Consulenti del lavoro: quando sono responsabili del trattamento dei dati

05/03/2019

Precisazioni del Garante privacy dopo il nuovo Regolamento UE

Il Garante per la privacy ha precisato il ruolo e le responsabilità dei consulenti del lavoro nel trattamento dei dati personali della clientela alla luce del nuovo Regolamento europeo.
I consulenti del lavoro sono “titolari” quando trattano, in piena autonomia e indipendenza, i dati dei propri dipendenti oppure dei propri clienti quando siano persone fisiche, come ad esempio i liberi professionisti determinando puntualmente le finalità e i mezzi del trattamento. Sono, viceversa, “responsabili” quando trattano i dati dei dipendenti dei loro clienti sulla base dell’incarico ricevuto, che contiene anche le istruzioni sui trattamenti da effettuare. È il caso tipico dei consulenti che curano per conto dei datori di lavoro la predisposizione delle buste paga, le pratiche relative all’assunzione e al fine rapporto, o quelle previdenziali e assistenziali, trattando una pluralità di dati personali, anche sensibili, dei lavoratori.
Il Garante ha chiarito inoltre che ai consulenti, pur in qualità di “responsabili” del trattamento, viene riconosciuto un apprezzabile margine di autonomia e correlativa responsabilità anche con riguardo alla individuazione e predisposizione di idonee misure di sicurezza, sia tecniche che organizzative, a tutela dei dati personali trattati.
La Disposizione del Garante continua lo sviluppo della legislazione in materia di privacy, la cui continua evoluzione rende opportuna una periodica rivalutazione del proprio sistema di gestione ed in particolare l’aggiornamento del P.I.A. e del Registro dei Trattamenti. ll Reg. UE 679/2016 ed il D. Lgs 101/2018, hanno infatti introdotto e sviluppato il concetto di “privacy by design”, intendendo la necessità per le aziende di sviluppare un sistema di gestione dei dati e delle informazioni personali realmente aderente alle effettive attività e procedure aziendali.
Progesa S.p.A. propone un servizio di assistenza ed aggiornamento del Sistema di gestione Privacy, al fine del necessario adeguamento alle necessità aziendali ed alle precisazioni normative in continua evoluzione da parte del Garante della privacy. 
Per le Aziende invece che ancora non si sono adeguate al Reg. UE 679/2016 (GDPR), proponiamo un primo screening gratuito, atto alla formulazione di un progetto di consulenza. 
 
Condividi facebook share twitter share pinterest share
Siglacom - Internet Partner
Upgate