Privacy 4.0: il consulente del lavoro è co-titolare del trattamento con i propri clienti?

GDPR-Regolamento-tutela-dati-personali
.
Il Consiglio Nazionale dell’Ordine dei Consulenti del Lavoro, con circolare n. 1150/2018, è intervenuto sul ruolo del consulente del lavoro in relazione all’esecuzione del mandato professionale, nell’ambito della disciplina di cui al Regolamento UE 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
.
La circolare analizza la questione della nomina del consulente del lavoro quale responsabile esterno del trattamento per arrivare a sostenere che:
.
– il responsabile del trattamento è un preposto del titolare, che deve adempiere alla normativa privacy su mandato e nell’interesse di quest’ultimo. È un ruolo facoltativo che il consulente del lavoro può assumere previo nuovo e specifico incarico professionale. Comporta un significativo assoggettamento del consulente alle direttive del cliente-Titolare e, soprattutto, implica la gestione per suo conto del trattamento dei dati personali all’interno della sua azienda.
.
– la co-titolarità del trattamento è ruolo fisiologico per il consulente del lavoro e discende dal mandato professionale assunto per la gestione dei rapporti di lavoro. In forza di tale ruolo il consulente-titolare è autonomo nella gestione dei dati delle aziende assistite all’interno del proprio studio, restando escluso e deresponsabilizzato dalle eventuali violazioni della richiamata normativa da parte del proprio cliente nella gestione della propria organizzazione.
.
In conclusione, il consulente del lavoro non è co-titolare del trattamento per i dati che tratta per conto dei propri clienti in outsourcing e non gli conviene esserlo, per sua scelta, per le sanzioni cui andrebbe incontro, ai sensi del GDPR, in caso di violazione del Regolamento da parte del proprio cliente.
.
E’ anche vero che i co-titolari devono determinare con accordo interno le rispettive responsabilità in merito all’osservanza degli obblighi del regolamento, per cui in caso di sanzione per colpa del contitolare/cliente il CdL/contitolare potrebbe valersi su questo, ma viste le difficoltà che nella pratica si stanno avendo a far firmare anche solo i contratti che vincolano il responsabile del trattamento al titolare del trattamento, sembra difficile riuscire a stipulare con ogni cliente un atto che determini le rispettive responsabilità.
.
Ad ogni modo non bisogna dimenticare che se anche si riuscisse a stipulare tale atto, il consulente del lavoro si potrebbe trovare dinanzi ad un interessato che decida di esercitare i propri diritti nei suoi confronti e contro di lui e non nei confronti e contro il cliente, ex art. 26, par. 3, GDPR, con evidenti problemi in merito al segreto professionale.
.
E’ auspicabile un intervento chiarificatore del Garante per la protezione dei dati personali.
.
(estratto fonte IPSOA)
Questa voce è stata pubblicata in Privacy e contrassegnata con , , , , , . Contrassegna il permalink.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...