No al far west nel mercato del lavoro su Internet

ricerca-lavoro-onlineIntervento a tutela di migliaia di aspiranti lavoratori iscritti ad un sito web: maggiore trasparenza e correttezza nel mercato del lavoro via Internet.

E’ quanto chiede il Garante privacy [doc. web n. 2865637] che ha vietato ad una società l’uso dei dati personali di oltre 400 mila aspiranti lavoratori raccolti e gestiti in modo illecito.

La società che svolgeva attività di intermediazione attraverso il proprio sito web senza la prescritta autorizzazione ministeriale, non aveva neppure conferito, come necessario, i dati dei candidati a Cliclavoro, il portale del Ministero del lavoro che costituisce la Borsa continua nazionale del lavoro. 

L’azienda raggiunta dal divieto del Garante non si limitava a mettere a disposizione una mera “bacheca digitale” in cui rendere pubbliche le offerte di lavoro e le candidature, ma offriva veri e propri servizi di intermediazione (consultazione di un database con centinaia di migliaia di curricula, comunicazione di informazioni sui candidati, invio di offerte di lavoro “su misura”, ecc.). Un’attività effettuata, peraltro, senza fornire agli utenti che si registravano al sito una informativa trasparente con l’indicazione di tutte le operazioni realmente svolte.

La grave situazione è emersa nel corso di verifiche ispettive disposte dall’Autorità a seguito di alcune segnalazioni in cui si lamentavano irregolarità nel trattamento dei dati personali. I candidati denunciavano il fatto che per poter completare la procedura di registrazione al sito e concorrere così alle offerte di lavoro erano obbligati a dare il consenso, tramite un’opzione preselezionata, alla ricezione di informazioni promozionali per posta, telefono, email, sms.

Judge_HammerAlla luce delle verifiche svolte, il Garante:

  • oltre ad inibire l’uso dei dati raccolti senza autorizzazione,
  • ha dichiarato illeciti e ha vietato anche questi trattamenti perché effettuati in violazione della norma del Codice privacy che garantisce a chiunque la possibilità di esprimere un consenso libero e informato per ogni tipo di operazione che la società intende svolgere.

Dopo l’intervento del Garante la società non potrà più utilizzare le informazioni raccolte né per attività di intermediazione né per attività promozionali.

I dati potranno essere solo conservati in vista di un’eventuale acquisizione da parte dell’autorità giudiziaria o per la tutela dei diritti in sede giudiziaria. L’Autorità si è riservata l’applicazione di una sanzione amministrativa per l’inidonea informativa agli utenti. Il provvedimento è stato inviato al Ministero del lavoro per le valutazioni di competenza

 

Annunci

Guardia di Finanza, Privacy, Clienti e gestione del Personale

privacy5Ispezioni della Guardia di Finanza in tutta Italia sul rispetto delle norme per l’uso dei dati personali nell’attività di selezione del personale presso le strutture alberghiere

Si chiama “Job Vacancies” l’operazione eseguita dai Finanzieri del Nucleo Speciale Privacy di Roma, nell’ambito delle attività di collaborazione con il Garante per la protezione dei dati personali, nei confronti di 20 società operanti nel settore alberghiero.

L’operazione effettuata in tutta Italia mirava a verificare il rispetto della normativa in materia di trattamento dei dati personali di cittadini che rispondevano ad annunci di offerte di lavoro, pubblicate su riviste e siti specializzati, inviando il proprio curriculum vitae.

Gli accertamenti ispettivi (che traggono origine da un’attività di analisi effettuata dal Nucleo, d’intesa con il Comando Unità Speciali della Guardia di Finanza) si inquadrano nell’ambito dei controlli effettuati su delega dell’Autorità e hanno come scopo innanzitutto quello di

  • sensibilizzare gli operatori del settore sul tema della protezione dei dati personali e
  • fare in modo che un’attività così cruciale in questo momento venga salvaguardata e favorita proprio perché svolta nel rispetto delle regole.

In particolare, riguardo alla necessità, più volte ribadita dal Garante, che i soggetti economici che sollecitano l’invio di curricula vitae forniscano sempre preventivamente agli interessati un’idonea informativa. Informativa che, nel caso di annunci pubblicati su quotidiani o periodici, può anche essere resa mediante modalità semplificate.

carousel-education-curricula_tcm7-105387I controlli in strutture alberghiere: Informative ai Candidati all’assunzione e ai Clienti

I controlli effettuati hanno riguardato società che gestiscono strutture alberghiere di grandi dimensioni. In 10 casi sono state accertate violazioni alla legge relativamente all’omessa informativa a coloro che inviavano i propri curricula circa l’uso dei propri dati quali ad esempio:

  • l’identità del titolare del trattamento
  • l’eventuale inserimento all’interno di banche dati
  • l’ambito di comunicazione dei dati  
  • l’esercizio dei diritti sui propri dati riconosciuti per legge agli interessati. 

videosorveglianza3

In altri casi è stata riscontrata la mancata informativa ai Clienti che fornivano i propri dati per la prenotazione on line o l’assenza di cartelli che avvisano la clientela della presenza di telecamere negli alberghi. Per tutte queste violazioni sono state contestate le sanzioni amministrative previste dal Codice.

Nell’ambito dell’attività di controllo, in 3 casi, il Nucleo Privacy ha rilevato che l’istallazione dei sistemi di videosorveglianza all’interno delle strutture alberghiere era avvenuto in violazione delle garanzie a tutela dei lavoratori previste dall’art. 4 dello Statuto dei lavoratori, procedendo anche a segnalare il reato all’Autorità Giudiziaria.

 

Privacy: Nuove Semplificazione per le Imprese

Nuove misure di semplificazione in arrivo col Decreto Legge n. 138  (Decreto Sviluppo) approvato dal  Consiglio dei Ministri il 5 maggio scorso ed ora in attesa di pubblicazione sulla  Gazzetta Ufficiale.

Vediamo che cosa cambia nel panorama degli adempimenti privacy, riservandoci nei prossimi Post  di approfondire dettagli e conseguenze delle modifiche al dettato del DLgs 196/2003 (Codice  Privacy)

Estensione dell’esonero dalla redazione del DPS

Viene estesa la possibilità di ricorrere all’Autocertificazione al posto del DPS anche ai Titolari che trattano dati sensibili tout court dei propri dipendenti e relativi coniugi e parenti (anche, quindi, dati relativi allo stato di salute o malattia con indicazione della relativa diagnosi):

“Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti, la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell’allegato B) (…)”

Rapporti tra Imprese

All’Art. 5 DLgs 196/2003 è aggiunto il seguente comma:


“3-bis. Il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo – contabili, come definite all’articolo 34, comma 1-ter, non è soggetto all’applicazione del presente codice.”

Il Nuovo comma 1-ter dell’Art. 34 DLgs 196/2003, definisce i trattamenti effettuati per finalità amministrativo – contabili come quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale, sindacale, previdenziale – assistenziale, di salute, igiene e sicurezza sul lavoro”;

Viene, di fatto, ridimensionato l’ambito di applicazione del Codice Privacy (DLgs 196/2003) stabilendo che “in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese”.

Diretta conseguenza della modifica normativa è, ad esempio, il venire meno dell’obbligo di informative e/o richieste di consenso nei rapporti tra persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo – contabili.

Gruppi di Imprese e Società controllate o collegate

Permane l’obbligo di Informativa all’Interessato ma viene esclusa la necessità del consenso in caso di “comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate ai sensi dell’articolo 2359 del codice civile ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti ad essi aderenti, per le finalità amministrativo contabili, come definite all’articolo 34, comma 1-ter, e purché queste finalità siano previste espressamente con determinazione resa nota agli interessati all’atto dell’informativa di cui all’articolo 13.”;


Gestione dei Curricula

Nel caso di invio spontaneo di CV:

  • viene esclusa la necessità del consenso al trattamento (anche per eventuali dati sensibili) da parte dell’Interessato
  • il Titolare ricevente può fornire l’Informativa al momento del primo contatto con il Candidato all’assunzione, anche oralmente.

All’Art. 13, è infatti aggiunto il comma 5-bis: “L’informativa di cui al comma 1 non è dovuta in caso di ricezione di curricula spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro. Al momento del primo contatto successivo all’invio del curriculum, il titolare è tenuto a fornire all’interessato, anche oralmente, una informativa breve contenente almeno gli elementi di cui al comma 1, lettere a), d) ed f).”;


Marketing

Una delle più rilevanti novità contenute nel Decreto Sviluppo in materia di privacy, concerne, proprio, la nuova disciplina sul marketing “cartaceo” utilizzando gli indirizzi degli abbonati presenti in elenchi pubblici sia  cartacei o elettronici.

La modifica del comma 3-bis dell’Art. 130 DLgs 196/2003 estende, infatti, anche agli indirizzi postali il regime dell’opt-out di recente introdotto nel nostro ordinamento in materia di trattamento dei numeri telefonici degli abbonati per l’esercizio di marketing telefonico.

Pertanto: gli operatori di marketing diretto potranno utilizzare anche gli indirizzi postali degli abbonati contenuti nell’elenco telefonico per finalità promozionali senza bisogno di chiedere il consenso alla sola condizione che questi ultimi non abbiano richiesto l’iscrizione del proprio numero telefonico e del proprio indirizzo presso il registro delle opposizioni di recente istituito e gestito dalla Fondazione Ugo Bordoni.