All’interno di questo blog troverai le risposte alle seguenti domande:
Piccola premessa: le leggi in materia di privacy e protezione dei dati personali possono cambiare di anno in anno dato che mirano a stare al passo con gli sviluppi dell’era digitale in cui viviamo; pertanto, ci teniamo a precisare che tutte le informazioni contenute nel presente articolo sono aggiornate al 2023.
Proviamo ora a fare un po’ di chiarezza sui contenuti della normativa europea vigente in materia di protezione dei dati personali e su come l’Italia ha recepito tale normativa con la propria legge sulla privacy.
La “Carta dei diritti fondamentali dell’Unione Europea” stabilisce che tutti i cittadini degli stati membri dell’Unione hanno il diritto alla protezione dei propri dati personali. Oltre il 90% dei cittadini europei afferma di volere gli stessi diritti in materia di protezione dei dati in tutta l’UE, a prescindere da dove i dati vengano trattati. Al fine di porre rimedio a un panorama legislativo piuttosto frammentato a livello europeo, nel 2016 è stato adottato un testo di riferimento unico su cui basare tutte le norme successive: il cosiddetto “Regolamento generale sulla protezione dei dati” (Regolamento UE 2016/679), meglio conosciuto con l’acronimo inglese GDPR (General Data Protection Regulation), in vigore da maggio 2018. Questo regolamento rappresenta un traguardo essenziale in materia di diritti fondamentali dei singoli nell’era digitale e tutti gli stati membri della Comunità hanno dovuto adeguarsi tramite il recepimento della norma.
La normativa sulla privacy vigente in Italia si basa sul “Codice in materia di protezione dei dati personali”, una norma emanata con il Decreto Legislativo n. 196/2003. Nel 2018, Il Codice italiano è stato adeguato alle disposizioni del Regolamento europeo (GDPR): con l’entrata in vigore del Decreto legislativo n. 101/2018, che va a modificare il Codice di riferimento, la normativa nazionale italiana è stata adeguata a quella dell’Unione Europea.
Facciamo un passo indietro. Compilando il tuo curriculum ti sei mai chiesto la natura delle informazioni inserite? Quali informazioni sono considerate “dati personali” e quali “dati sensibili?
Sono “dati personali” le informazioni che identificano o rendono identificabile una persona fisica. Ecco la definizione di “dato personale” riportata nel Regolamento europeo (GDPR, Articolo 4, paragrafo 1):
qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Esempi di dati personali che permettono l’identificazione diretta dell’interessato sono i dati anagrafici (nome e cognome) o un’immagine, mentre tra i dati personali che permettono l’identificazione indiretta troviamo il codice fiscale, il numero della carta d’identità o del passaporto, il numero di targa, l’indirizzo di casa, il luogo e la data di nascita, il numero di telefono, l’indirizzo e-mail, etc.
Esistono poi due sottocategorie di dati personali:
Il trattamento dei dati sensibili è sicuramente uno degli aspetti più delicati nella gestione delle informazioni riguardanti i dipendenti o i potenziali dipendenti di cui entra in possesso il datore di lavoro, il responsabile delle assunzioni o il recruiter. Per questo motivo, questa particolare categoria di dati personali è soggetta a una tutela rafforzata.
Per “trattamento” dei dati si intende (GDPR, Articolo 4, paragrafo 2):
qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Caliamo questa definizione nel contesto di una candidatura. Una volta ricevuto un curriculum vitae, i dati al suo interno vengono trattati come segue da chi lo riceve: consultati o archiviati per future selezioni, inoltrati a un collega del team assunzioni, utilizzati per contattare il candidato o per controllare i suoi profili online indicati nel documento, e tanto altro ancora.
Detto questo, perché è utile inserire l’autorizzazione al trattamento dei dati personali nel CV?
Secondo la normativa europea vigente, al fine di garantire il rispetto dei diritti dell’individuo, il trattamento dei dati personali è consentito solo nei seguenti casi:
A dire il vero, con l’entrata in vigore del Decreto Legislativo 101/2018, per la Legge italiana non è più necessario includere il consenso al trattamento dei dati nel curriculum vitae: ciascun candidato è libero di scegliere se inserirlo o meno. Nel caso della ricezione di curriculum spontaneamente trasmesso al fine della instaurazione di un rapporto di lavoro e privo di autorizzazione al trattamento dei dati, sarà il ricevente a dover richiedere al candidato l’autorizzazione fornendo tutti i dettagli sulle modalità di utilizzo dei dati. Solo dopo aver ricevuto questo consenso potrà utilizzarli.
Fornire un’autorizzazione esplicita al trattamento dei dati presenti nel tuo curriculum consentirà a chi riceve il documento di poter subito processare tutti i dati al suo interno, senza doverti prima chiedere il permesso, aumentando le tue possibilità di essere contattato più velocemente e ottenere un colloquio. Inoltre, in mancanza del tuo consenso al trattamento dei dati, il ricevente del curriculum potrebbe decidere di non processarlo per paura che ci siano ripercussioni legali.
Insomma, è così semplice inserire questa breve frase, quindi perché non farlo?
Generalmente, si consiglia di inserire la dicitura relativa alla privacy e al trattamento dei dati personali in calce al curriculum, idealmente riducendo la dimensione del carattere.
Nella dicitura, per essere sicuro di includere tutto, fai riferimento sia al Decreto italiano sia al Regolamento europeo:
A fine frase, se vuoi essere certo che i tuoi dati vengano trattati solo per le finalità connesse alla selezione e non per altri scopi, puoi specificare la tua scelta:
Autorizzo il trattamento dei miei dati personali ai sensi ai sensi del Decreto Legislativo 196/2003, coordinato con il Decreto Legislativo 101/2018, e dell’art. 13 del GDPR (Regolamento UE 2016/679) ai fini della ricerca e selezione del personale.