QUESTO ARTICOLO HA PIÙ DI 1 ANNO

I Consulenti del lavoro quando sono responsabili del trattamento dei dati?

Nella newsletter n. 449 del 7 febbraio 2019 il Garante Privacy ha fornito chiarimenti circa il ruolo e la responsabilità dei Consulenti del lavoro nel trattamento dei dati personali della clientela alla luce del nuovo Regolamento europeo.

Secondo il Garante il Regolamento (UE) 679/2016 si pone in linea di continuità con quanto già prefigurato dalla Direttiva 95/46/CE confermando, infatti, le definizioni di titolare e responsabile del trattamento, dove il primo resta il soggetto che “determina le finalità e i mezzi del trattamento di dati personali” e il secondo colui che “tratta dati personali per conto del titolare del trattamento”.

I Consulenti del lavoro, quindi, sono:

  • “titolari del trattamento” quando trattano, in piena autonomia e indipendenza, i dati dei propri dipendenti oppure dei propri clienti quando siano persone fisiche (ad es. i liberi professionisti determinando puntualmente le finalità e i mezzi del trattamento);
  • “responsabili del trattamento” quando trattano i dati dei dipendenti dei loro clienti sulla base dell’incarico ricevuto, che contiene anche le istruzioni sui trattamenti da effettuare (ad es. nel caso dei consulenti che curano per conto di datori di lavoro la predisposizione delle buste paga, le pratiche relative all’assunzione e al fine rapporto, o quelle previdenziali e assistenziali, trattando una pluralità di dati personali, anche sensibili, dei lavoratori).

Il Garante Privacy, infine ha precisato che ai consulenti, pur in qualità di “responsabili” del trattamento, viene riconosciuto un apprezzabile margine di autonomia e correlativa responsabilità anche con riguardo alla individuazione e predisposizione di idonee misure di sicurezza, sia tecniche che organizzative, a tutela dei dati personali trattati.

ALTRI APPROFONDIMENTI
La convergenza simmetrica tra EBITDA e PFN: il rischio di Double Counting e la governance dei contratti di M&A

La convergenza simmetrica tra EBITDA e PFN: il rischio di Double Counting e la governance dei contratti di M&A

FOCUS TEMATICO
Redazione AteneoWeb
Dalla corretta simmetria tra EBITDA e PFN ai rischi di doppio conteggio nelle operazioni di M&A: le indicazioni del CNDCEC e i riflessi sulla strutturazione contrattuale e sulle clausole di...
La declinazione del piano di risanamento nel CCII: la check-list particolareggiata e le regole della nuova sezione II-bis

La declinazione del piano di risanamento nel CCII: la check-list particolareggiata e le regole della nuova sezione II-bis

FOCUS TEMATICO
Redazione AteneoWeb
Il Decreto dirigenziale del 23 aprile 2026, pubblicato nel bollettino ufficiale del ministero della giustizia il 31 maggio 2026 (n. 10) con l’obiettivo di fornire agli imprenditori pratici strumenti per...
AI Act e Responsabilità 231: come cambia la gestione dell’intelligenza artificiale per commercialisti e imprese

AI Act e Responsabilità 231: come cambia la gestione dell’intelligenza artificiale per commercialisti e imprese

Redazione AteneoWeb
Nuovi obblighi di mappatura dei sistemi di intelligenza artificiale e aggiornamento dei modelli organizzativi per la gestione del rischio tecnologico....

Aggiungi AteneoWeb alle tue fonti preferite su Google

Da qualche giorno, anche in Italia Google ha introdotto una funzione che consente di avere maggiore controllo sulle notizie visualizzate.

Quiz Cybersecurity e Modello 231

La tua azienda è davvero protetta?
Scoprilo in 2 minuti.

Resta sempre aggiornato su fisco, lavoro e normativa

Informazioni chiare e selezionate, pensate per i professionisti, direttamente nella tua e-mail.