Con l’entrata in vigore del nuovo regolamento UE sulla privacy, il cosiddetto GDPR, cambiano anche le regole per la raccolta da parte del datore di lavoro, tramite form, dei curriculum vitae dei candidati all’assunzione. Le nuove regole prevedono che ad essere raccolti e conservati possano essere solo i dati strettamente necessari alla verifica dei requisiti degli aspiranti lavoratori.
A precisare che tale regola relativa al trattamento dei dati particolari da parte dei datori di lavoro contenuta nelle vecchie autorizzazioni generali per il trattamento dei dati sensibili è compatibile con il GDPR è stato il dal Garante per la Privacy, chiamato a verificare la compatibilità del nuovo Codice della Privacy (dlgs 196/2003) rispetto al regolamento europeo n. 2016/679 entrato in vigore lo scorso 25 maggio 2018.
=> Codice Privacy: cosa resta in vigore
Autorizzazioni generali: prescrizioni valide e non
In particolare il Garante, con il provvedimento n. 497/2018, ha reso noto il risultato dell’attività di verifica della compatibilità delle vecchie autorizzazioni generali con il GDPR prevista dall’articolo 21 del dlgs 101/2018; ad essere risultate compatibili con il regolamento UE e con il dlgs n. 101/2018 di adeguamento del codice sono state le autorizzazioni generali:
- 1/2016 relative al trattamento di categorie particolari di dati nei rapporti di lavoro;
- 3/2016, relative al trattamento di categorie particolari di dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunità religiose;
- 6/2019, relative al trattamento di categorie particolari di dati da parte degli investigatori privati;
- 8/2016, relative al trattamento dei dati genetici (n. 8/2016);
- 9/2016, relative al trattamento dei dati personali effettuato per scopi di ricerca scientifica.
=> Adeguamento al GDPR in 10 step
Al contrario, hanno cessato completamente i loro effetti:
- l’autorizzazione generale n. 2/2016 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale;
- l’autorizzazione generale n. 4/2016 al trattamento dei dati sensibili da parte dei liberi professionisti;
- l’autorizzazione generale n. 5/2016 al trattamento dei dati sensibili da parte di diverse categorie di titolari;
- l’autorizzazione generale n. 7/2016 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici.
Consultazione pubblica
Nel provvedimento, il Garante Privacy indica tutte le prescrizioni, aggiornate alla luce delle nuova disposizioni in materia di privacy, che dovranno continuare ad essere rispettate da ogni soggetto che tratta dati personali per le finalità indicate. Il testo del decreto di revisione del Codice privacy sarà sottoposto a consultazione pubblica, in considerazione dell’impatto di tali misure su PA e imprese, per poi essere adottato definitiva entro 60 giorni dal relativo esito.