privacy cv

Privacy cv: dati da trattare con cura nel rispetto della normativa

Attenzione alla privacy nei cv! Stop al racconto di tutta la propria vita nel curriculum inviato per trovare un lavoro. Il datore di lavoro non può trattare i dati, soprattutto quelli sensibili, che non c’entrano nulla con la posizione professionale.

L’attenzione all’uso delle informazioni strettamente necessarie deve essere osservata sia prima dell’assunzione sia durante lo sviluppo del rapporto di lavoro. Per esempio le informazioni dirette al singolo non devono passare “aperte” di mano in mano o di e-mail in e-mail.

Tutte queste precauzioni sono dettate dal provvedimento del Garante della privacy n. 146 del 5 giugno 2019, recante le prescrizioni relative al trattamento di categorie particolari di dati. Ciò ai sensi dell’articolo 21, comma 1 del D.Lgs n. 101/2018. In dettaglio nella parte di questo provvedimento dedicata alle prescrizioni relative al trattamento di categorie particolari e protezione dei dati personali presenti nei rapporti di lavoro.

Privacy cv, dati da maneggiare con cura

In generale, il datore di lavoro (come tutti gli altri enti che trattano dati dei lavoratori) è un titolare del trattamento. Egli dovrà quindi trattare i dati di persone fisiche con riguardo alle normative vigenti in particolare per le informazioni personali presenti nel cv. Come tale si trova a trattare tanti tipi di dati, tra cui i dati “particolari”. Cioè i dati sensibili (sesso, salute, religione, filosofia, sindacato, politica, razza, etnia), i dati genetici e i dati biometrici.

Il datore di lavoro e gli altri enti che trattano dati dei lavoratori devono rispettare il sopra citato provvedimento, a pena di gravi sanzioni pecuniarie. Questo per essere in regola a riguardo dei dati “particolari”, in aggiunta a tutte le altre disposizioni, norme e precauzioni in materia di protezione dei dati.

Sotto il regime del codice della privacy in merito al cv (D.Lgs del 30 giugno 2003 n 196) c’era già qualcosa di simile. Nel decreto legislativo 30 giugno 2003 si trattava di un consenso generale riguardo al trattamento dei dati sensibili. Le disposizioni, revisionate e aggiornate, sono ora traghettate sulla sponda del regolamento Ue sulla protezione dei dati n. 2016/679 (noto come Gdpr).

Le regole valgono per tutti

La prima cosa da osservare è che le regole (vedi tabella a seguire) sono da rispettare attentamente da parte dei datori di lavoro sia privati che pubblici. Questo è un aspetto che ormai deriva dall’Unione Europa ed è bene che gli enti pubblici ne prendano atto.

Gli enti pubblici in merito alla privacy sui cv devono adeguare le loro prassi a queste regole. Ad esempio dovranno inserire un riferimento alle prescrizioni in esame nei loro atti e documenti riferiti al loro sistema privacy interno. D’altra parte le sanzioni per il mancato rispetto delle prescrizioni si applicano anche agli enti pubblici.

Il D.Lgs 101/2018 ha previsto per la violazione del provvedimento in esame la sanzione prevista dall’articolo 83, comma 5, del regolamento Ue sulla protezione dei dati n. 2016/679. Cioè, fino a 20 milioni oppure, per le imprese, fino al 4% del fatturato totale mondiale annuo (se superiore).

Passando al contenuto delle prescrizioni, se si volesse trovare un filo conduttore, questo sarebbe intitolato alla “necessità”. Il datore e gli altri enti obbligati non devono strafare e devono avere sempre una solida motivazione per trattare dati così delicati, come i dati “particolari”.

Le valutazioni del datore di lavoro

Più precario è il caso in cui la necessità deve essere valutata dallo stesso datore di lavoro. Questo perché bisogna applicare una norma che lascia spazio alla sua discrezionalità. In tal caso, è meglio che scriva e priori regole e linee guida interne per gli uffici del personale.

Si è detto che il provvedimento è figlio del movimento legislativo europeo sulla privacy. Bisogna aggiungere che il Gdpr si innesta (in posizione privilegiata e prioritaria, certo) in un ordinamento dei rapporti di lavoro. Quello italiano, che ha già norme a protezione dei lavoratori, della propria dignità e dei propri dati personali.

La privacy riguardo al cv assume quindi un ruolo sempre più rilevante. Pertanto le prescrizioni del garante devono applicarsi insieme alle disposizioni della legge 300/1970, e in particolare alle norme sul divieto di trattare dati con effetto discriminante.

Le regole in sintesi

Le regole in questione si applicano ad una vasta platea di interessati tra cui: agenzie per il lavoro. Tutti i datori di lavoro pubblici o privati. Organismi paritetici.

Rappresentante dei lavoratori per la sicurezza, anche territoriale e di sito. Consulente del lavoro. Medico competente.

Le regole in questione si applicano a candidati. Lavoratori subordinati. Consulenti liberi professionisti. Apprendisti. Tirocinanti, ecc.

Gli scopi per i quali si possono usare i dati dei lavoratori sono legati agli obblighi e compiti previsti dalla legge. Attività previste da contratti collettivi.

Avvio, gestione ed estinzione del rapporto di lavoro. Ammissione a benefit. Erogazione di contributi. Tenuta contabilità ecc.

I trattamenti legittimi e previsti prima e durante l’assunzione sono molteplici e sostanzialmente inerenti a diversi aspetti. Ad esempio modelli di presentazione offerta di lavoro/curriculum spontaneo contenenti solo dati su requisiti attinenti mansioni/profili con divieto di utilizzo dei dati genetici.

Durante il rapporto di lavoro invece sono legittimi quei trattamenti riguardanti ad esempio adesione ad associazioni a carattere religioso o filosofici. Ciò solo per la fruizione di permessi o aspettativa riconosciuti dalla legge o, nel caso, dai contratti collettivi. Esercizio dei diritti sindacali comprese trattenute delle quote di iscrizione ad associazioni sindacali.

Privacy cv … gli ultimi consigli

Riguardo alle informazioni agli interessati sono previste forme di comunicazione anche elettroniche. Individuali nei confronti degli interessati o di un delegato, anche per il tramite di personale autorizzato. Trasmissione del documento cartaceo, di regola, in plico chiuso, salva la necessità di acquisire, anche mediante la sottoscrizione per ricevuta, la prova della ricezione dell’atto.

Infine in merito alla circolazione interna alla azienda è possibile trattare solo le informazioni necessarie allo svolgimento della funzione. Garantire la ricezione e il trattamento da parte dei soli uffici o strutture organizzative competenti e del solo personale autorizzato.

Concludiamo segnalando che ovviamente, in relazione a presenze e assenze vige il divieto di indicare le causali dell’assenza (banditi anche acronimi o sigle).

Articolo tratto da ItaliaOggi