201902.20
0

Milano, 20 febbraio 2019 - Con la Newsletter n. 449 del 7 febbraio 2019, il Garante per la Privacy ha risposto ai quesiti sottoposti dal Consiglio Nazionale dei consulenti del lavoro su ruolo e responsabilità del consulente nel trattamento dei dati personali della propria clientela alla luce del nuovo Regolamento (UE) 679/2016 . Come noto, infatti, il Consulente del Lavoro, nell’esercizio della propria prestazione professionale, inevitabilmente viene a contatto con una pluralità di dati personali, anche “sensibili”, riferibili sia ai propri dipendenti, sia ai propri clienti sia ai lavoratori dipendenti dei propri clienti. Il Garante, nel rispondere al quesito, ha anzitutto chiarito che il Regolamento europeo si pone in linea di continuità con quanto già prefigurato dalla Direttiva 95/46/CE dal momento che risultano perfettamente confermate le definizioni di titolare e responsabile del trattamento: il primo resta il soggetto che “determina le finalità e i mezzi del trattamento di dati personali” e il secondo colui che “tratta dati personali per conto del titolare del trattamento”. Partendo da questa premessa,  il Garante ha poi ritenuto di dover distinguere il segmento di attività del consulente del lavoro per meglio identificare il ruolo del consulente medesimo in ambito privacy: in particolare, il consulente andrà qualificato

(i) come ‘responsabile del trattamento’ quando tratta i dati dei dipendenti dei suoi clienti sulla base dell’incarico ricevuto, che contiene anche le istruzioni sui trattamenti da effettuare;  

(ii) come ‘titolare del trattamento’ quando tratta, in piena autonomia e indipendenza, i dati dei propri dipendenti e quelli dei propri clienti (persone fisiche, come ad esempio i liberi professionisti), determinando puntualmente le finalità e i mezzi del trattamento.

Per concludere, il Garante ha poi tenuto a precisare che,  anche quando il Consulente del lavoro è solamente “responsabile” dei dati, gli è comunque “riconosciuto un apprezzabile margine di autonomia e correlativa responsabilità anche con riguardo alla individuazione e predisposizione di idonee misure di sicurezza, sia tecniche che organizzative, a tutela dei dati personali trattati”.

 

 

_________
DISCLAIMER
Il presente comunicato è divulgato a scopo conoscitivo per promuovere il valore dell’informazione giuridica. Non costituisce un parere e non può essere utilizzato come sostitutivo di una consulenza, né per sopperire all'assenza di assistenza legale specifica.