Privacy e selezione del personale: la guida del Garante

di Teresa Barone

3 Giugno 2013 08:00

Dal Garante della Privacy arriva il vademecum per le aziende in materia di trattamento dei dati personali: le regole per la selezione del personale.

Trasformare la tutela della privacy da costo a risorsa, adottando semplici accorgimenti per proteggere i dati personali potenziando l’efficienza dell’organizzazione aziendale e limitando i rischi: questo l’obiettivo della nuova guida pubblicata dal Garante della Privacy per fornire alle imprese una strategia utile per valorizzare le banche dati e migliorare il business.

=> Leggi cosa dice il Garante sul controllo dei pc dei dipendenti

Il vademecum proposto dall’Autorità per la tutela dei dati personali (“La privacy dalla parte dell’impresa – dieci pratiche aziendali per migliorare il proprio business“) offre infatti una summa di “best practice” finalizzate a migliorare l’immagine aziendale, incrementando la fiducia di utenti e consumatori e, di conseguenza, lo stesso volume di affari.

Suddiviso in dieci punti, il vademecum dedica una sezione alla selezione del personale (denominata, appunto, “Curriculum & Co“), un ambito particolarmente delicato all’interno del quale potrebbero entrare in gioco le informazioni personali considerate sensibili degli stessi candidati.

«Il rispetto della privacy, però, non pone limiti all’incontro della domanda di lavoro con la disponibilità dei posti offerti dalle imprese, finalità che va sempre incoraggiata.»

Questo è quanto sottolinea il Garante, che illustra una serie di regole alle quali i responsabili delle risorse umane dovrebbero attenersi.

– È superfluo richiedere al il consenso al trattamento dei dati personali contenuti nel curriculum, a meno che non siano classificati come dati sensibili (ad esempio l’appartenenza a categorie protette) o non siano destinati alla comunicazione a terzi.

– Al candidato deve essere sempre fornita, prima di acquisire il suo CV, l’informativa sul trattamento dei dati personali.

=> Leggi la guida del Garante della Privacy sul Cloud Computing

– Se è il candidato a inviare di sua iniziativa il CV (si parla in questo caso di autocandidatura), invece, l’azienda che lo riceve non ha l’obbligo di fornire l’informativa o di chiedere all’interessato il consenso per il trattamento dei dati personali, inclusi i dati sensibili. L’informativa, tuttavia dovrà essere fornita nel momento in cui l’azienda decida di contattare il candidato.

«Solo nel momento in cui l’azienda decida di prendere in considerazione il curriculum e di contattare il candidato, dovrà fornire all’interessato, anche a voce, una informativa breve con l’indicazione delle finalità e modalità del trattamento dei dati, i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati, e l’ambito di diffusione dei dati medesimi, nonché gli estremi identificativi del titolare e di almeno un responsabile, se designato.»