Quale dicitura bisogna inserire nel cv per dare l’Autorizzazione al Trattamento dei Dati Personali? E’ obbligatorio inserirla? Cosa è cambiato lo scorso anno e come deve essere fatta nel 2022? Show
Facciamo chiarezza su questo argomento e vi forniamo tutte le informazioni utili e aggiornate su cosa cambia per l’Autorizzazione al Trattamento dei Dati Personali tenendo in considerazione l’introduzione del GDPR – Regolamento Generale sulla Protezione Dati e del D.Lgs. 101/2018.
SIGNIFICATOInserire l’Autorizzazione al Trattamento dei Dati Personali nel proprio Curriculum Vitae significa autorizzare chi riceve il CV (il datore di lavoro, i responsabili Risorse Umane e simili) al trattamento dei dati coperti e tutelati dalla legge sulla Privacy italiana e dal GDPR – Regolamento Generale sulla Protezione Dati, in vigore in tutti i paesi dell’Unione Europea dal 25 maggio 2018 (in inglese General Data Protection Regulation, ufficialmente regolamento UE n. 2016/679). In sostanza si dà il proprio consenso perchè le informazioni fornite possano essere usate per le sole finalità previste dalla normativa di riferimento. Grazie a questa autorizzazione il datore di lavoro può usare i dati presenti nel cv (es. nome, cognome, email, contatto telefonico ecc.) per procedere con le fasi successive della selezione oppure può conservarli in vista di future ricerche di lavoro. QUALE DICITURA INSERIRE NEL CV NEL 2022?Tenendo conto della nuova normativa, se scegliete di autorizzare il trattamento dei dati personali nel CV sono disponibili diverse diciture, che hanno tutte lo stesso significato. Dunque cosa si scrive a fine curriculum? Potete scegliere, ad esempio, tra una di queste: 1 – Autorizzo il trattamento dei miei dati personali presenti nel curriculum vitae ai sensi del Decreto Legislativo 30 giugno 2003, n. 196 e del GDPR (Regolamento UE 2016/679). 2 – Autorizzo il trattamento dei miei dati personali presenti nel cv ai sensi del Decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali” e dell’art. 13 del GDPR (Regolamento UE 2016/679). 3 – Autorizzo il trattamento dei dati personali contenuti nel mio curriculum vitae in base all’art. 13 GDPR 679/16. 4 – Autorizzo il trattamento dei miei dati personali ai sensi del Dlgs 196 del 30 giugno 2003 e dell’art. 13 GDPR (Regolamento UE 2016/679) ai fini della ricerca e selezione del personale. E’ facoltativo precisare che l’autorizzazione al trattamento dei dati viene rilasciata ai sensi dell’articolo 13 del GDPR e che è valida per le sole finalità connesse alle attività di selezione del personale. Sottolineiamo che l’articolo 13 del Dlgs 196 del 30 giugno 2003 non va più citato, in quanto è stato abrogato dal Decreto Legislativo 10 agosto 2018, n. 101. Il nuovo Decreto, infatti, ha adeguato la normativa nazionale alle disposizioni del regolamento (UE) 2016/679. AUTORIZZAZIONE AL TRATTAMENTO DEI DATI CV EUROPASSPer il modello Europass del Curriculum Vitae, che può essere compilato online attraverso il portale web dedicato, predisposto dal Centro europeo per lo sviluppo della formazione professionale (CEDEFOP), ogni candidato può decidere se e quale autorizzazione fornire. Per ulteriori informazioni sul CV Europass potete visitare questa pagina. COSA CAMBIA NEL 2022 A LIVELLO NORMATIVOA partire dal 19 settembre 2018 in Italia è entrato in vigore il D.Lgs. 101/2018, che modifica le norme relative al trattamento dei dati personali e, dunque, anche all’Autorizzazione al trattamento dei dati personali nel CV. Il provvedimento ha lo scopo di adeguare la normativa italiana al GDPR – Regolamento Generale sulla Protezione Dati, entrato in vigore in tutta l’UE dal 25 Maggio 2018. Cosa cambia con l’entrata in vigore del D.Lgs. 101/2018? Il Decreto Legislativo 10 agosto 2018, n. 101 ha stabilito che il consenso al trattamento dei dati personali presenti nel CV non è dovuto. Questo significa che in base alla nuova normativa sulla privacy, non è più necessario includere il consenso al trattamento dei dati nel Curriculum Vitae. Ciascun candidato può scegliere liberamente di inserirlo o meno. Cosa succede se non si inserisce l’autorizzazione? L’art. 9, comma 1 c), del Decreto Legislativo 101 / 2018 stabilisce che, nel caso della ricezione di Curriculum spontaneamente trasmessi al fine della instaurazione di un rapporto di lavoro, le informazioni di cui all’articolo 13 del D.Lgs. 196/2003, ovvero quelle che riguardano le modalità in cui saranno trattati i dati del candidato, devono essere fornite dal datore di lavoro al momento del primo contatto utile, successivo all’invio del CV. Questo significa che se il datore di lavoro riceve un CV privo di autorizzazione, dovrà richiedere al candidato l’autorizzazione fornendo tutti i dettagli sulle modalità di utilizzo dei dati. Solo dopo aver ricevuto questo consenso potrà utilizzarli. INFORMATIVA TRATTAMENTO DATI DATORE DI LAVOROQuali informazioni deve fornire il datore di lavoro al candidato in merito a come saranno trattati i suoi dati? In base all’articolo 13 del D.Lgs. 196/2003 la persona presso la quale sono raccolti i dati deve ricevere le seguenti informazioni:
PERCHÈ È UTILE DARE L’AUTORIZZAZIONE AL TRATTAMENTO DEI DATI?Pur non essendo obbligatorio inserire l’autorizzazione al trattamento dei dati nel CV, è utile farlo perché si permette immediatamente al datore di lavoro di usare i propri dati personali per essere contattati per un colloquio oppure di conservarli per future selezioni. Chi vuole essere certo che i propri dati vengano utilizzati solo per le finalità connesse alla selezione e non per altri scopi, può precisare questa scelta nella dicitura (si veda come esempio la terza dicitura indicata sopra). LE LEGGI DI RIFERIMENTODal punto di vista della Legge ciò che regola la Privacy ed i Dati Personali in Italia è il Decreto Legislativo 196 del 30 giugno 2003 (“Codice della privacy” – Testo unico sulla Privacy della Repubblica italiana), modificato dal Decreto Legislativo 101 del 10 agosto 2018, recante ‘Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)’. Dal 2018, infatti, la protezione dei dati è disciplinata anche a livello europeo dal GDPR 2016/679 – Regolamento Europeo sulla Protezione Dati. Con questo regolamento, la Commissione europea ha voluto rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini dell’Unione europea e dei residenti nell’Unione europea. Il testo è stato adottato il 27 aprile 2016 ed è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016. L’entrata in vigore è avvenuta il 25 maggio 2018, momento a partire dal quale il Regolamento ha iniziato ad avere definitivamente efficacia. Il D.Lgs. 101/2018, pubblicato sulla GU Serie Generale n.205 del 04 settembre 2018, con entrata in vigore dal 19 settembre, è stato emanato per adeguare il D.Lgs. 196/2003 alle norme UE. Sull’applicazione della normativa vigila l’Autorità Garante per la protezione dei dati personali (Garante Privacy). COSA SONO I DATI PERSONALI?I dati personali sono tutte le informazioni che identificano una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, etc. All’interno di questa vasta categoria vi sono:
COSA VUOL DIRE TRATTAMENTO DEI DATI?Per “trattamento dei dati” personali si intende qualsiasi operazione effettuata, anche senza l’uso di strumenti elettronici, che riguarda: l’utilizzo, la consultazione, la raccolta, la registrazione, l’organizzazione, conservazione, elaborazione, modifica, estrazione, raffronto, selezione, l’interconnessione, il blocco, la diffusione, la comunicazione, la cancellazione di dati, anche se non registrati in una banca dati. COME VENGONO TRATTATI I DATI PERSONALI?I dati personali devono essere trattati nel rispetto dei principi stabiliti dall’art. 5 del Regolamento (UE) 2016/679, che elenchiamo brevemente di seguito:
Per il trattamento dati personali vale il principio di responsabilizzazione, ovvero il titolare del trattamento è responsabile del rispetto dei principi di trattamento e dev’essere in grado di dimostrarlo. DOVE INSERIRE L’AUTORIZZAZIONE?Generalmente, si consiglia di inserire la frase in calce al Curriculum Vitae, ossia al termine dello stesso, in fondo alla pagina. In questo modo eviterete di interrompere la fluida lettura delle vostre esperienze lavorative e chi legge il CV si concentrerà sul contenuto, senza essere fuorviato dai dettagli burocratici. Non dimenticate la firma. È sempre bene apporre la propria firma dopo la dichiarazione liberatoria, sia se il Curriculum Vitae è in forma cartacea che digitale. In quest’ultimo caso è possibile firmare il proprio CV e avere la versione pronta da spedire via web in tre step: stampare il CV, firmare e realizzare la scansione del Curriculum firmato. In alternativa è possibile optare per una soluzione più semplice e diretta, la firma digitale. APPROFONDIMENTI NORMATIVIPer ulteriori informazioni mettiamo a vostra disposizione i seguenti documenti:
© RIPRODUZIONE RISERVATA. Per restare aggiornato iscriviti alla nostra newsletter gratuita. Qual è la legge sulla privacy attualmente vigente in Italia?Il “Codice Privacy” (D. Lgs. 196/2003, già aggiornato in passato con il D. Lgs 101/2018) contiene le disposizioni nazionali in materia di protezione dei dati personali, nei limiti previsti dall'intoccabile GDPR (General Data Protection Regulation – Regolamento europeo 2016/679).
Quale norma del GDPR disciplina i dati sensibili?Il Regolamento generale per la protezione dei dati personali 2016/679 (General Data Protection Regulation o GDPR) è principale la normativa europea in materia di protezione dei dati personali.
Quali dati Tutela il GDPR?Nello specifico si hanno come riferimento informazioni quali: il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Cosa dice la legge sulla privacy?All'articolo 1 del testo unico viene riconosciuto il diritto assoluto di ciascuno sui propri dati, in cui si afferma testualmente: “Chiunque ha diritto alla protezione dei dati personali che lo riguardano”. Tale diritto pertiene i diritti della personalità.
|