Blog

GDPR – ADEMPIMENTI PER I DIPENDENTI

Adempimenti per i dipendenti

Quali sono gli adempimenti per i dipendenti che un imprenditore è obbligato ad espletare?

Come visto precedentemente, ogni azienda deve iniziare un percorso di formazione e adeguamento al nuovo GDPR. Alcune di esse hanno anche l’obbligo di nominare un DPO che aiuti e guidi l’azienda in questo percorso. Una cosa molto importante che deve essere subito focalizzata è quella degli adempimenti per quanto riguarda i dipendenti. Ad oggi non ha mai avuto l’importanza che meritava, ma veniva sempre gestita superficialmente.

Il GDPR all’art.88 parla proprio del trattamento dei dati nell’ambito dei rapporti di lavoro e stabilisce :

  • Gli Stati membri possono prevedere, con legge o tramite contratti collettivi, norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro, in particolare per finalità di assunzione, esecuzione del contratto di lavoro, compreso l’adempimento degli obblighi stabiliti dalla legge o da contratti collettivi, di gestione, pianificazione e organizzazione del lavoro, parità e diversità sul posto di lavoro, salute e sicurezza sul lavoro, protezione della proprietà del datore di lavoro o del cliente e ai fini dell’esercizio e del godimento, individuale o collettivo, dei diritti e dei vantaggi connessi al lavoro, nonché per finalità di cessazione del rapporto di lavoro;
  • Tali norme includono misure appropriate e specifiche a salvaguardia della dignità umana. La salvaguardia degli interessi legittimi e dei diritti fondamentali degli interessati, in particolare per quanto riguarda la trasparenza del trattamento, il trasferimento di dati personali nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune e i sistemi di monitoraggio sul posto di lavoro;
  • Ogni Stato membro notifica alla Commissione le disposizioni di legge adottate ai sensi del paragrafo 1 entro 25 maggio 2018 e comunica senza ritardo ogni successiva modifica.
Gdpr Adempimenti per i Dipendenti
Adempimenti per i dipendenti

Cosa aggiunge l’Italia?

Oltre ai punti cardini stabiliti dal GPDR, l’Italia con il Decreto Legislativo del 10 agosto 2018 n.101, ha apportato ulteriori specifiche e in particolare nell’Art.9 dove troviamo scritto sommariamente che :

  • Il Garante promuove, l’adozione di regole deontologiche per i soggetti pubblici e privati interessati al trattamento dei dati personali. L’adozione deve essere effettuato nell’ambito del rapporto di lavoro per le finalità di cui all’articolo 88 del Regolamento, prevedendo anche specifiche modalità per le informazioni da rendere all’interessato.
  • Le informazioni di cui all’articolo 13 del GDPR, nei casi di ricezione dei curricula spontaneamente trasmessi dagli interessati al fine della instaurazione di un rapporto di lavoro, vengono fornite al momento del primo contatto utile, successivo all’invio del curriculum medesimo. Nei limiti delle finalità del GDPR, il consenso esplicito al trattamento dei dati personali presenti nei curricula non e’ dovuto.

Queste sono le linee guida che sia il GDPR che il DL di adeguamento ci forniscono in ambito di trattamento dati nell’ambito del rapporto di lavoro.

Il Titolare del trattamento ha il compito e il dovere di assicurare la protezione dati dei suoi dipendenti. Inoltre deve formarli e redigere dei regolamenti interni affinché anche essi siano responsabilizzati nell’uso del trattamento dei dati.

In sintesi

  1. Informative chiare da inviare ai dipendenti che forniscono i propri dati personali all’azienda.
  2. Corsi di formazione per responsabilizzare i dipendenti.
  3. Adozione di regolamento interno completo di organigramma aziendale.
  4. Nomine di responsabilità per i dipendenti interni nel caso di Trattamento di Dati personali interni all’azienda.
  5. Nomine di responsabilità esterne per aziende che trattano dati personali di dipendenti o clienti dell’azienda.
  6. Nomina di Amministratore di sistema al dipendente che si occupa della gestione dei sistemi informativi utilizzati dall’azienda.
  7. Creazione e aggiornamento del registro dei trattamenti dei dati personali

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.