GDPR: le Prescrizioni del Garante per Poter Trattare Categorie Particolari di Dati
Il 22 luglio 2019 l’Autorità Garante per la Protezione dei dati personali (“Autorità”) ha adottato il provvedimento 146, che contiene le linee guida per il trattamento dei dati personali particolari (meglio conosciuti come “dati sensibili”) ai sensi dell’art. 9 del Reg. 679/2016, cioè dati relativi alla salute, alle opinioni politiche, all'etnia, all'orientamento sessuale ecc., nei rapporti di lavoro da parte di enti pubblici e privati.
Il provvedimento elenca delle prescrizioni specifiche con riferimento ai diversi momenti di gestione dei dati personali (trattamento nella fase preliminare all’assunzione e nel corso del rapporto di lavoro). Il principio cardine a cui le prescrizioni dell’Autorità si ispirano è quello della reale necessità del trattamento. L’Autorità ha, dunque, elencato una serie di modalità e finalità di trattamento reIative: (a) ai dati personali dei candidati presenti sui curricula trasmessi spontaneamente ai fini dell’instaurazione di un rapporti di lavoro; (b) ai dati personali dei lavoratori subordinati, anche se parti di un contratto di apprendistato, di formazione, a termine, di lavoro intermittente, di lavoro occasionale ovvero praticanti per l’abilitazione professionale, ovvero prestatori di lavoro nell’ambito di un contratto di somministrazione di lavoro, o in rapporto di tirocinio, ovvero ad associati anche in compartecipazione; (c) ai dati personali dei consulenti e liberi professionisti, agenti, rappresentanti e mandatari; (d) ai dati personali di soggetti che svolgono collaborazioni organizzate dal committente, o altri lavoratori autonomi in rapporto di collaborazione, anche sotto forma di prestazioni di lavoro accessorio; (e) ai dati personali di persone fisiche che ricoprono cariche sociali o altri incarichi nelle persone giuridiche, negli enti, nelle associazioni e negli organismi; (f) ai dati personali di terzi danneggiati nell’esercizio dell’attività lavorativa o professionale; (g) ai dati personali di terzi (familiari o conviventi dei soggetti di cui alle precedenti lett. b) e d) per il rilascio di agevolazioni e permessi.
Il provvedimento disciplina anche il trattamento dei dati effettuato da organismi di tipo associativo, fondazioni, chiese, associazioni o comunità religiose, cosi come da parte degli investigatori privati e dà indicazioni sul trattamento dei dati genetici anche trattati per scopi di ricerca scientifica.
Alla luce delle nuove prescrizioni emanate dall’Autorità è necessario che le società private e gli enti pubblici verifichino la conformità dei loro trattamenti al provvedimento, di cui sopra, in ossequio al principio della responsabilizzazione “accountability”, al fine di evitare sanzioni.
Lo Studio SILS ha un team di professionisti specializzati nella consulenza alle società in materia di protezione dei dati personali, adeguamento al GDPR e alle decisioni dell’Autorità. Per maggiori informazioni, inviate le Vostre domande tramite la sezione “Contatti” del sito.