- Non chiede Green pass a clienti, multata titolare bar Aosta
- Il Garante per la Privacy: attenzione al microfono sempre acceso sullo smartphone
- Sicurezza sul lavoro, il piano del governo: pene più severe e una banca dati
- Covid, United Airlines licenzia 593 dipendenti no vax
- Morti sul lavoro, 6 persone hanno perso la vita in 24 ore in diversi incidenti
- Agricoltore muore tra lame di una trebbiatrice nel Pisano
- Maxi multa di 200mila euro alla Bocconi per gli esami con il ‘riconoscimento facciale’
- Sicurezza sul lavoro, incontro sindacati-Draghi: “Sospensione per chi viola le norme, fermare la strage” | Premier: “Fissato un metodo”
- Green Pass, Mattarella firma il decreto: nessuna sospensione dal lavoro, ma stop agli stipendi
- Smart Glasses: Incontro Garante Privacy con Facebook e Luxottica
- Green pass, dall’obbligo alle multe: tutto quello che c’è da sapere sul nuovo decreto
- Il Garante per la protezione dei dati personali risponde ad alcuni quesiti sul green pass
- Sporcizia: Nas multano di 3.000 euro kebab e negozi alimentari etnici
- Sicurezza sul lavoro, Landini: “Introdurre patente a punti per le imprese
- Garante, no a misure locali Green Pass che violano privacy
- “Informative privacy più chiare grazie alle icone? E’ possibile”
- Covid, il Garante della privacy: “No a passaporti vaccinali, serve una legge”
- Vaccinazione dei dipendenti: le FAQ del Garante privacy – Principi generali e focus sugli operatori sanitari
- Dal Consiglio d’Europa le linee guida sul riconoscimento facciale
- Lavoro: Garante, no all’uso delle impronte digitali dei dipendenti se manca base normativa
Consulenti del lavoro: quando sono responsabili del trattamento dei dati 
Il Garante per la privacy ha precisato il ruolo e le responsabilità dei consulenti del lavoro nel trattamento dei dati personali della clientela alla luce del nuovo Regolamento europeo, identificandoli come “responsabili del trattamento” quando trattano i dati dei dipendenti dei clienti in base all’incarico da questi ricevuto.
Rispondendo ai quesiti sottoposti dal Consiglio Nazionale dei consulenti del lavoro e da numerosi professionisti, il Garante ha infatti chiarito che il Regolamento (UE) 679/2016 si pone in linea di continuità con quanto già prefigurato dalla Direttiva 95/46/CE. Il Regolamento conferma, infatti, le definizioni di titolare e responsabile del trattamento, nelle quali il primo resta il soggetto che “determina le finalità e i mezzi del trattamento di dati personali” e il secondo colui che “tratta dati personali per conto del titolare del trattamento”.
E dunque i consulenti del lavoro sono “titolari” quando trattano, in piena autonomia e indipendenza, i dati dei propri dipendenti oppure dei propri clienti quando siano persone fisiche, come ad esempio i liberi professionisti determinando puntualmente le finalità e i mezzi del trattamento. Sono, viceversa, “responsabili” quando trattano i dati dei dipendenti dei loro clienti sulla base dell’incarico ricevuto, che contiene anche le istruzioni sui trattamenti da effettuare. E’ il caso, ad esempio, dei consulenti che curano per conto di datori di lavoro la predisposizione delle buste paga, le pratiche relative all’assunzione e al fine rapporto, o quelle previdenziali e assistenziali, trattando una pluralità di dati personali, anche sensibili, dei lavoratori.
Si tratta di informazioni raccolte e utilizzate dai datori di lavoro in base al contratto e a norme di legge e di regolamento (come quelle in materia di lavoro, previdenza e assistenza sociale), e che vengono gestite dai consulenti cui sono esternalizzati i servizi sulla base delle discipline di settore e delle regole deontologiche pertinenti. Ed è sul contratto di affidamento dell’incarico e di designazione a responsabile del trattamento da parte del cliente che si basa la legittimità dei trattamenti realizzati dal consulente.
Il Garante ha chiarito infine che ai consulenti, pur in qualità di “responsabili” del trattamento, viene riconosciuto un apprezzabile margine di autonomia e correlativa responsabilità anche con riguardo alla individuazione e predisposizione di idonee misure di sicurezza, sia tecniche che organizzative, a tutela dei dati personali trattati.
Fonte: garanteprivacy.it
Software web-based per Privacy GDPR, HACCP e organizzazione aziendale.
WPS Group è certificata ISO 9001:2015
EA 35A & 37
Newsletter WPS
Rimani aggiornato per non perdere novità e promozioni!
