Adempimenti e controlli privacy sempre più vicini

Si avvicina il termine ultimo per l'applicazione "morbida" del D.Lgs.101/2018 con il quale è stata definita più in dettaglio l'applicazione del già efficace Regolamento Europeo n.2016/679 (meglio conosciuto come GDPR).

In sostanza, sia il Regolamento Europeo che il Decreto Legislativo italiano sono già perfettamente applicati tuttavia, la norma italiana ha previsto un periodo di 8 mesi dalla sua entrata in vigore, durante i quali il Garante per la Privacy terrà conto della novità normativa nello svolgimento delle proprie attività di controllo e di applicazione delle sanzioni.

Il periodo sopra citato terminerà a maggio 2019, ma preme ricordare che non si tratta di sospensione dell'applicabilità della normativa o delle sanzioni.

Pertanto, in caso di contestazioni da parte di soggetti interessati in periodo precedente la scadenza, le autorità chiamate a giudicare applicherebbero le sopra citate norme (pur con eventuale occhio di riguardo dato dalla recente normazione) senza concedere esoneri da responsabilità.

GDPR e consulenti del lavoro: Responsabili o Titolari?

Attraverso la newsletter del 7 febbraio 2019, il Garante per la Privacy ha chiarito la corretta interpretazione del ruolo dei consulenti del lavoro in merito alla protezione dei dati personali e, nello specifico, con riferimento al GDPR.

In sostanza, il consulente del lavoro che tratti i dati dei propri dipendenti è Titolare del trattamento.

Nei confronti dei propri clienti (e dei loro dipendenti) assume invece il ruolo di Responsabile del trattamento in quanto, di fatto, tratta dati per conto del Titolare - cliente.

Con questo chiarimento pare risolto il dubbio che da mesi produce il rimando di competenze e responsabilità tra il Consulente del lavoro ed i propri clienti.