Logo AreaLavoro

Quando sono in cerca di personale, sempre più aziende liquidano la questione della privacy delle informazioni del curriculum del candidato con la richiesta generica di autorizzare il trattamento dei dati. Sebbene questo possa far presumere che l’impresa si tuteli da qualsiasi eventuale problema, in realtà questa procedura non è molto corretta, in quanto chi scrive il documento dovrebbe essere consapevole di cosa sta comunicando e delle relative tutele da parte della legge.

La privacy nel curriculum: dati comuni e sensibili

Quando si parla di privacy nel curriculum, bisogna innanzi tutto distinguere i tipi di informazioni che si stanno condividendo, suddividendoli in dati comuni e sensibili, come sancito dal D.L. 186/2003:

  • dati comuni: sono quelli che non necessitano di alcun permesso per essere divulgati da chi li riceve per motivi slegati dall’assunzione;
  • dati sensibili: sono quelli che obbligano l’azienda che li volesse utilizzare per altri scopi a richiedere il permesso; includono ad esempio l’appartenenza ad una categoria protetta.

Poiché spesso un candidato non è consapevole della distinzione tra le tipologie di informazioni, dovrebbe essere pratica comune inserire nell’annuncio di lavoro un riepilogo che ne specifichi le differenze; per approfondire l’argomento, consigliamo di visitare la sezione dedicata del sito del Ministero del lavoro.

In sintesi, per dati personali si intendono le informazioni che identificano una persona fisica e che sono in grado di definirne le caratteristiche, le abitudini, lo stile di vita, le relazioni personali, lo stato di salute, la situazione economica, l’orientamento politico. 

L’autorizzazione al trattamento dei dati nel curriculum vitae: acconsento... ecco la frase da inserire

Per “trattamento dei dati personali” si intende una qualsiasi attività che comporta l’utilizzo, la consultazione, la registrazione, l’organizzazione, la raccolta, conservazione ed elaborazione, nonché la modifica, l’estrazione, la selezione, il confronto, l’interconnessione, il blocco o la diffusione, la comunicazione o la cancellazione dei dati presenti in una banca dati.

Con l’introduzione, il 25 maggio 2018, del GDPR (General Data Protection Regulation) ovvero del Regolamento Generale sulla Protezione dei Dati UE n. 2016/679 e recepito in Italia con il D. lgs, 101/2018 del 10 agosto 2018 ed entrato in vigore il 19 settembre 2018, alcune cose sono cambiate in materia di privacy e trattamento dei dati.

Quando in un curriculum vitae si inserisce l’autorizzazione al trattamento dei dati significa che si sta autorizzando il ricevente a trattare i dati tutelati dalla legge sulla Privacy e dal GDPR. L’autorizzazione al trattamento dei dati è facoltativa, non è più obbligatorio, mentre qualora si decidesse di apporla sono previste formule esplicite. 

Anche la specifica al trattamento dei dati per l’uso esclusivo e per le sole finalità relative all’attività di selezione del personale è facoltativa, ma qualora la si volesse esplicitare, la formula da riportare è la terza riportata in alto.

Perché inserire nel CV l’autorizzazione al trattamento dei dati (anche per Cv in inglese)

Cosa succede se non si inserisce il consenso sul CV? L’art. 9 comma 1 c) del suddetto decreto sancisce che in caso di ricezione di un CV senza la dicitura di autorizzazione al trattamento dei dati personali, il datore di lavoro – qualora ritenga il CV di interesse - è tenuto a richiederla al primo contatto utile fornendo le modalità in cui saranno utilizzati i dati del candidato. Solo dopo aver ottenuto il consenso dal candidato potrà utilizzare i dati.

Perché è consigliato inserire il consenso al trattamento dei dati anche se non è obbligatorio? Si ritiene utile inserire la dicitura di consenso perché ciò permette all’eventuale datore di lavoro di utilizzare i dati ai fini della procedura di selezione stessa, per poter essere contattati per un colloquio o per rimanere nella banca dati per future selezioni. Chi desidera sincerarsi che i propri dati siano utilizzati solo ai fini della selezione può esplicitarlo nella formula di consenso.

Dove si inserisce l’autorizzazione al trattamento della privacy nel Curriculum

Si consiglia di inserire la dicitura di consenso al trattamento dei dati alla fine del CV, ovvero in calce, in fondo alla pagina e prima della firma. Nel caso di CV digitale è possibile apporre la firma digitale o in assenza di questa procedere alternativamente alla stampa del CV, firma e scansione dello stesso per poi poterlo inviare via e-mail.

Cosa cercare nel bando di lavoro

Un’offerta di lavoro che tratti nei giusti termini la privacy nel curriculum, è segno della cura che l’azienda ha nei confronti della legge e dei dipendenti, una garanzia non da poco in una realtà in cui spesso alle selezioni del personale effettuate a norma se ne affiancano altre che rilasciano formule contrattuali non proprio limpide.

Per farsi un’idea del datore di lavoro, la prima cosa da cercare è quindi la modalità con la quale vengono trattati i dati: un riepilogo che illustri al candidato i suoi diritti e quali siano i dati sensibili, insieme allo scopo dell’autorizzazione al loro trattamento, mostra chiaramente la serietà dell’impresa.

Informativa carente: il lavoro del Garante per la Privacy nel Curriculum

informativa sulla privacy da inserire nel curriculum

L’attenzione alla tutela dei dati nel curriculum non è solo da parte di chi lo scrive: il Garante della privacy ha infatti giudicato carenti la condotta di numerose aziende (che offrissero lavoro o che fossero direttamente specializzate nella selezione del personale) per aver scritto annunci che non includessero l’utilizzo finale nella divulgazione dei dati.

Modello per presentare istanza

Per presentare un'istanza al titolare o al responsabile dell'uso improprio dei dati personali di terzi, è necessario inviare tramite raccomandata, fax o mail il modello predisposto dal Garante per la Privacy.

Una volta ricevuta l'istanza, il responsabile del trattamento dei dati personali deve rispondere entro 15 giorni dal suo ricevimento. In alcuni casi di particolare complessità tale periodo può estendersi a 30 giorni. Una volta scaduti tali termini, l'interessato può rivolgersi all'autorità giudiziaria o al Garante della Privacy attraverso:

  • una segnalazione
  • un reclamo
  • un ricorso

Autore: Enrico Mainero LinkedIn

Immagine di Enrico Mainero

Dal 2011 Direttore Responsabile e Amministratore unico di ElaMedia Group SRLS. Mi dedico prevalentemente all'analisi dei siti web e alla loro ottimizzazione SEO, con particolare attenzione allo studio della semantica e al loro posizionamento organico sui motori di ricerca. Sono il principale curatore dei contenuti di questo Blog (assieme alla Redazione di ElaMedia).