Dati personali ridotti all’osso nei cv
Nel form per la raccolta del curriculum, il datore di lavoro deve inserire solo i dati necessari alla verifica dei requisiti di chi aspira all'assunzione. È una delle regole relative al trattamento dei dati particolari da parte dei datori di lavoro contenuta nelle vecchie autorizzazioni generali per il trattamento dei dati sensibili, ritenuta compatibile dal Garante della privacy, chiamato a passare al setaccio le norme del codice della privacy (dlgs 196/2003) rispetto al regolamento europeo n. 2016/679 (operativo dal 25 maggio 2018).
La verifica di compatibilità delle vecchie autorizzazioni generali è prevista dall'articolo 21 del dlgs 101/2018 ed è stata realizzata dal Garante con il provvedimento n. 497 del 13 dicembre 2018. In merito alle autorizzazioni generali (1/2016, 3/2016, 6/2016, 8/2016 e 9/2016) il provvedimento del Garante ha individuato le prescrizioni compatibili con il regolamento Ue e con il dlgs n. 101/2018 di adeguamento del codice. La cernita delle prescrizioni previgenti ha portato il Garante a ritenere in piedi una serie di prescrizioni relative al trattamento di categorie particolari di dati nei rapporti di lavoro (n. 1/2016); al trattamento di categorie particolari di dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunità religiose (n. 3/2016); al trattamento di categorie particolari di dati da parte degli investigatori privati (n. 6/2016); al trattamento dei dati genetici (n. 8/2016); al trattamento dei dati personali effettuato per scopi di ricerca scientifica (n. 9/2016).
L'autorizzazione generale al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici n. 7/2016, non rientrando tra quelle richiamate dall'articolo 21, comma 1, dlgs n. 101/2018, ha cessato di produrre effetti giuridici alla data del 19 settembre 2018 ai sensi del comma 3 del citato articolo 21. Inoltre le autorizzazioni generali 2/2016, 4/2016 e 5/2016 (rispettivamente «autorizzazione al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale», «autorizzazione al trattamento dei dati sensibili da parte dei liberi professionisti» e «autorizzazione al trattamento dei dati sensibili da parte di diverse categorie di titolari») risultano prive di specifiche prescrizioni e, pertanto, esulano dall'ambito delle disposizioni di cui all'articolo 21, comma 1, dlgs n. 101/2018.
Il provvedimento di ricognizione è in consultazione pubblica e sarà adottato in via definitiva entro 60 giorni dal relativo esito. Si rammenta che, in base all'art. 21, comma 5, del dlgs n. 101/2018 la violazione delle prescrizioni contenute nelle autorizzazioni generali e nel provvedimento generale n. 497/2018 sono soggette alla sanzione amministrativa di cui all'articolo 83, paragrafo 5, del regolamento Ue (fascia massima fino a 20 milioni o 4% del fatturato per le imprese).
Inoltre i dati trattati in violazione della disciplina rilevante in materia di trattamento di dati personali non possono essere utilizzati, salvo quanto previsto dall'art. 160-bis del Codice della privacy. Il provvedimento in esame potrà non essere l'ultima parola, in quanto produrrà effetti fino all'adozione di future regole deontologiche e delle misure di garanzia di cui agli articoli 2-quater e 2-septies (dati sanitari, genetici e biometrici) del Codice della privacy.
Fonte: Italia Oggi del 2 gennaio 2018 - Articolo di Antonio Ciccia Messina