La legge sulla privacy è molto importante da conoscere, quando si compila il proprio CV con i dati personali. Quante volte accade di leggere, solitamente nell’ultima pagina della maggior parte dei curriculum vitae, la frase “Autorizzo il trattamento dei dati personali contenuti nel mio curriculum vitae in base all’art.13 del D.Lgs.196/2003”?
“Autorizzo il trattamento dei dati personali” nel curriculum vitae: cosa dice la legge sulla privacy
Spesso è lo stesso datore di lavoro al quale viene presentato il curriculum vitae a richiedere l’autorizzazione per il trattamento dei dati personali dal momento che un’impresa potrebbe avere l’esigenza di inserirlo nella sua banca dati al fine di poterlo prendere in considerazione. Anche in mancanza di una specifica richiesta da parte del datore di lavoro, sarebbe opportuno concludere sempre il proprio curriculum vitae con la suddetta dicitura perché capita molto frequentemente di inserire dati “particolari” anche senza esserne consapevoli. Meglio prevenire che andare incontro a futuri problemi burocratici e dover pregare il datore di lavoro di non diffondere dati che non si vorrebbe rendere pubblici.
Naturalmente, qualora all’interno del proprio curriculum vitae non figurino dati “particolari” ma soltanto dati comuni, non è necessario aggiungere la formula contenente l’autorizzazione al trattamento dei dati personali. Il D.Lgs.196/2003, intitolato “Codice in materia di protezione dei dati personali” e comunemente noto come “Codice della privacy” o “Legge sulla privacy”, esordisce affermando all’art.1 che “chiunque ha diritto alla protezione dei dati personali che lo riguardano”, mentre l’art.15 dello stesso testo unico puntualizza che “chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’art.2050 del codice civile”.
Dati “particolari” e dati comuni nella legge sulla privacy
L’aspetto più importante della legge sulla privacy è l’espressa suddivisione dei dati personali in due categorie: i dati “particolari” e i dati comuni. Quali sono più precisamente i dati “particolari”? Da cosa si differenziano rispetto ai dati comuni?
I dati “particolari” sono quelli per il cui trattamento a fini pre-contrattuali o per scopi diversi dall’esecuzione degli obblighi contrattuali è obbligatorio dare il consenso dal momento che riguardano la sfera più intima della persona. Il D.Lgs.196/2003 considera come “particolari” tutti quei dati personali “idonei a rivelare le convenzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale”, nonché tutti i dati di carattere giudiziario.
I dati comuni, invece, sono tutti quelli che consentono di identificare, direttamente o indirettamente, una persona fisica o giuridica o un ente: la loro presenza, a differenza dei dati sensibili, non richiede l’autorizzazione al trattamento dei dati personali. Infine, in presenza di qualsiasi lesione nei diritti sui propri dati personali (es: i dati vengono raccolti senza il consenso dell’interessato o vengono trattati oltre i limiti del consenso dato, il diritto di accesso ai dati personali viene limitato o addirittura negato, il consenso viene acquisito senza fornire la preventiva informativa di legge, ecc.) è possibile ricorrere al Garante per la protezione dei dati personali o al giudice civile.
Dal Codice della privacy al GDPR europeo
Ad ulteriore conferma della fondamentale importanza che al giorno d’oggi assume la protezione dei dati personali in ambito europeo è stato varato il Regolamento (UE) n. 2016/679, più comunemente noto come Regolamento Generale sulla Protezione dei Dati (GDPR nella sigla inglese), pubblicato il 4 maggio 2016 nella Gazzetta ufficiale dell’Unione Europea ed entrato in vigore il 25 maggio 2018.
Attraverso la pubblicazione del GDPR la legge europea è intervenuta per regolamentare la privacy in maniera omogenea all’interno di tutti gli Stati membri, unificando e rafforzando la protezione dei dati personali di tutti i cittadini e dei residenti nell’Unione Europea sia all’interno che all’esterno dei confini della stessa.
Di conseguenza, a partire dal settembre 2018, la normativa italiana in tema di privacy contenuta nel sopra citato “Codice in materia di protezione dei dati personali” è stata implementata e modificata, anche tramite l’abrogazione degli articoli incompatibili, in maniera tale da conformarsi alla nuova disciplina europea.
In relazione all’autorizzazione al trattamento dei dati personali contenuta nel curriculum vitae, di grande rilievo è l’enunciazione del concetto di “dato particolare”, che viene così espresso nell’art. 9 “Trattamento di categorie particolari di dati” del GDPR europeo: “È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. In conclusione, il trattamento di tutti i dati che rientrano in quest’ultima categoria, unitamente ai dati giudiziari, richiede espressa autorizzazione nel curriculum vitae.
