Con nota del 14 febbraio 2024, il Garante per la protezione dei dati personali ha comunicato di aver approvato il Codice di condotta, promosso ai sensi dell’art. 40.2 del Regolamento (UE) 2016/679 dall’Associazione Nazionale di Categoria delle Agenzie per il Lavoro e finalizzato a stabilire un insieme di regole per la corretta applicazione del medesimo Regolamento in modo pratico, trasparente ed efficace.
Il documento è scaturito all’esito di una serie di incontri di Assolavoro con i propri associati nel corso dei quali sono state analizzate talune criticità applicative della normativa in materia di protezione dei dati personali con riferimento al settore delle APL (Agenzie per il Lavoro).
Il Codice, attualmente in corso di pubblicazione sulla Gazzetta Ufficiale, richiama l’attenzione sul fatto che il trattamento dei dati dei candidati da parte delle APL è consentito solo per instaurare il rapporto di lavoro e, quindi, tali dati dovranno riguardare le sole informazioni strettamente pertinenti e limitate a quanto necessario a detta finalità, tenuto anche conto delle particolari mansioni e/o delle specificità dei profili professionali richiesti. Non potranno, quindi, essere oggetto di indagine ad es. le opinioni politiche, le convinzioni religiose o sindacali dei lavoratori così come previsto dall’art. 8 Statuto dei Lavoratori.
Pertanto, qualora nei curricula inviati dai candidati siano presenti dati non pertinenti rispetto alla finalità perseguita, le APL che effettuano la selezione devono astenersi dall’utilizzare tali informazioni.
Il Codice precisa, inoltre, che di regola le informazioni utili per la selezione vengono raccolte presso l’interessato; tuttavia, le APL possono avvalersi anche di informazioni pubbliche inerenti il profilo professionale disponibili su social network ma solo di natura professionale. Pertanto, prima di esaminare il profilo sul social network di un potenziale candidato, le APL verificheranno che il social network abbia natura professionale al fine di verificare l’ammissibilità dell’analisi dello stesso.
Inoltre, il testo del documento riporta che le APL possono raccogliere informazioni (es. referenze professionali) presso precedenti datori di lavoro del candidato e comunicarle ai propri clienti con modalità riservate, solo previa autorizzazione esplicita del candidato. In ogni caso, le APL non potranno richiedere e/o trattare in modo assoluto (quindi anche con il consenso dell’interessato) informazioni inerenti ai precedenti illeciti disciplinari o procedimenti giudiziari che abbiano coinvolto il candidato.
Quanto ai trattamenti totalmente automatizzati (ossia senza l’intervento umano mediante l’uso di algoritmi applicati ad un insieme di dati personali di partenza riconducibili all’interessato), fermo restando che, in base all’art. 22, par. 2, lett. a) e c) del Regolamento (UE) 2016/679 le APL possono effettuare tali trattamenti solo per lo svolgimento delle proprie attività ovvero previo consenso dell’interessato e previa effettuazione di una Valutazione di impatto, il Codice di condotta prevede che, in conformità a quanto previsto dall’art. 22 par. 3 del Regolamento, dovrà sempre essere garantito da parte delle APL il diritto degli interessati di ottenere l’intervento umano, potendo esprimere la propria opinione e il diritto di contestare la decisione, fornendo agli stessi, nel contempo, a garanzia del principio di trasparenza, informazioni chiare circa i meccanismi posti alla base dell’automatizzazione e indicazioni sulle forme di accesso ai dati.
Infine, in conformità a quanto previsto dall’art. 41 del Regolamento, il rispetto del Codice di condotta da parte delle APL è garantito da un apposito organismo di monitoraggio (Odm), il quale fungerà da referente principale per il Garante per la protezione dei dati personali per qualsiasi questione che possa sorgere in relazione all’applicazione del Codice di condotta.
Nello svolgimento dei propri compiti, l’Organismo di monitoraggio dovrà perseguire diversi obiettivi quali: promuovere l’applicazione uniforme del Codice di condotta e della normativa in materia di protezione dei dati personali al settore delle APL; sensibilizzare i soggetti aderenti al Codice di condotta rispetto alle tematiche di protezione dei dati personali; garantire il controllo effettivo ed imparziale sul rispetto del Codice di condotta.
Il Codice prevede che, ai fini della corretta applicazione dello stesso, l’organismo di monitoraggio è dotato, altresì, di un potere sanzionatorio, potendo irrogare ai soggetti aderenti misure correttive ed interdittive che dovranno essere inserite in un idoneo registro costantemente aggiornato.
Per leggere Codice di Condotta ASSOLAVORO clicca qui
Per leggere Provvedimento dell’11 gennaio 2024 GPDP clicca qui