Autorizzazione al trattamento dei dati personali nel CV: cosa occorre sapere

Di Team editoriale di Indeed

Pubblicato in data 18 novembre 2022

La Redazione Indeed, un team eterogeneo e di talento che include scrittori, ricercatori ed esperti del settore, dispone delle analisi e dei dati di Indeed necessari per fornire consigli utili durante il tuo percorso lavorativo.

Che tu stia compilando il tuo primo curriculum vitae o no, probabilmente sai che è bene inserire l'autorizzazione al trattamento dei dati personali nel CV per rendere l'atto di selezione più semplice. In questo articolo miriamo a fornirti quante più informazioni possibili su questo argomento, tra cui: che cos'è e da quale normativa è disciplinato il trattamento dei dati personali, quali sono alcune delle diciture ammesse e dove inserirle e cosa succede se l'autorizzazione non viene inserita nel curriculum. Se ti interessa l'argomento, continua a leggere!

Autorizzazione al trattamento dei dati personali: cos'è?

L'autorizzazione al trattamento dei dati personali nel CV è il consenso scritto che si dà in modo tale che le proprie informazioni personali possano essere usate ai soli fini previsti dalla legge, ossia:

  • per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro, sicurezza sociale e protezione sociale;

  • per tutelare un interesse vitale dell'interessato o di un'altra persona fisica qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso;

  • per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;

  • per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri;

  • per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali;

  • per motivi di interesse pubblico nel settore della sanità pubblica;

  • per il proseguimento di fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.

Inoltre, ogni trattamento deve essere eseguito nel rispetto di determinati principi che sono elencati all'articolo 5 del Regolamento (UE) 2016/679, ovvero: ogni trattamento deve essere corretto e trasparente, deve essere limitato a un fine e assicurare che gli usi successivi siano compatibili con la finalità iniziale. I trattamenti, inoltre, devono limitare il numero di dati raccolti a quanto effettivamente necessario, e questi devono essere sempre tenuti aggiornati o eliminati nel caso non servano al fine del trattamento. Anche la conservazione viene elencata tra i principi: infatti, tutti i dati non più necessari devono essere eliminati, in modo tale da tutelarne la sicurezza e la riservatezza in modo adeguato.

Cosa sono i dati personali?

I dati personali per cui è necessario dare l'autorizzazione al trattamento sono divisibili in tre categorie:

  • Diretti e indiretti: dirette sono tutte quelle informazioni che permettono un riconoscimento immediato, come i tuoi dati anagrafici o una tua foto, mentre si definiscono "indiretti" tutti i dati che permettono un'identificazione, per l'appunto, indiretta, come il codice fiscale, un numero di targa, l'indirizzo IP ecc.

  • Sensibili: ovvero tutte le informazioni che rivelano la tua origine razziale, etnia, opinioni circa la religione, la politica, dati relativi alla tua salute o alla vita sessuale e romantica. L'articolo 9 del Regolamento citato poco fa ha anche introdotto in questa categoria: dati genetici, dati biometrici e l'orientamento sessuale.

  • Giudiziari: appartengono a questa categoria tutti i dati relativi a provvedimenti giudiziari iscritti nel casellario giudiziale (provvedimenti penali di condanna definitivi, liberazione condizionale, divieto o obbligo di soggiorno, alternative alla detenzione ecc.)

Un po' di storia della privacy

In Italia la storia della privacy è turbolenta. Nel nostro ordinamento mancava una norma generale che tutelasse questo diritto: la privacy di un individuo era assimilata all'articolo 2 della Costituzione, così la riservatezza dei propri dati rientrava a tutti gli effetti tra i diritti inviolabili della persona, ma non esisteva un modo effettivo di proteggerli, soprattutto con l'arrivo dei computer e la distribuzione mondiale di strumenti informatici. Le banche dati venivano usate in modo improprio e ci si è resi presto conto di quanto ci fosse bisogno di una normativa che regolasse queste attività.

A questo scopo è stato emanato il decreto legislativo n. 196 del 30 giugno 2003, che entrerà a tutti gli effetti in vigore dal 1° gennaio 2004, contenente tutta la disciplina della materia e che tiene anche conto delle disposizioni della direttiva UE 2000/58 riguardante la riservatezza delle comunicazioni elettroniche.

Ma con l'avanzamento delle relazioni internazionali e la crescita della vita online, devono essere assicurate ulteriori garanzie: il 27 aprile 2016 viene quindi adottato il Regolamento (UE) 2016/679 e il governo italiano, alla data dell'entrata operativa del regolamento, promulga il decreto legislativo n. 101 del 10 agosto 2018 che va a sostituire quello del 2003 che, di conseguenza, viene abrogato.

Leggi anche: La privacy nel colloquio di lavoro

È obbligatorio dare l'autorizzazione?

L'autorizzazione non è obbligatoria, ma è altamente consigliato inserirla comunque nel proprio curriculum per due ragioni principali:

  • Consentire al trattamento dei tuoi dati personali permette ai recruiter di contattarti direttamente ai fini della selezione. Se l'autorizzazione non fosse presente, ti dovrebbero contattare prima per il rilascio del consenso, passaggio che rallenta il processo di selezione e che molte volte porta direttamente al punto che ti elenchiamo di seguito.

  • Lo scarto. I curriculum sprovvisti di consenso sono spesso i primi ad essere scartati! Questo proprio perché così facendo si evitano di creare tempistiche più lunghe del dovuto per la selezione dei candidati e delle candidate.

Esempi di autorizzazioni

Arriviamo ora agli esempi. Ci sono diverse diciture che puoi impiegare nel tuo CV. Vediamone alcune:

  • Autorizzo il trattamento dei miei dati personali presenti nel curriculum vitae ai sensi del Decreto Legislativo 2018/101 e del GDPR (Regolamento UE 2016/679).

  • Autorizzo il trattamento dei miei dati personali contenuti nel curriculum vitae in base all'art. 13 GDPR 679/16.

  • Autorizzo il trattamento dei miei dati personali ai sensi del Decreto Legislativo 101/2018 e dell'art. 13 GDPR (Regolamento UE 2016/679) ai fini della ricerca e selezione del personale.

Una volta scelta quella che vuoi inserire, basterà trascriverla alla fine del curriculum, come una sorta di chiusura ufficiale.

Se i dati non vengono usati correttamente

Nel momento in cui ci si accorge che i propri dati personali non sono stati utilizzati in modo corretto, si può presentare un reclamo al Garante per la protezione dei dati personali (GPDP), ovvero un'autorità amministrativa indipendente che è stata istituita dalla legge sulla privacy del 31 dicembre 1996 n. 675 e poi disciplinata dal Codice in materia di protezione dei dati personali, prima con il decreto legislativo del 2003 n.196, modificato successivamente dal decreto legislativo del 10 agosto 2018 n.101.

La lamentela della violazione della protezione dei propri dati sensibili è garantita dall'articolo 77 del Regolamento UE 2016/679 e dagli articoli 140-bis e 143 del Codice in materia di protezione dei dati personali, che danno disposizioni precise per la richiesta di una verifica dell'Autorità.

Chi deve fare richiesta e come

Il reclamo deve necessariamente essere sottoscritto:

  • dal diretto interessato o dalla diretta interessata oppure

  • da un avvocato, o procuratore o, ancora, un organismo, organizzazione o associazione senza scopo di lucro.

Chi effettua il reclamo può consegnare i moduli a mano negli uffici del Garante (Piazza Venezia, 11 - 00187 Roma) oppure mandare allo stesso indirizzo una raccomandata A/R o tramite posta elettronica certificata (PEC) indirizzata a: protocolloec.gpdp.it (sottolineiamo che l'email segnata riceve esclusivamente posta certificata, non messaggi di posta elettronica normali).

All’interno del reclamo dovrai fornire questi elementi:

  • la tua dichiarazione che la Repubblica italiana è lo Stato membro in cui risiedi abitualmente, lavori oppure è il luogo dove si è verificata la presunta violazione;

  • gli estremi identificativi del titolare del trattamento (cioè, la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, solo o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e che avrebbe commesso la violazione);

  • gli estremi identificativi del responsabile del trattamento (se conosciuto);

  • un'indicazione quanto più dettagliata dei fatti che hanno portato al reclamo, comprese anche le richieste già rivolte sulla questione al Titolare del trattamento;

  • le disposizioni del Regolamento (UE) 2016/679 e del Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al Regolamento che si presumono violate, specificando se siano stati già eventualmente esercitati i diritti di cui agli art. da 15 a 22 del Regolamento, e l'indicazione delle misure richieste.

Ora hai tutte le informazioni necessarie riguardo al trattamento dei dati personali e le motivazioni per cui dovresti dare la tua autorizzazione. Scegli una delle diciture proposte e aggiorna il tuo CV, tanti annunci su Indeed aspettano la tua candidatura!

Articoli correlati:

  • Tutela della privacy tra colleghi di lavoro

  • Come scrivere un CV, consigli e esempi di Curriculum Vitae

  • Come scrivere un curriculum vitae personalizzato


Articoli correlati

Cos'è la propria digital reputation, come curarla e perché è importante?

Esplora altri articoli