GDPR e Consulenti del Lavoro: gestione e tutela dei rapporti tra il Consulente e il cliente

consulente del lavoro e gdpr

Il Consulente del Lavoro rappresenta una delle categorie professionali che raccoglie, tratta e conserva un elevato numero di dati personali, anche “sensibili” (per dirla alla vecchia maniera), e per questo sono giustamente esposti al principio dell’accountability, sul quale si fonda il General Data Protection Regulation.

Manca meno di un mese alla piena assimilazione e conformità al Regolamento UE 679/2016 e tra gli studi professionali, i Consulenti del Lavoro, in virtù della tipologia e della quantità di dati trattati, non possono ignorare le disposizioni che il GDPR ha previsto per il trattamento e la tutela degli stessi.

Precisa responsabilità del Titolare del Trattamento è quella di garantire un trattamento lecito, corretto e trasparente e di prevedere idonee misure di sicurezza per la protezione dei dati personali degli interessati.

Condizione fondamentale è sicuramente il consenso al trattamento dei dati e la relativa prestazione, che deve essere fornito in maniera chiara, comprensibile e di facile reperibilità e deve contenere necessariamente il diritto dell’interessato a revocare il proprio consenso, le modalità mediante le quali i dati vengono trattati e se vengono trasferiti a parti terze e il cosiddetto diritto all’oblio, che si basa sul principio secondo il quale il proprietario del dato ha la facoltà di richiederne la cancellazione, quando lo ritenga che la loro conservazione non sia necessaria né motivata.

Ulteriore adempimento riguarda l’adozione di misure di sicurezza, necessarie per una completa protezione dei dati, soprattutto in ambito informatico.

Ormai i dati che vengono caricati su un qualunque database, server o archivio informatico possono rischiare di essere “vittime” di attacchi informatici; l’archivio di un consulente del lavoro potrebbe rappresentare un prelibato bocconcino per criminali, ladri di identità o hacker.

Basti pensare ad uno degli attacchi informatici più temuti, il cosiddetto man in the middle in cui qualcuno segretamente si intromette in una comunicazione tra due parti, alterandola e sottraendo dati e informazioni.

Per ovviare a possibili atti illeciti, sarebbe necessario fornirsi di opportuni ed evoluti sistemi di sicurezza informatica che richiede certamente un investimento da parte degli studi professionali; a questo proposito, un incentivo potrebbero essere le pesanti sanzioni previste dal GDPR che ricadono sugli inadempienti.

In conclusione il “buon Consulente del Lavoro” dovrebbe procedere in primis ad una valutazione dei rischi che potrebbero incombere sulle attività e prevedere un sistema di sicurezza in grado di minimizzare le fonti di minacce e, di conseguenza, il livello di rischio.

Ing. Paola Romeo

//]]>