Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Offerte di lavoro? Attenzione alla privacy!
Il Garante per la protezione dei dati personali ha avviato 22 procedimenti per l'applicazione di sanzioni amministrative, per violazione della privacy, nei confronti di società di selezione o ricerca di personale, società di lavoro temporaneo e società di intermediazione.
L'intervento dell'Autorità ha origine da un monitoraggio, effettuato su recenti annunci e offerte di lavoro pubblicati su quotidiani e periodici, e da segnalazioni di cittadini.
Le segnalazioni lamentavano l'assenza negli annunci di idonee indicazioni sulle modalità con le quali venivano utilizzati i dati contenuti nei curricula e sui tempi della loro conservazione.
Il Garante ha rilevato carenza di trasparenza e correttezza nei confronti dei candidati; anzitutto gli annunci di lavoro per i quali è in corso la contestazione della violazione della legge sulla privacy non recano una idonea informativa.
Nella maggior parte dei casi esaminati nell'informativa non sono indicati il titolare della banca dati, le informazioni sulle modalità di trattamento dei dati e sugli eventuali scopi ulteriori per i quali vengono raccolti, non viene chiarito se il conferimento dei dati è obbligatorio o facoltativo, non viene specificato se i dati vengono divulgati a terzi (non è quindi indicato nemmeno l'eventuale società per conto della quale viene svolta la selezione o la ricerca del personale), mancano indicazioni sui diritti di accesso ai dati, al loro aggiornamento, rettifica, cancellazione e opposizione al loro successivo utilizzo per altri scopi, così come non viene indicata la persona cui rivolgersi per esercitare tali diritti.
Ai candidati interessati all'annuncio, nella maggior parte degli casi esaminati, viene solo richiesto di rilasciare, nel curriculum o nei documenti che intendono inviare, un generico consenso al trattamento dei dati personali, oltretutto con formule improprie (come 'autorizzazione ai sensi della legge n. 675/1996').
Consenso che ''non è affatto necessario se le società trattano dati personali comuni, e non li mettono a disposizione di terzi (per scopi diversi dall'esecuzione di obblighi contrattuali). Il consenso è, invece, obbligatorio se nei curricula sono contenute informazioni a carattere sensibile (ad esempio, appartenenza a particolare categorie protette).''
Nella newsletter settimanale dell'Autorita', che ha illustrato il caso, il Garante ha sottolineato che queste prassi ''non sono conformi alla legge n. 675/1996 perché il rispetto dei principi di lealtà e correttezza del trattamento impongono che i candidati siano chiaramente informati, al momento della pubblicazione degli annunci, sulle modalità e sull'uso che verrà fatto dei dati personali richiesti. Le società devono, in sostanza, consentire una scelta libera e consapevole da parte dei candidati e acquisire, quando necessario, un consenso specifico.
Per quanto riguarda i curricula inviati spontaneamente da soggetti in cerca di lavoro, il problema dell'informativa potrà essere risolto adeguatamente anche attraverso le disposizioni che saranno contenute nel codice di deontologia relativo alla gestione del rapporto di lavoro.''
Il Garante ha invitato, comunque, le società a fornire l'informativa e a richiedere l'eventuale consenso in caso di successivo utilizzo dei dati contenuti nei curricula ricevuti.
In vista del codice di deontologia il Garante ha intenzione di avviare forme di collaborazione con i vari enti, organismi ed associazioni del settore ''per individuare soluzioni operative che favoriscano un più ampio rispetto della legge sulla privacy e un'omogeneità nei comportamenti degli operatori''.
Riguardo alla correttezza dal punto di vista di rispetto della privacy degli annunci di lavoro, l'Autorità ha indicato alle categorie interessate un possibile schema di informativa (riproducibile nell'annuncio di lavoro, con l'indicazione anche di formule-tipo).
L'intervento dell'Autorità ha origine da un monitoraggio, effettuato su recenti annunci e offerte di lavoro pubblicati su quotidiani e periodici, e da segnalazioni di cittadini.
Le segnalazioni lamentavano l'assenza negli annunci di idonee indicazioni sulle modalità con le quali venivano utilizzati i dati contenuti nei curricula e sui tempi della loro conservazione.
Il Garante ha rilevato carenza di trasparenza e correttezza nei confronti dei candidati; anzitutto gli annunci di lavoro per i quali è in corso la contestazione della violazione della legge sulla privacy non recano una idonea informativa.
Nella maggior parte dei casi esaminati nell'informativa non sono indicati il titolare della banca dati, le informazioni sulle modalità di trattamento dei dati e sugli eventuali scopi ulteriori per i quali vengono raccolti, non viene chiarito se il conferimento dei dati è obbligatorio o facoltativo, non viene specificato se i dati vengono divulgati a terzi (non è quindi indicato nemmeno l'eventuale società per conto della quale viene svolta la selezione o la ricerca del personale), mancano indicazioni sui diritti di accesso ai dati, al loro aggiornamento, rettifica, cancellazione e opposizione al loro successivo utilizzo per altri scopi, così come non viene indicata la persona cui rivolgersi per esercitare tali diritti.
Ai candidati interessati all'annuncio, nella maggior parte degli casi esaminati, viene solo richiesto di rilasciare, nel curriculum o nei documenti che intendono inviare, un generico consenso al trattamento dei dati personali, oltretutto con formule improprie (come 'autorizzazione ai sensi della legge n. 675/1996').
Consenso che ''non è affatto necessario se le società trattano dati personali comuni, e non li mettono a disposizione di terzi (per scopi diversi dall'esecuzione di obblighi contrattuali). Il consenso è, invece, obbligatorio se nei curricula sono contenute informazioni a carattere sensibile (ad esempio, appartenenza a particolare categorie protette).''
Nella newsletter settimanale dell'Autorita', che ha illustrato il caso, il Garante ha sottolineato che queste prassi ''non sono conformi alla legge n. 675/1996 perché il rispetto dei principi di lealtà e correttezza del trattamento impongono che i candidati siano chiaramente informati, al momento della pubblicazione degli annunci, sulle modalità e sull'uso che verrà fatto dei dati personali richiesti. Le società devono, in sostanza, consentire una scelta libera e consapevole da parte dei candidati e acquisire, quando necessario, un consenso specifico.
Per quanto riguarda i curricula inviati spontaneamente da soggetti in cerca di lavoro, il problema dell'informativa potrà essere risolto adeguatamente anche attraverso le disposizioni che saranno contenute nel codice di deontologia relativo alla gestione del rapporto di lavoro.''
Il Garante ha invitato, comunque, le società a fornire l'informativa e a richiedere l'eventuale consenso in caso di successivo utilizzo dei dati contenuti nei curricula ricevuti.
In vista del codice di deontologia il Garante ha intenzione di avviare forme di collaborazione con i vari enti, organismi ed associazioni del settore ''per individuare soluzioni operative che favoriscano un più ampio rispetto della legge sulla privacy e un'omogeneità nei comportamenti degli operatori''.
Riguardo alla correttezza dal punto di vista di rispetto della privacy degli annunci di lavoro, l'Autorità ha indicato alle categorie interessate un possibile schema di informativa (riproducibile nell'annuncio di lavoro, con l'indicazione anche di formule-tipo).
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.