La Autoridad de Protección de Datos Italiana ha precisado la responsabilidad de los consultores laborales en el tratamiento de datos personales de los clientes en la luz del nuevo Reglamento Europeo, identificando ellos como “encargados del tratamiento” cuando procesan datos de los empleados en base a los papeles desde ellos recibidos.
Contestando a las preguntas bajo el Consejo Nacional de los consultores laborales y desde numerosos profesionales, la Autoridad Italiana ha aclarado que el Reglamento (UE) 679/2016 se pone en línea de continuidad con lo que se ha prefigurado desde la Directiva 95/46/CE. El Reglamento confirma las definiciones de responsable y encargado del tratamiento, en los cuales el primero permanece el sujeto que “determina las finalidades y los medios del tratamiento de datos personales” y el segundo lo que “procesa los datos personales en nombre del encargado del tratamiento”.
Por esto los consultores del trabajo son “responsables del tratamiento” cuando procesan, en plena autonomía e indipendenza, los datos de los propios clientes cuando son personas físicas, como por ejemplo los libre profesionales determinan las finalidades y los medios del tratamiento. De otra parte, los “encargados del tratamiento” cuando procesan datos de los empleados de los clientes sobre la base del papel recibido, que incluye también las instrucciones sobre los tratamientos que tienen que ser efectuados. Esto es el caso de los consultores del trabajo que curan en nombre del empresario la predisposición de las pagas sobre la asunción o la terminación del contrato, o aquellas providenciales y asistenciales, procesando una pluralidad de datos personales, también sensibles, de los trabajadores.
Son informaciones recogidas y utilizadas desde los empresarios en base al contrato y a normas de ley y de reglamento (como las en materia de trabajo, previdencia y asistencia social) y son gestionadas desde los consultores de las cuales son externalizados los servicios sobre la base de las disciplinas de sector y de comportamientos éticos pertinentes.
Y en el contrato de custodia del papel y de designación a encargado del tratamiento por parte del cliente que se basa sobre la legitimidad de los tratamientos realizados desde el consultore. La Autoridad de Protección de Datos ha aclarado que a los consultores, en calidad de “encargados” del tratamiento, se reconoce un apreciable margen de autonomía y relativa responsabilidad también en referencia a la individuación y predisposición de medidas de seguridad adecuadas, tanto técnicas como organizativas, a protección de datos personales procesados.
Fuente: Garante Privacy