Autorizzazione al Trattamento dei Dati Personali nel CV

Quale dicitura bisogna inserire nel curriculum per dare l’Autorizzazione al Trattamento dei Dati Personali? E’ obbligatorio inserirla? Cosa è cambiato con il GDPR e come deve essere scritta nel 2024?

L’autorizzazione al trattamento dei dati personali nel CV è la frase “Autorizzo il trattamento dei miei dati personali ai sensi del Dlgs 196 del 30 giugno 2003 e dell’art. 13 GDPR” attraverso cui una persona autorizza esplicitamente l’azienda a raccogliere e gestire i suoi dati personali.

Questa dichiarazione si inserisce generalmente al termine del proprio curriculum vitae.

Se nel CV non è presente questa autorizzazione, il curriculum potrebbe essere scartato, nonostante non vi sia un obbligo di legge che impone di inserirla, come spieghiamo di seguito.

COSA SIGNIFICA DARE L’AUTORIZZAZIONE AL TRATTAMENTO DEI DATI NEL CV

Inserire l’Autorizzazione al Trattamento dei Dati Personali nel proprio Curriculum Vitae significa autorizzare chi riceve il CV (il datore di lavoro, i responsabili Risorse Umane e chi si occupa della selezione) al trattamento dei dati coperti e tutelati dalla legge sulla Privacy italiana e dal GDPR – Regolamento Generale sulla Protezione Dati, in vigore in tutti i paesi dell’Unione Europea dal 25 maggio 2018 (in inglese General Data Protection Regulation, ufficialmente regolamento UE n. 2016/679).

Cosa si intende per consenso al trattamento dei dati personali? In sostanza si dà il proprio consenso ad utilizzare le informazioni presenti nel CV per le finalità previste dalla normativa di riferimento.

Grazie a questa autorizzazione il datore di lavoro può usare i dati presenti nel CV (es. nome, cognome, email, contatto telefonico ecc.) per procedere con le fasi successive della selezione oppure può salvarli e conservarli in vista di future ricerche di lavoro.

Attenzione, non vi è un obbligo di legge che impone di dare l’autorizzazione, in quanto il Decreto Legislativo 101/2018 ha previsto che il consenso al trattamento dei dati personali presenti nel CV non è dovuto. Tuttavia è utile darlo.

Quindi, quando è necessario il consenso per il trattamento dei dati personali? Sempre, perché chi non lo inserisce non autorizza il datore di lavoro ad utilizzare immediatamente i dati personali e ogni altra informazione presente nel curriculum.

Nel caso in cui il datore di lavoro volesse utilizzare i tuoi dati – e tu non avessi inserito l’autorizzazione – dovrebbe prima chiederti esplicitamente di dare il consenso.

COME INSERIRE L’AUTORIZZAZIONE AL TRATTAMENTO DEI DATI NEL CV?

Ti starai chiedendo allora come si scrive l’autorizzazione al trattamento dei dati personali, cosa scrivere in fondo al CV 2024 e se esiste un modello per l’autorizzazione al trattamento dei dati personali pdf o word da utilizzare.

In realtà basta usare un modello di autorizzazione trattamento dei dati personali generico, cioè utilizzare delle diciture standard, che ti indichiamo di seguito.

Dunque, come dare il consenso al trattamento dei dati personali? Tenendo conto della normativa vigente e delle indicazioni per l’autorizzazione al trattamento dei dati personali GDPR, se scegli di autorizzare il trattamento dei dati personali nel CV sono disponibili diverse diciture, che hanno tutte lo stesso significato.

Per l’autorizzazione al trattamento dei dati personali per il CV 2024 puoi scegliere, ad esempio, una di queste frasi:

1 – Autorizzo il trattamento dei miei dati personali ai sensi del Decreto Legislativo 30 giugno 2003, n. 196 e del GDPR (Regolamento UE 2016/679).

2 – Autorizzo il trattamento dei miei dati personali presenti nel cv ai sensi del Decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali” e dell’art. 13 del GDPR (Regolamento UE 2016/679).

3 – Autorizzo il trattamento dei dati personali contenuti nel mio curriculum vitae in base al Dlgs 196 del 30 giugno 2003 e all’art. 13 del GDPR.

4 – Autorizzo il trattamento dei miei dati personali ai sensi del Dlgs 196 del 30 giugno 2003 e dell’art. 13 GDPR (Regolamento UE 2016/679) ai fini della ricerca e selezione del personale.

5 – Autorizzo il trattamento dei dati personali nel rispetto della vigente normativa sulla protezione dei dati personali ed, in particolare, il Regolamento Europeo per la protezione dei dati personali 2016/679, il d.lgs. 30/06/2003 n. 196 e successive modifiche e integrazioni.

DOVE INSERIRE L’AUTORIZZAZIONE NEL CURRICULUM VITAE?

Una volta visto cosa scrivere nel CV per autorizzare il trattamento dei dati personali, vediamo dove posizionare l’autorizzazione.

Generalmente, si consiglia di inserire la frase in calce al curriculum vitae, ossia al termine dello stesso, in fondo alla pagina del CV. In questo modo si evita di interrompere la fluida lettura delle esperienze lavorative e chi legge il CV si può concentrare sul contenuto, senza essere fuorviato dai dettagli burocratici.

Per farti un’idea più precisa di dove scriverla puoi guardare come è inserita in questo modello di CV.

Non dimenticare la firma. È sempre bene apporre la propria firma dopo la dichiarazione liberatoria, sia se il Curriculum Vitae è in forma cartacea che digitale.

In quest’ultimo caso è possibile firmare il proprio CV e avere la versione pronta da spedire via web in tre step: stampare il CV, firmare e realizzare la scansione del Curriculum firmato. In alternativa è possibile optare per una soluzione più semplice e diretta, la firma digitale.

Mettiamo a tua disposizione questi modelli gratuiti di CV, dove trovi esempi pratici di come inserire l’autorizzazione al trattamento dei dati, e le guide con tutti i consigli utili per compilare un buon Curriculum Vitae.

AUTORIZZAZIONE AL TRATTAMENTO DEI DATI CV EUROPASS

Per il modello Europass del Curriculum Vitae, che può essere compilato online attraverso il portale web dedicato, predisposto dal Centro europeo per lo sviluppo della formazione professionale (CEDEFOP), ogni candidato può decidere se e quale autorizzazione fornire.

Per ulteriori informazioni sul CV Europass e su come inserire il trattamento dei dati personali nel CV Europass puoi visitare questa pagina.

COSA SCRIVERE NEL CV PER L’AUTORIZZAZIONE AL TRATTAMENTO DEI DATI IN INGLESE

Per chi deve inviare il CV per lavorare all’estero o presso aziende estere, è sicuramente importante conoscere come inserire l’autorizzazione al trattamento dei dati personali nel CV in inglese.

Anche in questo caso esistono delle formule standard. Ecco alcuni esempi di diciture per autorizzare il trattamento dei dati personali nel CV inglese che puoi utilizzare:

1 – I authorize the processing of personal data present in the CV according to the Regulation of the European Parliament 679/2016.

2 – I hereby authorize the use of my personal data in accordance to the GDPR 679/16.

3 – I hereby give consent for my data included in the curriculum vitae to be processed by (company name) for recruiting purposes.

4 – I hereby authorize to the processing of the data I provided in this CV. I declare my agreement with the data protection regulations in the data privacy statement.

PERCHÈ È UTILE DARE L’AUTORIZZAZIONE AL TRATTAMENTO DEI DATI?

Pur non essendo obbligatorio inserire l’autorizzazione al trattamento dei dati nel CV, è utile farlo perché si permette immediatamente al datore di lavoro di usare i propri dati personali per essere contattati per un colloquio oppure di conservarli per future selezioni.

Chi vuole essere certo che i propri dati vengano utilizzati solo per le finalità connesse alla selezione e non per altri scopi, può precisare questa scelta nella dicitura (si veda come esempio la quarta dicitura indicata sopra).

COSA È CAMBIATO A LIVELLO NORMATIVO

A partire dal 19 settembre 2018 in Italia è entrato in vigore il Decreto Legislativo 101/2018, che modifica le norme relative al trattamento dei dati personali e, dunque, anche all’Autorizzazione al trattamento dei dati personali nel CV.

Il provvedimento ha lo scopo di adeguare la normativa italiana al GDPR – Regolamento Generale sulla Protezione Dati, entrato in vigore in tutta l’UE dal 25 Maggio 2018.

Cosa cambia con l’entrata in vigore del D.Lgs. 101/2018? Il Decreto Legislativo 10 agosto 2018, n. 101 ha stabilito che il consenso al trattamento dei dati personali presenti nel CV non è dovuto.

Questo significa che in base alla nuova normativa sulla privacy, non è obbligatorio includere il consenso al trattamento dei dati nel Curriculum Vitae. Ciascun candidato può scegliere liberamente di inserirlo o meno.

Cosa succede se non si inserisce l’autorizzazione? L’art. 9, comma 1 c), del Decreto Legislativo 101/2018 stabilisce che, nel caso della ricezione di Curriculum spontaneamente trasmessi al fine della instaurazione di un rapporto di lavoro, le informazioni di cui all’articolo 13 del GDPR, ovvero quelle che riguardano le modalità in cui saranno trattati i dati del candidato, devono essere fornite dal datore di lavoro al momento del primo contatto utile, successivo all’invio del CV.

Questo significa che se il datore di lavoro riceve un CV privo di autorizzazione non può utilizzare immediatamente i dati ad esempio per chiamare il candidato.

L’unica cosa che può fare è inviare al candidato una richiesta di autorizzazione fornendo tutti i dettagli sulle modalità di utilizzo dei dati. Solo dopo aver ricevuto questo consenso potrà utilizzarli. Per via di questa rigida procedura, nella maggior parte dei casi, quando il selezionatore riceve un CV privo di dichiarazione, lo scarta.

INFORMATIVA TRATTAMENTO DATI DATORE DI LAVORO

Quali informazioni deve fornire il datore di lavoro al candidato in merito a come saranno trattati i suoi dati?

In base all’articolo 13 del Regolamento (GDPR) la persona presso la quale sono raccolti i dati deve ricevere le seguenti informazioni:

• finalità e modalità di trattamento dei dati;
• natura obbligatoria o facoltativa del loro conferimento;
• conseguenze di un eventuale rifiuto di rispondere;
• a chi saranno comunicati i dati o chi potrà venirne a conoscenza, e l’ambito di diffusione degli stessi;
• diritto di accesso ai dati personali e altri diritti previsti dall’art. 7 del D.Lgs. 196/2003;
• estremi identificativi del titolare e di eventuali responsabili o incaricati designati al trattamento dati.

COSA SONO I DATI PERSONALI?

I dati personali sono tutte le informazioni che identificano una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, etc.

All’interno di questa vasta categoria vi sono:

• Dati identificativi: nome, cognome, numeri di telefono, indirizzi e-mail, indirizzo di abitazione. In generale, qualunque informazione che permette l’identificazione diretta di persone fisiche, persone giuridiche, enti o associazioni.

• Dati sensibili: quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.

• Dati giuridici: quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato.

COSA VUOL DIRE TRATTAMENTO DEI DATI?

Per “trattamento dei dati” personali si intende qualsiasi operazione effettuata, anche senza l’uso di strumenti elettronici, che riguarda: l’utilizzo, la consultazione, la raccolta, la registrazione, l’organizzazione, conservazione, elaborazione, modifica, estrazione, raffronto, selezione, l’interconnessione, il blocco, la diffusione, la comunicazione, la cancellazione di dati, anche se non registrati in una banca dati.

LA NORMATIVA SULLA PRIVACY

Dal punto di vista della Legge ciò che regola la Privacy ed i Dati Personali in Italia è il Decreto Legislativo 196 del 30 giugno 2003 (“Codice della privacy” – Testo unico sulla Privacy della Repubblica italiana), modificato dal Decreto Legislativo 101 del 10 agosto 2018, recante ‘Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)’.

Dal 2018, infatti, la protezione dei dati è disciplinata anche a livello europeo dal GDPR 2016/679 – Regolamento Europeo sulla Protezione Dati. Con questo regolamento, la Commissione europea ha voluto rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini dell’Unione europea e dei residenti nell’Unione europea.

Il testo è stato adottato il 27 aprile 2016 ed è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016. L’entrata in vigore è avvenuta il 25 maggio 2018, momento a partire dal quale il Regolamento ha iniziato ad avere definitivamente efficacia.

Il D.Lgs. 101/2018, pubblicato sulla GU Serie Generale n.205 del 04 settembre 2018, con entrata in vigore dal 19 settembre, è stato emanato per adeguare il D.Lgs. 196/2003 alle norme UE. Sull’applicazione della normativa vigila l’Autorità Garante per la protezione dei dati personali (Garante Privacy).

COME VENGONO TRATTATI I DATI PERSONALI?

I dati personali devono essere trattati nel rispetto dei principi stabiliti dall’art. 5 del Regolamento (UE) 2016/679, che elenchiamo di seguito:

1. liceità, correttezza e trasparenza nei confronti dell’interessato;
2. limitazione della finalità, che devono essere determinate, esplicite e legittime;
3. minimizzazione dei dati, che devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
4. esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione o rettifica di dati inesatti;
5. limitazione della conservazione, ossia per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati i dati o, esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per periodi più lunghi;
6. integrità e riservatezza dei dati, che devono essere protetti da trattamenti non autorizzati o
7. illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

Per il trattamento dati personali vale il principio di responsabilizzazione, ovvero il titolare del trattamento è responsabile del rispetto dei principi di trattamento e dev’essere in grado di dimostrarlo.

RIFERIMENTI NORMATIVI E DI PRASSI

Per approfondimenti mettiamo a disposizione i riferimenti normativi:

• DECRETO LEGISLATIVO 196/2003;
• DECRETO LEGISLATIVO 101/2018;
• GDPR UE (Pdf 961Kb) e relativa RETTIFICA (Pdf 800Kb) pubblicata sulla Gazzetta Ufficiale dell’Unione europea n. 127 del 23 maggio 2018.

ALTRE GUIDE CHE TI CONSIGLIAMO:

• Come scrivere la lettera di presentazione per il cv.
• Come trovare lavoro, consigli e aziende a cui inviare il cv.
• Errori nel nel Curriculum Vitae di cui non ti accorgi e consigli.
• Esempi di cover letter, la lettera di presentazione in inglese.
• Networking: cos’è e perchè è utile per trovare lavoro.