Autorizzazione al Trattamento dei Dati Personali

lavoro computer

Quale dicitura bisogna inserire nel cv per dare l’Autorizzazione al Trattamento dei Dati Personali? E’ obbligatorio inserirla? Cosa è cambiato lo scorso anno e come deve essere fatta nel 2020?

Facciamo chiarezza su questo argomento e vi forniamo tutte le informazioni utili e aggiornate su cosa cambia per l’Autorizzazione al Trattamento dei Dati Personali tenendo in considerazione l’introduzione del GDPR – Regolamento Generale sulla Protezione Dati e del D.Lgs. 101/2018.

SIGNIFICATO

Inserire l’Autorizzazione al Trattamento dei Dati Personali nel proprio Curriculum Vitae significa autorizzare chi riceve il CV (il datore di lavoro, i responsabili Risorse Umane e simili) al trattamento dei dati coperti e tutelati dalla legge sulla Privacy italiana e dal GDPR – Regolamento Generale sulla Protezione Dati, in vigore in tutti i paesi dell’Unione Europea dal 25 maggio 2018 (in inglese General Data Protection Regulation, ufficialmente regolamento UE n. 2016/679).

Grazie a questa autorizzazione il datore di lavoro può usare i dati presenti nel cv (es. nome, cognome, email, contatto telefonico ecc.) per procedere con le fasi successive della selezione oppure può conservarli in vista di future ricerche di lavoro.

QUALE DICITURA INSERIRE NEL CV NEL 2020?

Tenendo conto della nuova normativa, se scegliete di autorizzare il trattamento dei dati personali nel CV sono disponibili diverse diciture, che hanno tutte lo stesso significato.

Potete scegliere, ad esempio, tra una di queste

1 – Autorizzo il trattamento dei miei dati personali presenti nel curriculum vitae ai sensi del Decreto Legislativo 30 giugno 2003, n. 196 e del GDPR (Regolamento UE 2016/679).

2 – Autorizzo il trattamento dei miei dati personali presenti nel cv ai sensi dell’art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali” e dell’art. 13 del GDPR (Regolamento UE 2016/679).

3 – Autorizzo il trattamento dei dati personali contenuti nel mio curriculum vitae in base all’art. 13 del D. Lgs. 196/2003 e all’art. 13 GDPR 679/16.

4 – Autorizzo il trattamento dei miei dati personali ai sensi dell’art. 13 Dlgs 196 del 30 giugno 2003 e dell’art. 13 GDPR (Regolamento UE 2016/679) ai fini della ricerca e selezione del personale.

E’ facoltativo precisare che l’autorizzazione al trattamento dei dati viene rilasciata ai sensi dell’articolo 13 del D.L. 196/2003 e/o del GDPR. Anche la precisazione che è valida per le sole finalità connesse alle attività di selezione del personale, come abbiamo indicato al termine dell’ultima dicitura di esempio qui sopra riportata, può essere omessa. 

AUTORIZZAZIONE AL TRATTAMENTO DEI DATI CV EUROPASS

Per il modello Europass del Curriculum Vitae, che può essere compilato online attraverso il portale web dedicato, predisposto dal Centro europeo per lo sviluppo della formazione professionale (CEDEFOP), viene utilizzata questa dicitura: Autorizzo il trattamento dei dati personali contenuti nel mio curriculum vitae in base all’art. 13 del D. Lgs. 196/2003 e all’art. 13 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Per ulteriori informazioni sul CV Europass potete visitare questa pagina.

COSA CAMBIA NEL 2020 A LIVELLO NORMATIVO

A partire dal 19 settembre 2018 in Italia è entrato in vigore il D.Lgs. 101/2018, che modifica le norme relative al trattamento dei dati personali e, dunque, anche all’Autorizzazione al trattamento dei dati personali nel CV. Il provvedimento ha lo scopo di adeguare la normativa italiana al GDPR – Regolamento Generale sulla Protezione Dati, entrato in vigore in tutta l’UE dal 25 Maggio 2018.

Cosa cambia con l’entrata in vigore del D.Lgs. 101/2018? Il Decreto Legislativo 10 agosto 2018, n. 101 ha stabilito che il consenso al trattamento dei dati personali presenti nel CV non è dovuto. Questo significa che in base alla nuova normativa sulla privacy, non è più necessario includere il consenso al trattamento dei dati nel Curriculum Vitae. Ciascun candidato può scegliere liberamente di inserirlo o meno.

Cosa succede se non si inserisce l’autorizzazione? L’art. 9, comma 1 c), del Decreto Legislativo 101 / 2018 stabilisce che, nel caso della ricezione di Curriculum spontaneamente trasmessi al fine della instaurazione di un rapporto di lavoro, le informazioni di cui all’articolo 13 del D.Lgs. 196/2003, ovvero quelle che riguardano le modalità in cui saranno trattati i dati del candidato, devono essere fornite dal datore di lavoro al momento del primo contatto utile, successivo all’invio del CV. Questo significa che se il datore di lavoro riceve un CV privo di autorizzazione, dovrà richiedere al candidato l’autorizzazione fornendo tutti i dettagli sulle modalità di utilizzo dei dati. Solo dopo aver ricevuto questo consenso potrà utilizzarli.

INFORMATIVA TRATTAMENTO DATI DATORE DI LAVORO

Quali informazioni deve fornire il datore di lavoro al candidato in merito a come saranno trattati i suoi dati? In base all’articolo 13 del D.Lgs. 196/2003 la persona presso la quale sono raccolti i dati deve ricevere le seguenti informazioni:

  • finalità e modalità di trattamento dei dati;
  • natura obbligatoria o facoltativa del loro conferimento;
  • conseguenze di un eventuale rifiuto di rispondere;
  • a chi saranno comunicati i dati o chi potrà venirne a conoscenza, e l’ambito di diffusione degli stessi;
  • diritto di accesso ai dati personali e altri diritti previsti dall’art. 7 del D.Lgs. 196/2003;
  • estremi identificativi del titolare e di eventuali responsabili o incaricati designati al trattamento dati.

PERCHÈ È UTILE DARE L’AUTORIZZAZIONE AL TRATTAMENTO DEI DATI?

Pur non essendo obbligatorio inserire l’autorizzazione al trattamento dei dati nel CV, è utile farlo perché si permette immediatamente al datore di lavoro di usare i propri dati personali per essere contattati per un colloquio oppure di conservarli per future selezioni. 

Chi vuole essere certo che i propri dati vengano utilizzati solo per le finalità connesse alla selezione e non per altri scopi, può precisare questa scelta nella dicitura (si veda come esempio la terza dicitura indicata sopra).

LE LEGGI DI RIFERIMENTO

Dal punto di vista della Legge ciò che regola la Privacy ed i Dati Personali in Italia è il Decreto Legislativo 196 del 30 giugno 2003 (“Codice della privacy” – Testo unico sulla Privacy della Repubblica italiana), modificato dal Decreto Legislativo 101 del 10 agosto 2018, recante ‘Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)’. 

Dal 2018, infatti, la protezione dei dati è disciplinata anche a livello europeo dal GDPR 2016/679 – Regolamento Europeo sulla Protezione Dati.  Con questo regolamento, la Commissione europea ha voluto rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini dell’Unione europea e dei residenti nell’Unione europea. Il testo è stato adottato il 27 aprile 2016 ed è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016. L’entrata in vigore è avvenuta il 25 maggio 2018, momento a partire dal quale il Regolamento ha iniziato ad avere definitivamente efficacia.

Il D.Lgs. 101/2018, pubblicato sulla GU Serie Generale n.205 del 04 settembre 2018, con entrata in vigore dal 19 settembre, è stato emanato per adeguare il D.Lgs. 196/2003 alle norme UE. Sull’applicazione della normativa vigila l’Autorità Garante per la protezione dei dati personali (Garante Privacy).

COSA SONO I DATI PERSONALI?

I dati personali sono tutte le informazioni che identificano una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, etc. All’interno di questa vasta categoria vi sono:
Dati identificativi: nome, cognome, numeri di telefono, indirizzi e-mail, indirizzo di abitazione. In generale, qualunque informazione che permette l’identificazione diretta di persone fisiche, persone giuridiche, enti o associazioni.
Dati sensibili: quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale;
Dati giuridici: quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato.

COSA VUOL DIRE TRATTAMENTO DEI DATI?

Per “trattamento dei dati” personali si intende qualsiasi operazione effettuata, anche senza l’uso di strumenti elettronici, che riguarda: l’utilizzo, la consultazione, la raccolta, la registrazione, l’organizzazione, conservazione, elaborazione, modifica, estrazione, raffronto, selezione, l’interconnessione, il blocco, la diffusione, la comunicazione, la cancellazione di dati, anche se non registrati in una banca dati.

COME VENGONO TRATTATI I DATI PERSONALI?

I dati personali devono essere trattati nel rispetto dei principi stabiliti dall’art. 5 del Regolamento (UE) 2016/679, che elenchiamo brevemente di seguito:

  1. liceità, correttezza e trasparenza nei confronti dell’interessato;
  2. limitazione della finalità, che devono essere determinate, esplicite e legittime;
  3. minimizzazione dei dati, che devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
  4. esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione o rettifica di dati inesatti;
  5. limitazione della conservazione, ossia per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati i dati o, esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per periodi più lunghi;
  6. integrità e riservatezza dei dati, che devono essere protetti da trattamenti non autorizzati o
  7. illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

Per il trattamento dati personali vale il principio di responsabilizzazione, ovvero il titolare del trattamento è responsabile del rispetto dei principi di trattamento e dev’essere in grado di dimostrarlo.

DOVE INSERIRE L’AUTORIZZAZIONE?

Generalmente, si consiglia di inserire la frase in calce al Curriculum Vitae, ossia al termine dello stesso, in fondo alla pagina. In questo modo eviterete di interrompere la fluida lettura delle vostre esperienze lavorative e chi legge il CV si concentrerà sul contenuto, senza essere fuorviato dai dettagli burocratici.

Non dimenticate la firma. È sempre bene apporre la propria firma dopo la dichiarazione liberatoria, sia se il Curriculum Vitae è in forma cartacea che digitale. In quest’ultimo caso è possibile firmare il proprio CV e avere la versione pronta da spedire via web in tre step: stampare il CV, firmare e realizzare la scansione del Curriculum firmato. In alternativa è possibile optare per una soluzione più semplice e diretta, la firma digitale.

APPROFONDIMENTI NORMATIVI

Per ulteriori informazioni mettiamo a vostra disposizione i seguenti documenti:

Subscribe
Notificami
0 Commenti
Inline Feedbacks
View all comments