo come responsabile del trattamento.
Il Garante ha, dunque, escluso una con-titolarità del trattamento dei dati personali tra il cliente ed il consulente del lavoro.
Chiarito questo aspetto, il Garante ha precisato che nessuna modifica è stata introdotta dal nuovo Regolamento in riferimento ai ruoli di responsabile e titolare, ma che, viceversa, sono state introdotte novità sui compiti, che possono essere attribuiti dal titolare al responsabile. Il nuovo regolamento europeo ha, infatti, individuato espressamente l’ambito delle rispettive responsabilità e gli obblighi di cooperazione cui è tenuto il responsabile esclusivamente in funzione delle attività svolte per conto del titolare. Inoltre ha previsto la possibilità di attribuire specifiche funzioni e compiti a soggetti designati dal titolare o dal responsabile, assimilabili al ruolo di incaricati del trattamento.
Il Garante ha, poi, concluso la risposta al quesito proposto dal Consiglio nazionale dei consulenti del lavoro dando chiarimento rispetto alla gestione dell’archivio informatico tenuto dal consulente del lavoro. In merito a ciò il Garante ha dichiarato che l’individuazione e la predisposizione delle misure di sicurezza adeguate al rischio, è posta in carico anche al responsabile, il quale deve adottare le misure tecniche ed organizzative adeguate tenendo conto “dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche”. Al termine del rapporto professionale i dati contenuti negli archivi dovranno essere cancellati (oppure anonimizzati) e/o consegnati al titolare conformemente alle condizioni individuate nel contratto di affidamento dell’incarico.
Volume consigliato
Il nuovo codice della privacyIl 19 settembre 2018 è entrato in vigore il decreto legislativo n.101 che ha modificato profondamente il Codice privacy in modo da renderlo conforme alla disciplina prevista dal GDPR. Conseguentemente, da tale data, il Garante privacy, l’Autorità Giudiziaria e ogni pubblica amministrazione, ente o società, impresa o professionista sono tenuti a dare piena e integrale applicazione alla disciplina. Agile e completa, quest’opera fornisce a tutti gli operatori, pubblici e privati, gli strumenti per comprendere in modo chiaro e semplice le novitàintrodotte dal decreto attuativo, attraverso una lettura integrata con i relativi riferimenti alle disposizioni del GDPR, per consentire al Professionista di adempiere ai vari obblighi relativi alla protezione dei dati personali.Con un linguaggio semplice e chiaro, l’autore analizza i singoli articoli del decreto attuativo corredati da un primo commento esplicativo in combinato con l’esame delle disposizioni del codice privacy ancora in vigore, attraverso i necessari richiami alle disposizioni del GDPR che la nuova disciplina va ad attuare.PIER PAOLO MUIÀ Dopo aver conseguito la maturità classica, si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di diritto di internet, pri- vacy e IP, nonché responsabilità medica. È autore di diverse monografie sulle materie di sua competenza nonché di numerose pubblicazioni sulle principali riviste giuridiche nazionali ed è referente di dette materie per il portale telematico giuridico Diritto.it. È stato relatore in diversi convegni. Pier Paolo Muià | 2019 Maggioli Editore 19.00 € 18.05 € |
Scrivi un commento
Accedi per poter inserire un commento