Oggetto: Informativa e acquisizione del consenso per il trattamento, comunicazione e diffusione dei dati, nell'ambito del rapporto di lavoro, in applicazione del Regolamento europeo per la protezione dei dati - Reg. 679/2016 (GDPR)
PREMESSA
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR), recante disposizioni per la tutela delle persone fisiche rispetto al trattamento dei dati personali, il Titolare del trattamento è tenuto a fornire agli interessati alcune informazioni riguardanti l'utilizzo dei loro dati personali.
ln particolare, la scrivente AZIENDA (di seguito definita "organizzazione") nello svolgimento delle sue attività/funzioni necessita di trattare dati personali dei propri dipendenti e collaboratori (successivamente riferiti anche come "interessati") e riveste quindi il ruolo di Titolare del trattamento.
I dati personali dell'interessato, da Lei forniti, ovvero acquisiti nell'ambito del rapporto di lavoro intercorrente con la scrivente, anche di Suoi familiari, vengono trattati nel rispetto delle leggi vigenti e degli obblighi di riservatezza cui si è sempre ispirata l'attività dell'organizzazione.
Titolare del trattamento è: DATI DITTA
FINALITA’ DEL TRATTAMENTO
Il trattamento dei dati, è finalizzato essenzialmente all’assolvimento degli adempimenti in materia di lavoro, di previdenza ed assistenza sociale e fiscale ed all’assolvimento di ogni adempimento in materia di sicurezza sul lavoro, oltre che per ogni altra funzione affine, connessa, ecc. (Inps, Inail, Cassa Edile, ecc.), nonché per ragioni organizzative e funzionali allo svolgimento della funzione aziendale secondo i criteri di efficienza ed efficacia. L’azienda scrivente provvederà a somministrare informative specifiche in relazione a eventuali ulteriori trattamenti dei dati posti in essere, ad esempio, a seconda dei casi, per la videosorveglianza aziendale, per il controllo e monitoraggio degli strumenti utilizzati per rendere la postazione lavorativa, per la geolocalizzazione di flotte veicoli o per il rilievo delle presenze, ecc.
Il trattamento sarà effettuato tramite strumenti elettronici ad opera di soggetti autorizzati. Nell’ambito dei trattamenti descritti, è necessaria la conoscenza, l’acquisizione e la memorizzazione di dati anagrafici dell’interessato e dei suoi familiari a carico, o componenti il nucleo familiare, gli estremi del conto corrente bancario, nonché l’acquisizione delle variazioni di tali dati che vorrà premurarsi di comunicare non appena verificatesi, al fine di una corretta gestione del rapporto di lavoro.
Il titolare potrà, inoltre, dover venire a conoscenza di dati definiti “particolari” ai sensi del citato Regolamento UE 2016/679 (GDPR), quali quelli idonei a rivelare lo stato di salute, l’adesione ad un sindacato, adesione a partiti politici, convinzioni religiose, origini razziali ed etniche, ecc.
I dati saranno conservati presso la ns. azienda e saranno comunicati esclusivamente ai soggetti competenti, interni o esterni all'organizzazione, come di seguito descritto, per l'espletamento dei servizi necessari ad una corretta gestione del rapporto di lavoro con garanzia di tutela dei diritti dell'interessato.
�LICEITA' DEL TRATTAMENTO
Il trattamento dei dati personali da parte del Titolare è legittimato dalle seguenti condizioni (art.6 del GDPR):
- Il trattamento è necessario all'esecuzione di un contratto (contratto di lavoro e CCNL) di cui l'interessato è parte e all'eventuale esecuzione di misure precontrattuali adottate su richiesta dello stesso.
- Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del Trattamento (in particolare le normative inerenti il lavoro e i CCNL).
- Il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di altra persona fisica (in particolare ai fini della sicurezza sul lavoro).
- Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore. ln tale senso il trattamento è considerato lecito quando è necessario per assolvere agli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell'Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell'interessato
AMBITO Dl DIFFUSIONE E CATEGORIE Dl SOGGETTI A CUI POSSONO ESSERE COMUNICATI I DATI, ED EVENTNTUALI AMBITI Dl RESPONSABILITA'
I dati personali raccolti dall'organizzazione potranno essere comunicati, nei limiti strettamente pertinenti alle finalità
suindicate, anche ai seguenti soggetti o categorie di soggetti:
- Soggetti cui la comunicazione è prevista per legge, per regolamento o dalla normativa nazionale (INPS, INAIL, ecc.) e comunitaria nonché per l'esecuzione degli obblighi contrattuali o precontrattuali.
- Istituti di Credito, Compagnie di Assicurazione ed altri enti per l'esecuzione degli obblighi contrattuali o precontrattuali (erogazione di pagamenti, stipula polizze assicurative obbligatorie, ecc.).
- Società che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle informazioni agli interessati, anche attraverso mezzi informatici o portali web, relativamente alla gestione delle comunicazioni tra Azienda e interessato.
- Consulenti legali, contabili, del lavoro al fine dello studio e risoluzione di eventuali problemi giuridici relativi alla posizione contrattuale in essere.
- Consulenti del lavoro per l'elaborazione paghe e attività o trattamenti connessi, nonché alle aziende collegate agli stessi per la fruizione dei servizi informatici collegati (es fornitori delle soluzioni paghe, per il rilievo delle presenze, per la gestione dei portali online connessi con la gestione del rapporto di lavoro). Lo Studio agirà nell'ambito di un contratto con l'Organizzazione in qualità di Responsabile esterno del trattamento ai sensi dell'Art.28 del Reg. 679/2016 ed è tenuto a fornirci garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi i requisiti del presente regolamento oltre che la garanzia dei diritti dell'interessato.
- Consulenti e professionisti o società che collaborano con l'organizzazione al fine di adempiere alle normative in materia (es. sorveglianza sanitaria e sicurezza sul lavoro).
- Pubbliche amministrazioni ed enti tra i cui compiti rientrino quelli della tutela e sicurezza nei luoghi di lavoro.
- Studi esterni specializzati nella consulenza per la gestione di aspetti di carattere contabile e fiscale (es. commercialista, società di revisione, etc)
� CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO OBBLIGATORIO/NON OBBLIGATORIO
Il conferimento dei dati deve ritenersi obbligatorio per quanto riguarda i trattamenti che l'organizzazione deve effettuare per adempiere alle proprie obbligazioni nei confronti dell'interessato sulla base del rapporto (o contratto) in essere, nonché ad obblighi di legge, norme, regolamenti. Il mancato conferimento di tali dati potrà comportare l'impossibilità per l'organizzazione di dar corso al rapporto in essere.
ln tal senso è da intendersi anche ai sensi dell'art. 9 del Regolamento, il consenso all'acquisizione dei dati sensibili deve essere esplicito.
Il consenso non è obbligatorio per tutte òe altre finalità e, anche ove conferito, può essere revocato in qualunque momento da parte dell'interessato. ln caso di mancato conferimento del consenso le conseguenze saranno valutate di volta in volta avendo riguardo al caso specifico.
Conferimento obbligatorio:
Gestione organizzativa e amministrativa del rapporto di lavoro e/o collaborazione in essere, comprese le finalità di interesse legittimo correlate ovvero gli adempimenti amministrativi, contabili e fiscali.
Recepimento e gestione di obblighi previsti da leggi, regolamenti e normativa nazionale e comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo (es. per adempimenti contabili, fiscali, di sicurezza sul lavoro).
Altro (indicare)
Conferimento NON obbligatorio:
Conferimento di ogni altro dato o informazione personale non correlata con gli adempimenti per cui è previsto il conferimento obbligatorio. A titolo di esempio potrebbero rientrare in tale definizione i trattamenti di dati legati a ottimizzare l'organizzazione interna (dati di gestione HR, questionari interni, ecc.), o a fruire dei servizi aziendali (es. Mensa, godimento di benefits aziendali o dotazioni e strumenti di lavoro), o a utilizzare l'immagine dell'interessato per la gestione delle comunicazione con soggetti terzi (es. visibilità nei social networks o siti web aziendali).
Altro (indicare)
PERIODO Dl CONSERVAZIONE DEI DATI
I dati sono conservati per il solo periodo necessario alle finalità per cui sono trattati, anche dopo la cessazione del rapporto di lavoro, per l'espletamento di tutti gli adempimenti connessi o derivanti dal rapporto stesso, o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari a cui l'organizzazione debba attenersi (es. normativa di carattere contabile e fiscale, relativi alla gestione del rapporto di lavoro, ecc.). E' previsto che sia effettuata una verifica periodica a cadenza annuale sui dati trattati e sulla possibilità di poterli cancellare se non più necessari per le finalitàpreviste.
Il Titolare s'impegna a fornire riscontro entro 30 giorni e, in caso di impossibilità a rispettare tali tempi, a motivare l'eventuale proroga dei termini previsti. Il riscontro avverrà a titolo gratuito salvo casi di infondatezza o richieste eccessive per le quali potrà essere addebitato un contributo spese non superiore ai costi effettivamente sopportati per la ricerca effettuata.
ln particolare si ricordano i diritti dell'interessato all'accesso, rettifica o cancellazione dei dati, e quelli alla limitazione o opposizione al trattamento, come riportato nelle tabelle che seguono.
Accesso (art. 1 5) Conferma del trattamento di dati dell'interessato da parte del Titolare.
- Accesso ai dati personali dall'interessato trattati dal Titolare.
- Informazioni su finalità, categorie di dati trattati, destinatari di eventuali comunicazioni (specie se in paesi terzi), periodo di conservazione previsto e origine dei dati raccolti preso terzi.
- Informazioni sull'esistenza del diritto di rettifica o cancellazione dei dati e limitazione o opposizione al loro trattamento e di proporre reclamo al Garante.
- Eventuale esistenza di un processo decisionale automatizzato o profilazione, informazioni sulla logica utilizzata e sulle conseguenze di tale trattamento.
Rettifica - Rettifica da parte del Titolare, senza ingiustificato ritardo, dei dati personali inesatti (art. 16) che riguardano l'interessato e
- integrazione dei dati personali incompleti.
Cancellazione Nei casi di: (art. 17) - dati non più necessari, per le finalità per cui sono stati raccolti;
- revoca del consenso, se non sussiste altro fondamento giuridico per il trattamento;
- opposizione al trattamento, se non sussiste un motivo legittimo prevalente;
- trattamento illecito;
- obbligo legale;
- e infine nei casi legati al consenso dei minori, relativamente all'offerta di servizi della società
dell'informazione.
Limitazione (art. 18) Regime transitorio di astensione dal trattamento nei casi di:
- contestazione dell'esattezza,
- opposizione alla cancellazione in caso di trattamento illecito,
- dati non più necessari al Titolare ma necessari all'interessato per esercitare un diritto,
- opposizione al trattamento.
ln attesa della conclusione degli accertamenti, il Titolare è tenuto alla conservazione dei dati ed effettua eventuali altri trattamenti solo a determinate condizioni,
Portabilità - Per trattamenti basati sul consenso o su un contratto, l'interessato ha diritto di ricevere dal Titolare i (art.20) propri dati personali in formato elettronico "di uso comune" per poterli trasmettere ad altro Titolare (anche direttamente da Titolare a Titolare). I dati personali "portabili" sono quelli che l'interessato stesso ha fornito al Titolare direttamente ed esplicitamente ma anche quelli raccolti durante l'erogazione del servizio, quali, ad esempio, i dati di traffico o navigazione (per fornitori di servizi di rete).
Opposizio ne Opposizione al trattamento di propri dati personali basato sui criteri di liceità dell'esercizio di pubblico (art.21) interesse o del legittimo interesse del Titolare, compreso marketing diretto o eventuale profilazione. Il Titolare si astiene dal trattamento, salvo che per motivi legittimi che prevalgono su interessi, diritti e libertà dell'interessato, oppure per accertamento, esercizio o difesa di un diritto in sede giudiziaria. Il Titolare è tenuto in ogni caso ad interrompere il trattamento per fini di marketing diretto se l'interessato si oppone all'utilizzo dei suoi dati per tale finalità,Altri diritti riconosciuti agli interessati sono quelli della tabella che segue.
Reclamo - Diritto di proporre reclamo ad una Autorità di controllo (Garante Privacy), ove l'interessato ritenga che (ad. 77) il trattamento che lo riguarda violi il Regolamento.
Risarcimen Diritto di ottenere dal Titolare e/o dal Responsabile il pieno ed effettivo risarcimento di un danno to (art.82) subito, materiale o immateriale (perdita finanziaria, furto d'identità, discriminazioni, etc), se causato dal trattamento dei dati personali dell'interessato in violazione del Regolamento e il Titolare e/o il Responsabile non sono in grado di dimostrare che l'evento dannoso non è a loro imputabile.
Per i trattamenti legittimati da un consenso, l'interessato ha il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità basata sul consenso prestato prima della revoca.
Distinti saluti.
Premesso che, come definito nell’informativa che il sottoscritto dichiara espressamente di aver ricevuto e letto, l’esecuzione del rapporto in essere con la scrivente, può comportare la necessità di trattare dei dati personali dell’interessato e nella consapevolezza che, in mancanza
del conferimento di tali dati il rapporto potrebbe non essere compiutamente esercitato, il sottoscritto esprime liberamente il consenso per le seguenti FINALITA’:
Conferimento obbligatorio:
Gestione organizzativa e amministrativa del rapporto di lavoro e/o collaborazione in essere, comprese le finalità di interesse legittimo correlate ovvero agli adempimenti amministrativi, contabili e fiscali.
Recepimento e gestione di obblighi previsti da leggi, regolamenti e normativa nazionale e comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo (es. per adempimenti contabili, fiscali, di sicurezza sul lavoro).
Altro
DO IL CONSENSO
Conferimento NON obbligatorio:
Conferimento di ogni altro dato o informazione personale non correlata con gli adempimenti per cui è previsto il conferimento obbligatorio. A titolo di esempio potrebbero rientrare in tale definizione i trattamenti di dati legati a ottimizzare l’organizzazione interna (dati di gestione HR, questionari interni, ecc.), o a fruire dei servizi aziendali (es. Mensa, godimento di benefits aziendali o dotazioni e strumenti di lavoro), o a utilizzare l’immagine dell’interessato per la gestione delle comunicazioni con soggetti terzi (es. visibilità nei social networks o siti web aziendali).
Altro