Close Menu
Iscriviti
Leggi, normativa e prassi

Nuove regole per la privacy: la guida al GDPR per i Consulenti del lavoro

4 Mins Read

A breve entreranno in vigore le nuove regole per la privacy del GDPR. Quali sono gli adempimenti obbligatori da porre in essere e quali invece sono facoltativi? Ci spiegano tutto i Consulenti del Lavoro in un approfondimento che traccia le regole basilari per accogliere la nuova normativa.

>> Entra nel Canale WhatsApp di Lavoro e Diritti

GDPR: nuove regole per la privacy Consulenti del lavoro

La data del 25 maggio 2018 è alle porte e con essa l’entrata in vigore delle nuove regole per la Privacy e del GDPR. Presto il Codice della privacy (D.Lgs. n. 196/2003) sarà abrogato per lasciare spazio al Regolamento UE 2016/979 che apporta nuove e interessanti novità in tema di protezione dei dati personali. Non solo le aziende saranno investite dalle normative europee ma anche gli studi professionali. Motivo per il quale, i Commercialisti prima, e i Consulenti del lavoro poi, hanno affrontato il tema nel dettaglio indicando gli adempimenti necessari da porre in essere per non incorrere nelle temutissime sanzioni.

Nell’approfondimento del 2 maggio 2018, gli esperti della Fondazione Studi CdL hanno tracciato gli elementi base previste dal Regolamento comunitario, che è direttamente applicabile per i Paesi membri dell’Unione Europea. Vediamo quindi nel dettaglio le nuove regole per la privacy e come queste cambiano il sistema della privacy nelle aziende e negli studi professionali.

Nuove regole per la privacy, novità sul trattamento dei dati

Innanzitutto, i dati debbono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato. Ma non solo.

Ai titolari dei dati deve essere garantita l’informazione, chiara, semplice e facilmente accessibile, delle modalità attraverso le quali avviene l’utilizzazione, la consultazione e il trattamento dei dati personali che li riguardano.

Leggi anche: Check list adempimenti privacy 2018 per studi professionali

È necessario dare il consenso per il trattamento dei dati?

Le nuove regole per la privacy prevedono che il consenso deve essere prestato in maniera chiara e semplice, in forma comprensibile e facilmente accessibile, ma non è prevista obbligatoriamente la forma scritta. In tali casi, ricade sul titolare del trattamento l’onere di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali.

Il lavoratore conserva la facoltà di revocare il consenso in qualsiasi momento. Dunque, se alla data del 25 maggio il consenso presente le caratteristiche della nuova norma, non è necessario espletare alcun adempimento, in caso contrario è necessario raccogliere nuovamente il consenso in base al Regolamento UE 2016/979.

GDPR: cosa deve contenere l’informativa?

L’informativa, che contiene tutte le informazioni circa le modalità di gestione dei dati raccolti, deve conservare l’importante caratteristica della trasparenza, nel senso che deve avere un linguaggio semplice e chiaro. La forma deve essere cartacea o anche elettronica, mentre non è esclusa la forma orale, su richiesta dall’interessato, dovendo però comprovare l’identità di quest’ultimo.

Si tratta di un adempimento centrale e di massima importanza, in quanto garantisce all’interessato, per esempio, il periodo di conservazione dei dati e le modalità tecniche attraverso le quali questa avviene. Ma non solo. Il titolare deve essere informato in merito al diritto:

  • di accesso ai dati;
  • di rettifica;
  • alla cancellazione (c.d. “diritto all’oblio”);
  • di limitazione del trattamento (art. 18);
  • alla portabilità dei dati (art. 20);
  • di opposizione (art. 21).

È obbligatoria la nomina del DPO Data Protection Officer?

Una domanda che spesso le aziende, ma anche i professionisti si pongono riguarda l’obbligo di nomina del “Data Protection Officer” (DPO).

I CdL affermano che non è obbligatorio per lo studio del singolo professionista, in quanto le attività principali dello stesso non consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala. Differente è il discorso per i professionisti in forma associata o STP. Infatti, nelle realtà più strutturate, la nomina è raccomandata, anche alla luce del principio di “accountability”.

GDPR: quali sono gli adempimenti obbligatori?

Gli adempimenti obbligatori contenuti nel GDPR sono:

  • trattamento dei dati personali;
  • condizioni di liceità del trattamento;
  • consenso;
  • informativa;
  • predisposizione, verifica, aggiornamento sistema di adeguatezza misure adottate;
  • data – breach.

Guida Consulenti del Lavoro nuove regole per la Privacy 2018

Alleghiamo l’approfondimento del 2 maggio 2018 “Vademecum_Privacy” con le nuove regole per la privacy per Consulenti del Lavoro.

  Vademecum Privacy Consulenti del Lavoro (1,4 MiB, 2.006 hits)

Fonte: Fondazione Studi CdL

Articoli correlati:

Email dipendenti privacyEmail aziendali usate dai dipendenti: nuove indicazioni dal Garante Privacy Agenzie interinaliPrivacy Agenzie per il Lavoro, più tutele per i candidati nel nuovo codice di condotta privacy lavoroIl dipendente può accedere sempre ai propri dati personali? Il Garante Privacy chiarisce Riconoscimento facciale lavoratoriControllo dei lavoratori con il riconoscimento facciale: si può fare?

Lavoro e Diritti

© 2024 Lavoro e Diritti
Testata giornalistica registrata al Tribunale di Larino al n° 511 del 4 agosto 2018
P. IVA 01669200709