Consulenti  del lavoro: responsabili del trattamento dei dati dei propri clienti

7 Febbraio 2018

Precisazioni del Garante privacy dopo il nuovo Regolamento UE 

Come da sempre indicato dal Collegio Italiano Privacy, il Garante della Privacy ha precisato il ruolo e le responsabilità dei Consulenti del Lavoro nel trattamento dei dati personali dei propri Clienti alla luce del GDPR, identificandoli come “Responsabili del Trattamento” quando trattano  i dati dei dipendenti dei propri clienti in base all’incarico da questi conferito.

Il Garante ha infatti chiarito che il R.E. 2016/679 si pone in linea di continuità con quanto già prefigurato dalla Direttiva 95/46/CE. Il Regolamento conferma, infatti, le definizioni di titolare e responsabile del trattamento, nelle quali il primo resta il soggetto che “determina le finalità e i mezzi del trattamento di dati personali” e il secondo colui che “tratta dati personali per conto del Titolare del trattamento”.

I Consulenti del Lavoro sono “Titolari” quando trattano, in piena autonomia e indipendenza, i dati dei propri dipendenti. Sono, viceversa, “Responsabili” quando trattano i dati dei dipendenti dei loro clienti sulla base dell’incarico conferito, che contiene anche le istruzioni sui trattamenti da effettuare. I Consulenti infatti curano per conto di datori di lavoro la predisposizione delle buste paga, le pratiche relative all’assunzione e al fine rapporto, o quelle previdenziali e assistenziali, trattando una pluralità di dati personali, anche particolari sensibili, dei lavoratori.

Il Garante ha chiarito infine che ai Consulenti, pur in qualità di “Responsabili” del trattamento, viene riconosciuto un apprezzabile margine di autonomia e correlativa responsabilità anche con riguardo alla individuazione e predisposizione di idonee misure di sicurezza, sia tecniche che organizzative, a tutela dei dati personali trattati.