Per cominciare, clicca su "Compila il modello"
Rispondi ad alcune domande e il tuo documento viene creato automaticamente.
Il tuo documento è pronto! Lo riceverai nei formati Word e PDF. Potrai modificarlo.
Puoi scegliere di farti assistere da un avvocato dopo avere compilato il documento.
Ultima revisione: 18/08/2024
Formati disponibili: Word e PDF
Dimensione: 7 a 11 pagine
Opzione: Assistenza di un avvocato
Compila il modelloIl presente documento di informativa privacy al lavoratore dipendente, aggiornato con il Regolamento UE (GDPR) 2016/679 relativo al trattamento dei dati personali, così come con il D.Lgs 181/18 che modifica il D.Lgs 196/2003, regola le modalità di trattamento dei dati raccolti da un datore di lavoro nell'ambito di un rapporto lavorativo.
Esso ha lo scopo preciso di informare il lavoratore circa il trattamento dei suoi dati personali secondo le direttive del Regolamento (UE) 2016/679.
Differenze tra le varie persone, fisiche o giuridiche, disposte al trattamento:
Per prima cosa, si devono individuare le persone, fisiche o giuridiche, che sono responsabili del trattamento dei dati, per questo il GDPR individua 3 figure, il Titolare del trattamento dei dati (Data Controller), il Responsabile del Trattamento (Data Processor), e la figura innovativa dei 3, ovvero il Responsabile della protezione dei dati (Data Protection Officer, o, più semplicemente, DPO).
Il titolare del trattamento (Data Controller) è colui che ha potere decisionale e organizzativo sul trattamento, oltre che decidere le modalità di trattamento dei dati ed è il responsabile nei confronti del garante della privacy. Si possono nominare anche due o più contitolari. In ogni caso, questa figura nell'ambito del rapporto lavorativo generalmente coincide con il datore di lavoro, ossia la persona o l'azienda presso cui i dati vengono trattati.
Il titolare del trattamento, è affiancato dal Responsabile del Trattamento dei dati (Data Processor). Questa figura è colui che tratta i dati per conto del titolare del trattamento. Ciò significa, che sarà un soggetto vicino al titolare, dal quale riceve direttive su come gestire i dati. Il Responsabile del trattamento deve essere una figura competente in grado di soddisfare a pieno la sicurezza posta in essere dal Titolare del trattamento.
A queste due figure, si affianca il Responsabile della protezione dei dati (Data Protection Officer DPO), nominato direttamente dal titolare, è colui che si occupa della effettiva gestione dei dati. Il DPO, prima solamente facoltativo, è ora una figura a volte obbligatoria ai dell'art.37 del Regolamento (UE) 679/2016. In questo articolo vengono indicati i soggetti obbligati e quelli che ne sono esenti. In ogni caso, il DPO, detto RPD in Italiano, è un soggetto indipendente e tratta i dati con autonomia. Inoltre, è direttamente responsabile e comunica con il garante della privacy.
Quindi, mentre il Responsabile del trattamento è una figura vicina al Titolare del trattamento, il DPO è una figura molto più indipendente, la quale non può ne deve ricevere ordini dal titolare sull'effettiva protezione dei dati.
Contenuto dell'informativa privacy al lavoratore:
Deve essere indicato il luogo dove verranno trattati i dati, che coincide generalmente con la sede del titolare del trattamento dei dati, e quindi del datore di lavoro.
Novità fondamentale del nuovo Regolamento (UE) 2016/679 è quello di inserire all'interno dell'informativa anche le finalità del trattamento dei dati. Infatti, i dati dovranno essere conservati per un periodo idoneo al raggiungimento delle finalità preposte dal datore di lavoro per poi essere cancellati. Mentre però per un'informativa di un sito web questo non può generalmente superare i 5 anni, nell'ambito del rapporto di lavoro si hanno più problematiche, dovuto sia alla durata stessa del rapporto di lavoro, sia, in ambito giudiziario, in quanto la prescrizione del diritto del lavoratore è di 10 anni dal momento dell'interruzione del rapporto lavorativo. Ciò comporta che i dati trattati dovranno essere disponibili fino a quando il lavoratore ha la facoltà di esercitare i suoi diritti.
Nel documento deve essere anche indicato, oltre alla finalità, la base giuridica del trattamento, che in questo caso è il trattamento di dati dovuta al rapporto di lavoro stesso e alla sua esecuzione. Il lavoratore dovrà essere informato di vari elementi che riguardano la sua privacy, come ad esempio, l'installazione o meno di telecamere di videosorveglianza all'interno della sede del datore di lavoro.
Altra clausola, riguarderà il fatto della comunicazione dei dati, ossia i dati che verranno comunicati dal datore di lavoro a terzi. Questo può avvenire per varie ragioni, come ad esempio per poter costituire una polizza al lavoratore, o per potergli garantire le visite mediche. In ogni caso, il lavoratore ha il diritto di sapere a quali enti soggetti terzi vengono trasferiti i suoi dati. Inoltre, se l'azienda intende trasferire i dati personali del dipendente a un paese terzo o a un'organizzazione internazionale questa intenzione deve essere indicata. Se il trasferimento avviene in un paese esterno all'Unione Europea l'azienda deve dire se la Commissione Europea ha valutato che questo paese da opportune garanzie per la protezione dei dati e quali misure di sicurezza vengono adottate.
Infine, devono essere indicati i diritti del lavoratore riguardo il trattamento dei suoi dati, indicati dagli articoli 15-22 del Regolamento Europeo. Questi diritti, in breve, sono:
a) diritto di accesso, ossia di sapere se è in corso un trattamento dei dati personali nei suoi confronti;
b) diritto di rettifica dei dati consegnati;
c) diritto di cancellazione dei dati, il c.d. "diritto all'oblio";
d) diritto di sapere se è in corso nei suoi confronti un procedimento automatizzato come la profilazione;
e) diritto alla portabilità dei dati;
f) diritto di opposizione al trattamento dei dati personali.
In ogni caso, per il rapporto stesso di lavoro, nel caso in cui il lavoratore non fornisca all'azienda alcuni dati, potrebbe venir meno il rapporto stesso di lavoro. Pertanto, l'azienda dovrà informare il lavoratore per tale evenienza.
Come usare il documento?
Attraverso questo documento si potrà:
Una volta che si ha il documento, questo dovrà essere firmato da entrambe le parti in duplice copia, una per il datore di lavoro, e l'altra per il dipendente.
Normativa di riferimento
REGOLAMENTO (UE) 2016/679 del Parlamento Europeo e Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
Decreto Legislativo 181/18, recante "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)" che modifica il Decreto Legislativo 196/2003, "Codice in materia di protezione dei dati personali."
Assistenza di un avvocato:
Potrai scegliere di consultare un avvocato se avrai bisogno di aiuto.
L'avvocato potrà rispondere alle tue domande o assisterti negli adempimenti opportuni. Questa opzione ti sarà proposta alla fine del documento.
Come modificare il modello:
Compili un modulo. Il documento viene redatto sotto i tuoi occhi man mano che inserisci le tue risposte.
Al termine, lo ricevi nei formati Word e PDF. Puoi modificarlo e riutilizzarlo.
Informativa privacy lavoratore dipendente - modello
Stato: Italia