| La corsa all’aggiornamento in materia di Privacy - Trattamento dei dati personali
Il Consiglio nazionale dei Consulenti del lavoro ha pubblicato la guida all’utilizzo delle nuove regole in materia di privacy, alla luce del Regolamento UE 679/2016, pienamente applicabile dal 25.5.2018.
La normativa, in particolare, dispone che:
- il consenso al trattamento dei dati deve essere prestato in maniera chiara, semplice, comprensibile e facilmente accessibile;
- l’informativa deve contenere tutte le informazioni e le comunicazioni relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile e permettere al titolare la conoscenza di tutti i suoi diritti (tra cui il diritto di revoca del consenso).
Inoltre, il titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire la tutela dei diritti degli interessati (“privacy by design”) e il trattamento dei soli dati personali necessari per ciascuna finalità (“privacy by default”).
Infine, i titolari che devono intraprendere un trattamento rischioso per i diritti e le libertà delle persone fisiche devono valutarne l’impatto tenendo conto dei criteri illustrati dal Garante della privacy con il tutorial pubblicato in data 7.5.2018 e, in caso di rischio elevato, dovranno consultare l'autorità di controllo.
In caso di violazioni dei dati personali, i titolari del trattamento devono notificarle senza ritardo all’autorità e, se vi è un rischio elevato per i diritti e le libertà delle persone fisiche, all’interessato; in proposito, all’art. 83, il regolamento illustra i criteri che le autorità di controllo devono utilizzare per valutare se irrogare una sanzione.
Anche il CNDCEC, con la nota informativa 7.5.2018 n. 39, ha rilasciato le Linee guida in materia di privacy e protezione dei dati personali e alcuni modelli che dovranno essere adottati dagli Ordini territoriali ai fini dell’adeguamento al nuovo Regolamento UE 679/2016 (GDPR).
La modulistica contenuta in allegato al documento in commento, che fa seguito alla nota informativa 25/2018, riguarda:
- gli accordi di contitolarità sul trattamento dei dati personali (art. 26 del Regolamento);
- l’informativa per il trattamento dei dati personali in riferimento ai fornitori e agli utenti che consultano il sito web dell’ODCEC (artt. 13 e 14 del Regolamento);
- la designazione del Responsabile della protezione dei dati (art. 37 del Regolamento);
- la nomina dei responsabili del trattamento, interni o esterni (art. 28 del Regolamento).
Si segnala che, fra le tipologie di trattamento che interessano l’Ordine, vi sono la gestione anagrafica degli iscritti, la gestione e la tutela dell’Albo, dei registri e degli elenchi, l’organizzazione e la gestione degli esami di Stato, la gestione dei dati in materia disciplinare (ricorsi/reclami), la gestione dei compensi e contratti dei dipendenti, consulenti e fornitori.
Fonte: Documento Fondazione Studi Consulenti del lavoro 2.5.2018 - Il Quotidiano del Commercialista del 8.5.2018 - "Nell’ambito dei contratti di lavoro è sufficiente l’informativa sulla privacy" - Marasciuolo – Tombari - Nota informativa CNDCEC 7.5.2018 n. 39 - Nota informativa CNDCEC 26.3.2018 n. 25 - Il Quotidiano del Commercialista del 8.5.2018 - "L’ODCEC può prevedere un contitolare del trattamento dei dati" - Vitale |
