Molti enti Uneba si affidano a consulenti del lavoro esterni per la gestione, ad esempio, delle buste paga. E quindi i consulenti stessi gestiscono dati personali dei dipendenti dell’ente.
Ma come cambiano, se cambiano, le regole per il trattamento da parte dei consulenti di questi dati, con l’entrata in vigore della nuova normativa sulla base della normativa europea Gdpr (Regolamento 2016/679) e del decreto legislativo 101 2018 adegua la legislazione italiana al Gdpr?
Offre risposte il Garante per la protezione dei dati personali nella risposta ad un quesito del Consiglio nazionale dei consulenti del lavoro, in particolare in merito alla distinzione tra “titolare” e “responsabile” del trattamento dei dati personali.
Come sintetizza il Garante nella newsletter del 7 febbraio 2019, ” i consulenti del lavoro sono ”titolari” quando trattano, in piena autonomia e indipendenza, i dati dei propri dipendenti oppure dei propri clienti quando siano persone fisiche, come ad esempio i liberi professionisti determinando puntualmente le finalità e i mezzi del trattamento. Sono, viceversa, ”responsabili” quando trattano i dati dei dipendenti dei loro clienti sulla base dell’incarico ricevuto, che contiene anche le istruzioni sui trattamenti da effettuare. E’ il caso, ad esempio, dei consulenti che curano per conto di datori di lavoro la predisposizione delle buste paga, le pratiche relative all’assunzione e al fine rapporto, o quelle previdenziali e assistenziali, trattando una pluralità di dati personali, anche sensibili, dei lavoratori”.
Il Garante ha chiarito infine che ai consulenti, pur in qualità di “responsabili” del trattamento, viene riconosciuto un apprezzabile margine di autonomia e correlativa responsabilità anche con riguardo alla individuazione e predisposizione di idonee misure di sicurezza, sia tecniche che organizzative, a tutela dei dati personali trattati.
Qui tutti gli articoli di www.uneba.org sul Gdpr, comprese le indicazioni agli enti associati
No comment yet, add your voice below!