GDPR privacy e curriculum vitae. Cosa cambia.
L’entrata in vigore del GDPR sulla privacy ha modificato molti aspetti della vita quotidiana e lavorativa di ognuno di noi e, inevitabilmente, andrà a toccare anche quello che potremmo definire il biglietto da visita di ognuno di noi per presentarsi nel mondo del lavoro: il Curriculum Vitae. Il Garante della Privacy, in accordo con il nuovo regolamento europeo in materia di trattamento dei dati personali , ha precisato infatti che potranno essere conservati esclusivamente i dati strettamente necessari alla verifica delle capacità e dei requisiti inerenti la posizione lavorativa per cui il candidato ha fatto domanda.
In particolare il Garante, con il provvedimento n. 497/2018, ha reso noto il risultato dell’attività di verifica della compatibilità delle vecchie autorizzazioni generali con il GDPR prevista dall’articolo 21 del dlgs 101/2018; ad essere risultate compatibili con il regolamento UE e con il dlgs n. 101/2018 di adeguamento del codice sono state le autorizzazioni generali:
- 1/2016 relative al trattamento di categorie particolari di dati nei rapporti di lavoro;
- 3/2016, relative al trattamento di categorie particolari di dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunità religiose;
- 6/2019, relative al trattamento di categorie particolari di dati da parte degli investigatori privati;
- 8/2016, relative al trattamento dei dati genetici (n. 8/2016);
- 9/2016, relative al trattamento dei dati personali effettuato per scopi di ricerca scientifica.
Al contrario, hanno cessato completamente i loro effetti:
- l’autorizzazione generale n. 2/2016 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale;
- l’autorizzazione generale n. 4/2016 al trattamento dei dati sensibili da parte dei liberi professionisti;
- l’autorizzazione generale n. 5/2016 al trattamento dei dati sensibili da parte di diverse categorie di titolari;
- l’autorizzazione generale n. 7/2016 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici.
Nel provvedimento, il Garante Privacy indica tutte le prescrizioni, aggiornate alla luce delle nuova disposizioni in materia di privacy, che dovranno continuare ad essere rispettate da ogni soggetto che tratta dati personali per le finalità indicate. Il testo del decreto di revisione del Codice privacy sarà sottoposto a consultazione pubblica, in considerazione dell’impatto di tali misure su PA e imprese, per poi essere adottato definitiva entro 60 giorni dal relativo esito.