ADEGUAMENTI PRIVACY

Consulenti del lavoro e GDPR, un approccio pragmatico per adeguarsi

Anche quando si parla di consulenti del lavoro e GDPR occorre adeguarsi alla normativa privacy adottando i principi e le norme contenute nel Regolamento UE 2016/679. Ecco un possibile approccio per mettere in sicurezza i propri studi e i propri clienti ottenendo l’agognata “conformità privacy”

15 Gen 2019
Z

Anche i consulenti del lavoro, al pari di numerose altre figure professionali, devono garantire un’adeguata protezione dei dati personali dei propri clienti trattati quotidianamente. In particolare, la loro categoria è quella che vive l’applicazione della normativa privacy con spirito pragmatico e disilluso al fine di mettere in sicurezza i propri studi e i propri clienti per farli approdare alla tanto agognata “conformità” al GDPR.

I consulenti del lavoro: chi sono, quanti sono e cosa fanno

Dal sito dell’Ordine dei consulenti del lavoro, Consiglio provinciale di Milano, si apprende che i consulenti del lavoro in Italia sono 23 mila, amministrano un milione di aziende con 7 milioni di addetti, gestiscono personale dipendente per un monte retribuzioni di circa 100 mila miliardi all’anno, redigono oltre un milione di dichiarazioni dei redditi ed esercitano funzioni di conciliazione, di consulenza di parte e di consulenza tecnica in oltre 100 mila vertenze di lavoro.

WHITEPAPER
DATI: come PROTEGGERLI e mantenerli CONFORMI alle regole? Scarica la Guida
Sicurezza dei dati
Database

Esattamente come i commercialisti, i consulenti del lavoro sono al fianco degli imprenditori per condividere le decisioni strategiche e possono vantare un livello di fidelizzazione altissimo. Non è un caso, soprattutto per gli studi di piccole dimensioni, che questi vengano tramandati di generazione in generazione.

Nella graduatoria dei liberi professionisti sono al terzo posto per base imponibile dopo notai e commercialisti e con la loro forza lavoro composta da 70 mila dipendenti hanno avviato il percorso di adeguamento al GDPR concentrando le attività in prossimità della scadenza del 25 maggio 2018 sempre in ragione della loro attitudine pragmatica alla gestione degli adeguamenti normativi.

L’impatto con la nuova normativa privacy

Nonostante tali incoraggianti premesse, tuttavia, solo una minoranza di consulenti ha affrontato in house l’adeguamento dell’organizzazione degli studi mentre la stragrande maggioranza dei C.d.L. ha optato per l’affiancamento di un consulente esterno.

Nel mondo dei professionisti si sono sviluppate le “affinità elettive” tra professionisti in tema di consulenza privacy e sono emerse le tre figure che si sono imposte nel mondo GDPR: i legal ovvero gli avvocati privacysti, gli info ovvero gli informatici (persone fisiche, società di sviluppo software e grandi player della consulenza strategica) e i safety ovvero tutti quei consulenti attivi in materia di salute e sicurezza, progettisti di sistemi di qualità e adeguamento normativo tout court.

Ebbene, i consulenti del lavoro hanno privilegiato gli avvocati i quali hanno assunto il ruolo di project manager dialogando con i gestori delle reti informatiche e analizzando i documenti proposti dai software gestionali ma non hanno fatto mancare la loro voce quando si è trattato di discutere di aspetti concreti.

In tal senso l’Ordine di appartenenza ha tempestivamente pubblicato nel mese di luglio 2018 la Circolare n. 1150 per affrontare il tema del ruolo del consulente all’indomani dello spamming delle nomine a responsabile del trattamento avvenute dopo il 25 maggio 2018, data di entrata in vigore del General Data Protection Regulation.

Le cose da fare

Innanzitutto, occorre evitare ogni tentativo di generalizzazione: la privacy è materia complessa, fluida e rifugge ogni tentativo di schema precostituito. Provvedimenti, opinioni, pareri dovranno sempre essere collocati temporalmente con riferimento alle disposizioni legislative e alle posizioni del Garante per la protezione dei dati personali e confrontate di volta in volta col caso concreto.

Il presente contributo è successivo ai due importanti contributi del Garante ovvero all’approfondimento sul registro delle attività di trattamento e all’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4 del Regolamento.

È inoltre opportuno effettuare l’assessment periodicamente, anche successivamente alla fase di chiusura del progetto di adeguamento, ovvero ogni qual volta intervengano contributi rilevanti come quelli sopra descritti, senza tralasciare la revisione documentale ordinaria.

Il consulente del lavoro presterà allora sempre maggiore attenzione alla compilazione del registro dei trattamenti perché prenderà coscienza di trattare dati in modo anche aggregato, di trattare categorie di dati particolari ex art. 9 del GDPR. Allo stesso tempo dovrà curare l’organizzazione dello studio interrogandosi sulla gestione degli archivi cartacei, su come questi potranno essere dematerializzati e trasformati in dati. Dovrà proteggere anche le semplici fotocopiatrici che, se connesse ad una rete informatica, sono già data center a tutti gli effetti.

Compliance al GDPR: una sfida per i consulenti del lavoro

Se accetta la sfida di implicarsi con il GDPR, il consulente del lavoro si troverà ad essere l’interlocutore naturale di tutta una serie di problematiche di natura giuslavoristica complesse.

Si pensi solo ai contenuti del provvedimento del Garante dell’11 Ottobre 2018 sulla valutazione d’impatto e la stretta rilevanza con le tematiche affini la quotidianità del professionista come l’analisi dei trattamenti valutativi su larga scala, i trattamenti che comportano la profilazione degli interessati relativi agli “aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali”, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato oppure l’analisi dei trattamenti effettuati con videosorveglianza e geolocalizzazione oppure i trattamenti non occasionali di dati relativi a soggetti vulnerabili, trattamenti di dati biometrici, genetici e relativi a condanne penali.

Per la gestione “ordinaria” del GDPR il consulente del lavoro potrà in parte contare sull‘utilizzo dei software gestionali dedicati all’amministrazione del personale che progressivamente stanno integrano tool per produrre documenti conformi alla normativa privacy.

Tali documenti, tra cui le varie informative per dipendenti, clienti e fornitori rappresentano delle valide basi che dovranno essere adattate volta per volta al fine di evitare sgradevoli effetti di incongruenza.

Lo stesso dicasi per policy, mansionari e procedure che andranno redatte sia per l’organizzazione dei propri studi sia per eventuali richieste che potranno provenire dalla clientela.

Consulenti del lavoro e GDPR: la circolare del CNCL

La circolare CNCL del 23 luglio 2018 n. 1150 rappresenta un’ottima occasione per mettere alla prova quanto illustrato e sviluppare la capacità di analisi.

In particolare, la circolare 1150/18 è stata pubblicata all’indomani dell’entrata in vigore del Regolamento per porre rimedio all’emergenza consistente nello spamming di nomine quale “responsabile del trattamento” del consulente del lavoro da parte della clientela (“pervengono diverse segnalazioni in ordine alla pretesa, da parte della clientela, di nominare il consulente del lavoro quale responsabile esterno del trattamento ai sensi dell’art. 28 del citato Regolamento Europeo”).

Ricordiamoci sempre che il GDPR rifugge ogni tentativo di risposte preconfezionate. Non c’è una risposta unica ad un problema complesso, ma un metodo unico per arrivare alla risposta corretta. Il GDPR deve necessariamente essere inteso in una logica circolare, dove l’oggetto della tutela non è il dato in sé bensì il trattamento nel suo complesso.

L’invito è quindi quello di rileggere sempre le norme e di sforzarsi in un continuo lavoro di interpretazione e di applicazione al caso concreto.

La circolare ha senza dubbio affrontato la problematica del ruolo del consulente del lavoro in modo un po’ avventato (nella misura in cui ha privilegiato l’ipotesi della co-titolarità del trattamento) ma coraggioso e giustificabile dall’urgenza della situazione.

Correttamente ha posto l’attenzione sulla rilevanza dell’elemento contrattuale connesso alla figura del responsabile esterno del trattamento e ha spinto all’analisi dei diversi contesti.

Il GDPR non permette alcuna scorciatoia o la produzione di documenti approssimativi che oltretutto si rivelano controproducenti quando si ha a che fare con responsabilità e sanzioni rilevanti.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr