Privacy e autorizzazione trattamento dati personali CV (2024)

La crescente digitalizzazione delle informazioni ha reso necessario un quadro normativo in grado di garantire che i dati personali siano trattati in modo sicuro e nel rispetto della privacy. In questo articolo, parleremo delle normative europee e italiane e forniremo indicazioni pratiche su come gestire l’autorizzazione al trattamento dei dati personali nel contesto di una candidatura. Quale dicitura inserire all’interno del CV? Come formularla e dove posizionarla? È obbligatorio inserirla? Scopriamolo insieme.

Protezione dei dati personali: leggi europee e italiane al 2024

Quali sono le normative vigenti in materia di privacy e protezione dei dati? Quali leggi regolano il trattamento dei dati personali sul CV?

Unione Europea

La “Carta dei diritti fondamentali dell’Unione Europea” stabilisce che tutti i cittadini degli stati membri dell’Unione hanno il diritto alla protezione dei propri dati personali. Nel 2016 è stato adottato un testo di riferimento unico: il cosiddetto “Regolamento generale sulla protezione dei dati” (Regolamento UE 2016/679), meglio conosciuto con l’acronimo inglese GDPR (General Data Protection Regulation), in vigore da maggio 2018. Questo regolamento rappresenta un traguardo cruciale in materia di diritti fondamentali nell’era digitale e tutti gli stati membri hanno dovuto adeguarsi tramite il recepimento della norma. 

Italia

E l’Italia, come si è adeguata? La normativa sulla privacy italiana si basa sul “Codice in materia di protezione dei dati personali” (Decreto Legislativo n. 196/2003). Nel 2018, la normativa italiana è stata adeguata a quella dell’Unione Europea con l’entrata in vigore del Decreto legislativo n. 101/2018, che è andato a modificare il Codice di riferimento sulla base del GDPR.

NB: leggi in materia di privacy e protezione dei dati personali possono cambiare di anno in anno, per stare al passo con gli sviluppi dell’era digitale in cui viviamo. Tutte le informazioni contenute in questo articolo sono aggiornate al 2024.

Cosa si intende per “dati personali” e “dati sensibili”?

Facciamo un passo indietro. Compilando il curriculum, ti sei mai interrogato sulla natura delle informazioni inserite? Quali informazioni sono considerate “dati personali” e quali no? E dei tuoi dati, quali sono “sensibili”?

Secondo il Regolamento europeo, sono “dati personali” le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica. Ad esempio:

• identificazione diretta: nome e cognome, una fotografia
• identificazione indiretta: il codice fiscale, il numero della carta d’identità o del passaporto, il numero di targa, l’indirizzo di casa, il luogo e la data di nascita, il numero di telefono, l’indirizzo e-mail, ecc.

Esiste poi una sottocategoria di dati personali, i cosiddetti “dati sensibili”. Si tratta di dati personali che riguardano la sfera più intima del soggetto e che possono renderlo l’oggetto di atteggiamenti discriminatori. In questa categoria rientrano (GDPR, Articolo 9): 

• dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale – ad esempio, la foto inserita nel CV è un dato sensibile poiché rivela la razza e l’etnia del candidato, così come la nazionalità
• dati genetici
• dati biometrici
• dati relativi alla salute, alla vita sessuale o all'orientamento sessuale

Quali dati personali condividere nel CV e quali evitare?

Sul CV è consigliabile condividere solo i dati strettamente necessari per il processo di selezione:

• nome e cognome
• città o indirizzo di residenza
• numero di telefono
• indirizzo e-mail
• link a profili social e/o siti web professionali
• “dati professionali”: esperienze lavorative, competenze, istruzione e formazione

Detto ciò, in Italia molti datori di lavoro continuano a ritenere indispensabili informazioni sensibili quali la foto, la data di nascita e la nazionalità dei candidati. Includere una foto sul CV è una pratica comune in Italia, così come lo è indicare la propria data di nascita e nazionalità. Da un lato, i datori di lavoro ritengono che queste informazioni aiutino a farsi un’idea più completa del candidato, permettendo loro di valutare aspetti quali professionalità, presentabilità, livello di esperienza in relazione all’età, ecc. D'altro canto, questa pratica può portare a discriminazioni basate sull'aspetto fisico, età, genere o origine etnica, andando contro i principi di uguaglianza e meritocrazia promossi dalla normativa europea​. Questo mette i candidati di fronte a un dilemma: seguire strettamente le linee guida sulla privacy o conformarsi alle aspettative del mercato del lavoro italiano.

Quali dati personali evitare? Tutto ciò che non è necessario o rilevante ai fini dell’ottenimento del lavoro, e che potrebbe anzi portare a comportamenti discriminatori o gravi violazioni della privacy in rete:

• stato civile e figli
• orientamento sessuale
• religione
• orientamento politico
• codice fiscale
• numero della carta d’identità o del passaporto
• dati finanziari
• dati giudiziari

Cosa si intende per “trattamento” dei dati e perché autorizzarlo?

Per “trattamento” dei dati si intende qualsiasi operazione eseguita sui dati personali. Ad esempio: la raccolta, l'organizzazione, la conservazione, la modifica, l'estrazione, la consultazione, l'uso, la trasmissione/diffusione/messa a disposizione, il raffronto o l'interconnessione, la cancellazione o la distruzione (GDPR, Articolo 4, paragrafo 2).

Caliamo questa definizione nel contesto di una candidatura. Una volta inviato un curriculum vitae, i dati al suo interno verranno trattati da chi lo riceve: consultati o archiviati per future selezioni, inoltrati a colleghi, utilizzati per contattare il candidato o visitare i suoi profili online indicati nel documento, e tanto altro ancora.

La domanda sorge spontanea: l’invio del curriculum non è sufficiente ad autorizzarne trattamento? È obbligatorio esplicitare il proprio consenso al trattamento dei dati personali nel CV? A dire il vero, la Legge italiana non prevede alcun obbligo di includere un consenso esplicito al trattamento dei dati nel curriculum vitae. Spetta al datore di lavoro richiedere e ottenere l’autorizzazione al trattamento dei dati, previa comunicazione delle modalità di trattamento.

Fornire fin da subito un’autorizzazione esplicita al trattamento dei dati presenti nel tuo curriculum velocizza e semplifica il processo di selezione, consentendo a chi riceve il documento di poterlo subito processare, senza doverti prima chiedere il permesso. Tempo e fatica risparmiati per il potenziale datore di lavoro si traducono in maggiori possibilità che il tuo curriculum venga selezionato, invece che scartato per un motivo che non ha nulla a che fare con le tue qualifiche e competenze. A noi, la scelta sembra ovvia: è così semplice inserire una breve formula di consenso, che ha solo pro e nessun contro, quindi perché non farlo?

Esempi: cosa scrivere nel CV per autorizzare il trattamento dei dati personali?

Siamo arrivati al dunque: come formulare il consenso al trattamento dei dati personali? E dove inserire questa dicitura all’interno del CV?

Generalmente, si consiglia di inserire la dicitura relativa al trattamento dei dati personali in calce al curriculum, ovvero in fondo alla pagina. Selezionando uno qualsiasi dei nostri modelli compilabili online, puoi aggiungere una sezione personalizzata e trascinarla verso il basso in modo che sia l’ultima: intitolala “Autorizzazione al trattamento dei dati personali” o “Consenso al trattamento dei dati personali” e inserisci una delle seguenti formule come testo. 

Per essere sicuro di non tralasciare niente, fai riferimento sia al Decreto italiano sia al Regolamento europeo:

• Autorizzo il trattamento dei miei dati personali presenti nel curriculum vitae ai sensi del D. Lgs. 196/2003, coordinato con il D. Lgs. 101/2018, e del Regolamento UE 2016/679.
• Autorizzo il trattamento dei dati personali presenti nel CV ai sensi del D. Lgs. 2018/101 e del GDPR (Regolamento UE 2016/679).
• Acconsento al trattamento dei dati personali contenuti nel CV in conformità al D. Lgs. 196/2003, integrato con le modifiche introdotte dal D. Lgs. 101/2018, e all’art. 13 del GDPR (Regolamento UE 2016/679).

Se vuoi essere certo che i tuoi dati vengano trattati solo per le finalità connesse alla selezione e non per altri scopi, puoi specificare la tua scelta:

• Autorizzo il trattamento dei miei dati personali ai sensi del D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018, e dell’art. 13 del GDPR (Regolamento UE 2016/679) ai fini della ricerca e selezione del personale.

CV in inglese: how to consent to the processing of personal data

Ti stai per candidare all’estero (in uno stato dell’UE), per un’azienda estera con sede in Italia o per un’azienda italiana che ha adottato l’inglese come lingua principale di lavoro? È importante che il tuo curriculum in inglese contenga una dicitura che autorizzi chi lo riceve a processarlo. Ecco alcune formule standard tra cui scegliere:

• I hereby consent to the processing of my personal data in accordance with Article 6.1(a) of the GDPR.
• I hereby consent to the processing of my personal data contained in this CV for the sole purpose of considering my application for employment opportunities, in accordance with Article 6.1(a) of the GDPR, i.e. Regulation (EU) 2016/679.
• I hereby consent to the processing of the personal data I have provided by (company name), in accordance with the GDPR – Regulation (EU) 2016/679.