PRIVACY and Co. Si accendono i riflettori

di Anna Isoardi Odcec di Cuneo

L’attività del commercialista del lavoro sta diventando sempre più articolata e complessa.

I processi di trattamento dei dati diventano sempre più frequenti, soprattutto di dati sensibili, e accanto alle tipiche operazioni che per tradizione vengono offerte, si stanno delineando vere e proprie attività di consulenza, che coprono anche altri aspetti della vita dell’azienda-cliente.

Entro il 25/05/2018 i processi a cui porre maggiore attenzione si possono riassumere in:

  • gestione corretta dei dati connessi ad un rapporto di lavoro: non solo i tipici dati correlati ai cedolini, alle paghe e agli stipendi, ma anche, ad esempio, quelli legati ad eventuali infortuni o provvedimenti disciplinari;
  • revisione di informative e (se necessari) di moduli di consenso al fine di garantire una base giuridica del trattamento perfettamente a norma;
  • attenzione alla contrattualistica e agli accordi tra titolare e responsabili esterni del trattamento (per definire con cura gli obblighi reciproci quando ci sono diverse entità che trattano, e si trasmettono, gli stessi dati);
  • implementazione di misure di sicurezza informatica in realtà imprenditoriali che sono solitamente di piccole dimensioni;
  • previsione, ed attuazione, di alcune linee guida di compliance che servano sia a garantire un buon livello di protezione del dato, sia a evitare sanzioni che si possono rivelare molto pericolose per piccole realtà professionali.

Il Regolamento prevede infatti che tutti i dati debbano essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, per finalità determinate, esplicite e legittime.

Non è certo semplice, e in così poco tempo, adeguarsi ad una normativa spesso complessa e farraginosa anche se questo il Commercialista del Lavoro lo sa far molto bene, essendo già stato adeguatamente “allenato” in passato a cambi repentini di normative che in pochissimo tempo hanno stravolto il mercato del lavoro.

Da parte sua lo Stato ha tentato di semplificare qualche piccolo adempimento e il Garante per la protezione dei dati personali ha messo a disposizione il facsimile di comunicazione del nominativo del Responsabile della Protezione dei dati, se designato, che i soggetti pubblici e privati – ai sensi dell’articolo 37, paragrafo 7 del Regolamento UE/2016/679 – devono fare al Garante privacy.

Questa disposizione mira a garantire che le autorità di controllo possano contattare il Responsabile della Protezione dei Dati in modo facile e diretto, come chiarito nelle Linee guida sui Responsabili della Protezione dei Dati (RPD) adottate dal Gruppo Articolo 29 (WP 243 rev. 01 – punto 2.6). ricordo infatti che in base all’articolo 39, paragrafo 1, lettera e) del Regolamento, il Responsabile della Protezione dei Dati funge da punto di contatto fra il singolo ente o azienda e il Garante.

Inoltre è stato comunicato che nei prossimi giorni sul sito www.garanteprivacy.it sarà resa disponibile una procedura online per la comunicazione del nominativo.

La partita è appena iniziata!

scarica il Pdf

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.