Quale dicitura bisogna inserire nel curriculum per dare l’Autorizzazione al Trattamento dei Dati Personali? E’ obbligatorio inserirla? Cosa è cambiato e come deve essere fatta nel 2023?
Facciamo chiarezza su questo argomento e ti diamo tutte le informazioni utili e aggiornate su cosa cambia per l’Autorizzazione al Trattamento dei Dati Personali tenendo in considerazione l’introduzione del GDPR – Regolamento Generale sulla Protezione Dati e del D.Lgs. 101/2018.
CHE COS’È L’AUTORIZZAZIONE AL TRATTAMENTO DEI DATI NEL CV
L’autorizzazione al trattamento dei dati personali nel CV è la frase “Autorizzo il trattamento dei miei dati personali ai sensi del Dlgs 196 del 30 giugno 2003 e dell’art. 13 GDPR” che si inserisce al termine del proprio curriculum vitae.
Se non inserisci questa frase il tuo curriculum verrà cestinato perché, per legge, in assenza di questa autorizzazione al trattamento dati, chi riceve il cv non può fare alcun uso dei tuoi dati, quindi non può ad esempio usare il tuo numero di telefono o la tua mail per contattarti.
COSA SIGNIFICA DARE L’AUTORIZZAZIONE AL TRATTAMENTO DEI DATI
Inserire l’Autorizzazione al Trattamento dei Dati Personali nel proprio Curriculum Vitae significa autorizzare chi riceve il CV (il datore di lavoro, i responsabili Risorse Umane e chi si occupa della selezione) al trattamento dei dati coperti e tutelati dalla legge sulla Privacy italiana e dal GDPR – Regolamento Generale sulla Protezione Dati, in vigore in tutti i paesi dell’Unione Europea dal 25 maggio 2018 (in inglese General Data Protection Regulation, ufficialmente regolamento UE n. 2016/679).
In sostanza si dà il proprio consenso ad utilizzare le informazioni presenti nel CV per le finalità previste dalla normativa di riferimento. Grazie a questa autorizzazione il datore di lavoro può usare i dati presenti nel cv (es. nome, cognome, email, contatto telefonico ecc.) per procedere con le fasi successive della selezione oppure può conservarli in vista di future ricerche di lavoro.
QUALE DICITURA INSERIRE NEL CV NEL 2023?
Tenendo conto della normativa vigente, se scegli di autorizzare il trattamento dei dati personali nel CV sono disponibili diverse diciture, che hanno tutte lo stesso significato.
Dunque cosa si scrive a fine curriculum? Puoi scegliere, ad esempio, tra una di queste frasi:
1 – Autorizzo il trattamento dei miei dati personali ai sensi del Decreto Legislativo 30 giugno 2003, n. 196 e del GDPR (Regolamento UE 2016/679).
2 – Autorizzo il trattamento dei miei dati personali presenti nel cv ai sensi del Decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali” e dell’art. 13 del GDPR (Regolamento UE 2016/679).
3 – Autorizzo il trattamento dei dati personali contenuti nel mio curriculum vitae in base al Dlgs 196 del 30 giugno 2003 e all’art. 13 del GDPR.
4 – Autorizzo il trattamento dei miei dati personali ai sensi del Dlgs 196 del 30 giugno 2003 e dell’art. 13 GDPR (Regolamento UE 2016/679) ai fini della ricerca e selezione del personale.
DOVE INSERIRE L’AUTORIZZAZIONE NEL CURRICULUM VITAE?
Generalmente, si consiglia di inserire la frase in calce al Curriculum Vitae, ossia al termine dello stesso, in fondo alla pagina del CV. In questo modo si evita di interrompere la fluida lettura delle esperienze lavorative e chi legge il CV si può concentrare sul contenuto, senza essere fuorviato dai dettagli burocratici.
Non dimenticare la firma. È sempre bene apporre la propria firma dopo la dichiarazione liberatoria, sia se il Curriculum Vitae è in forma cartacea che digitale. In quest’ultimo caso è possibile firmare il proprio CV e avere la versione pronta da spedire via web in tre step: stampare il CV, firmare e realizzare la scansione del Curriculum firmato. In alternativa è possibile optare per una soluzione più semplice e diretta, la firma digitale.
AUTORIZZAZIONE AL TRATTAMENTO DEI DATI CV EUROPASS
Per il modello Europass del Curriculum Vitae, che può essere compilato online attraverso il portale web dedicato, predisposto dal Centro europeo per lo sviluppo della formazione professionale (CEDEFOP), ogni candidato può decidere se e quale autorizzazione fornire. Per ulteriori informazioni sul CV Europass potete visitare questa pagina.
PERCHÈ È UTILE DARE L’AUTORIZZAZIONE AL TRATTAMENTO DEI DATI?
Pur non essendo obbligatorio inserire l’autorizzazione al trattamento dei dati nel CV, è utile farlo perché si permette immediatamente al datore di lavoro di usare i propri dati personali per essere contattati per un colloquio oppure di conservarli per future selezioni.
Chi vuole essere certo che i propri dati vengano utilizzati solo per le finalità connesse alla selezione e non per altri scopi, può precisare questa scelta nella dicitura (si veda come esempio la quarta dicitura indicata sopra).
COSA E’ CAMBIATO A LIVELLO NORMATIVO
A partire dal 19 settembre 2018 in Italia è entrato in vigore il D.Lgs. 101/2018, che modifica le norme relative al trattamento dei dati personali e, dunque, anche all’Autorizzazione al trattamento dei dati personali nel CV. Il provvedimento ha lo scopo di adeguare la normativa italiana al GDPR – Regolamento Generale sulla Protezione Dati, entrato in vigore in tutta l’UE dal 25 Maggio 2018.
Cosa cambia con l’entrata in vigore del D.Lgs. 101/2018? Il Decreto Legislativo 10 agosto 2018, n. 101 ha stabilito che il consenso al trattamento dei dati personali presenti nel CV non è dovuto. Questo significa che in base alla nuova normativa sulla privacy, non è obbligatorio includere il consenso al trattamento dei dati nel Curriculum Vitae. Ciascun candidato può scegliere liberamente di inserirlo o meno.
Cosa succede se non si inserisce l’autorizzazione? L’art. 9, comma 1 c), del Decreto Legislativo 101/2018 stabilisce che, nel caso della ricezione di Curriculum spontaneamente trasmessi al fine della instaurazione di un rapporto di lavoro, le informazioni di cui all’articolo 13 del GDPR, ovvero quelle che riguardano le modalità in cui saranno trattati i dati del candidato, devono essere fornite dal datore di lavoro al momento del primo contatto utile, successivo all’invio del CV. Questo significa che se il datore di lavoro riceve un CV privo di autorizzazione non può utilizzare immediatamente i dati ad esempio per chiamare il candidato. L’unica cosa che può fare è inviare al candidato una richiesta di autorizzazione fornendo tutti i dettagli sulle modalità di utilizzo dei dati. Solo dopo aver ricevuto questo consenso potrà utilizzarli. Per via di questa rigida procedura, nella maggior parte dei casi, quando il selezionatore riceve un cv privo di dichiarazione, lo scarta.
INFORMATIVA TRATTAMENTO DATI DATORE DI LAVORO
Quali informazioni deve fornire il datore di lavoro al candidato in merito a come saranno trattati i suoi dati? In base all’articolo 13 del Regolamento (GDPR) la persona presso la quale sono raccolti i dati deve ricevere le seguenti informazioni:
- finalità e modalità di trattamento dei dati;
- natura obbligatoria o facoltativa del loro conferimento;
- conseguenze di un eventuale rifiuto di rispondere;
- a chi saranno comunicati i dati o chi potrà venirne a conoscenza, e l’ambito di diffusione degli stessi;
- diritto di accesso ai dati personali e altri diritti previsti dall’art. 7 del D.Lgs. 196/2003;
- estremi identificativi del titolare e di eventuali responsabili o incaricati designati al trattamento dati.
LE LEGGI DI RIFERIMENTO
Dal punto di vista della Legge ciò che regola la Privacy ed i Dati Personali in Italia è il Decreto Legislativo 196 del 30 giugno 2003 (“Codice della privacy” – Testo unico sulla Privacy della Repubblica italiana), modificato dal Decreto Legislativo 101 del 10 agosto 2018, recante ‘Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)’.
Dal 2018, infatti, la protezione dei dati è disciplinata anche a livello europeo dal GDPR 2016/679 – Regolamento Europeo sulla Protezione Dati. Con questo regolamento, la Commissione europea ha voluto rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini dell’Unione europea e dei residenti nell’Unione europea. Il testo è stato adottato il 27 aprile 2016 ed è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016. L’entrata in vigore è avvenuta il 25 maggio 2018, momento a partire dal quale il Regolamento ha iniziato ad avere definitivamente efficacia.
Il D.Lgs. 101/2018, pubblicato sulla GU Serie Generale n.205 del 04 settembre 2018, con entrata in vigore dal 19 settembre, è stato emanato per adeguare il D.Lgs. 196/2003 alle norme UE. Sull’applicazione della normativa vigila l’Autorità Garante per la protezione dei dati personali (Garante Privacy).
COSA SONO I DATI PERSONALI?
I dati personali sono tutte le informazioni che identificano una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, etc. All’interno di questa vasta categoria vi sono:
- Dati identificativi: nome, cognome, numeri di telefono, indirizzi e-mail, indirizzo di abitazione. In generale, qualunque informazione che permette l’identificazione diretta di persone fisiche, persone giuridiche, enti o associazioni.
- Dati sensibili: quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale;
- Dati giuridici: quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato.
COSA VUOL DIRE TRATTAMENTO DEI DATI?
Per “trattamento dei dati” personali si intende qualsiasi operazione effettuata, anche senza l’uso di strumenti elettronici, che riguarda: l’utilizzo, la consultazione, la raccolta, la registrazione, l’organizzazione, conservazione, elaborazione, modifica, estrazione, raffronto, selezione, l’interconnessione, il blocco, la diffusione, la comunicazione, la cancellazione di dati, anche se non registrati in una banca dati.
COME VENGONO TRATTATI I DATI PERSONALI?
I dati personali devono essere trattati nel rispetto dei principi stabiliti dall’art. 5 del Regolamento (UE) 2016/679, che elenchiamo di seguito:
- liceità, correttezza e trasparenza nei confronti dell’interessato;
- limitazione della finalità, che devono essere determinate, esplicite e legittime;
- minimizzazione dei dati, che devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
- esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione o rettifica di dati inesatti;
- limitazione della conservazione, ossia per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati i dati o, esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per periodi più lunghi;
- integrità e riservatezza dei dati, che devono essere protetti da trattamenti non autorizzati o
- illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
Per il trattamento dati personali vale il principio di responsabilizzazione, ovvero il titolare del trattamento è responsabile del rispetto dei principi di trattamento e dev’essere in grado di dimostrarlo.
RIFERIMENTI NORMATIVI E DI PRASSI
Per approfondimenti mettiamo a disposizione i riferimenti normativi:
- DECRETO LEGISLATIVO 196/2003;
- DECRETO LEGISLATIVO 101/2018;
- GDPR UE (Pdf 961Kb) e relativa RETTIFICA (Pdf 800Kb) pubblicata sulla Gazzetta Ufficiale dell’Unione europea n. 127 del 23 maggio 2018.
ALTRE GUIDE INTERESSANTI
- Come scrivere la lettera di presentazione per il cv.
- Come trovare lavoro, consigli e aziende a cui inviare il cv.
- Errori nel nel Curriculum Vitae di cui non ti accorgi e consigli.
- Esempi di cover letter, la lettera di presentazione in inglese.
- Networking: cos’è e perchè è utile per trovare lavoro.
Tutti gli annunci di lavoro pubblicati sono rivolti indistintamente a candidati di entrambi i sessi, nel pieno rispetto della Legge 903/1977.
Per restare aggiornato iscriviti alla nostra newsletter gratuita e seguici su Google News cliccando su "segui"..
Salve,
In merito all’autorizzazione al trattamento dei propri dati, essa va inserita in ogni pagina del CV nel caso esso sia formato da più d’una pagina, oppure è sufficiente riportarla solamente a piè dell’ultima pagina di cui è composto il CV medesimo?
Grazie per la risposta.
Solo a piè dell’ultima pagina.