Privacy e CV

Blog

Privacy e CV

30 Novembre 2022

Se hai deciso di candidarti per una posizione aperta che è stata pubblicata sul sito web di un’azienda di tuo interesse, uno dei primi aspetti a cui devi fare attenzione è quello relativo al trattamento dei tuoi dati: i dati Tuoi personali, per i quali occorre il consenso, ai sensi dell’art. 7 del Regolamento UE 2016/679, ai fini della selezione dei dati che rendi potenzialmente disponibili al destinatario.

Ecco perché si devono inserire nel curriculum vitae i dati necessari e collegati al profilo per cui ci si candida.

Il curriculum vitae è il documento basato su una dichiarazione formale, nel quale sono presenti numerosi dati personali del candidato. Nel nostro ordinamento giuridico, tuttavia, i dati non hanno tutti lo stesso livello di protezione, esistendo, infatti, delle informazioni della persona che necessitano di una tutela maggiore a causa della loro natura.

Quali sono i dati personali nel curriculum?

L’invio del curriculum vitae ad un’azienda è un’attività che, ogni giorno, effettuano migliaia di persone.

Il cv deve iniziare con apposita dichiarazione (Consapevole delle sanzioni penali, nel caso di dichiarazioni non veritiere, di formazione o uso di atti falsi, richiamate dall’art. 76 del DPR 445/2000, dichiaro che quanto sopra corrisponde a verità) e deve contenere una serie di informazioni che consentono di identificare la persona del candidato e che sono, dunque, in base alle definizioni del Regolamento UE:

nome;
cognome;
data di nascita;
indirizzo di residenza e/o domicilio;
numero di telefono cellulare;
indirizzo e-mail;
informazioni relative al proprio percorso formativo;
informazioni relative al proprio percorso professionale;
hobby.

L’azienda che riceve il curriculum vitae, e che lo analizza nell’ambito del processo di recruiting, pone in essere un trattamento di dati personali, sostanzialmente profilando il candidato secondo un sistema di organizzazione di cui si è dotata e che è finalizzato alla sua attività.

Quali sono i dati particolari nel curriculum?

I dati personali non sono tutti uguali, per cui vi sono delle informazioni che afferiscono alla sfera particolarmente riservata della persona e che, come tali, necessitano di particolari cautele nel caso di loro trattamento. Si tratta di quelli che, nel previgente Sistema, venivano definiti dati sensibili e che oggi sono definiti dal GDPR dati particolari, come:

affiliazione sindacale;
opinione politica;
orientamento sessuale;
fede religiosa;
condizioni sanitarie;
eventuali condizioni di disabilità.

In linea generale, chi invia un curriculum vitae non deve inserire all’interno del documento dei dati particolari, a meno che ciò non sia strettamente necessario per il perseguimento della finalità di candidatura alla posizione aperta.

Potrebbe, ad esempio, accadere che l’offerta di lavoro sia riservata ai soggetti che appartengono alle categorie protette, come le persone con disabilità, e che sia quindi necessario fornire l’informazione relativa al proprio stato di disabilità: in tutti gli altri casi, tali informazioni non devono essere inserite.

Invio del cv: è necessario il consenso al trattamento?

Le aziende che cercano personale, spesso, chiedono esplicitamente ai candidati di inserire nel curriculum vitae l’autorizzazione al trattamento dei dati personali (Autorizzo il trattamento dei miei dati personali presenti nel cv ai sensi del Decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali” e del GDPR (Regolamento UE 2016/679): e questa è indubbiamente una necessità, ma è anche il corretto adempimento delle norme; tuttavia, il candidato è nel diritto di esprimere in che modi ed in che misura possono essere utilizzati i suoi dati, con quali finalità e per quanto tempo.

Quindi, ai sensi dell’art. 7 del Regolamento UE, nel caso il candidato non abbia espresso il proprio consenso/autorizzazione all’uso dei suoi dati, il Titolare del Trattamento (l’Azienda) deve essere in grado di dimostrate che il candidato (interessato) ha prestato il proprio consenso al trattamento.

Se il consenso dell’interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro: nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento è vincolante.

Revoca del consenso

L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di prestare il proprio consenso, l’interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è accordato.

Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto.

LA PRIVACY PER GLI STUDI PROFESSIONALI

13 Febbraio 2023

Professionisti e Studi professionali devono attenersi a specifiche regole per quanto riguarda il trattamento dei dati dei clienti.

Chi è il DPO

23 Dicembre 2022

L’introduzione del Regolamento UE 2016/679, e nello specifico nelle ipotesi dell’art. 37, stabilisce l’obbligo, di

La formazione del DPO

30 Novembre 2022

La figura del Data Protection Officer è diventata oramai una nuova professione. Tanto vale scoprire quale è la strada da seguire per poter accedere in questa nuova professione con le carte in regola.

Il caso del trattamento dati nei concorsi pubblici

12 Novembre 2020

Come si possono gestire i propri dati nel momento in cui ci iscriviamo alla partecipazione di un conorso pubblico, per accertarci che questi nostri dati vengano trattati con il giusto riserbo.