No, non c’è più bisogno di chiederlo al Garante, ci ha pensato lui stesso all’interno della newsletter del 7 Febbraio 2019 dando una risposta definitiva alle tantissime richiesta di parere giunte da parte di coloro che si sono visti rifiutare dal proprio Consulente del Lavoro la nomina di responsabile del trattamento.
Anche noi di Normaprivacy eravamo al corrente riguardo ad atteggiamenti simili da parte di alcuni professionisti e più volte siamo stati chiamati per spiegare loro, anche per iscritto, come si configura l’attività del Consulente del Lavoro in tema privacy, pubblicando all’interno del nostro blog anche un articolo tratto da Cibersecurity360.it e consultabile al seguente link.
Viene così messa la parola fine ai dubbi emersi dopo la pubblicazione da parte dell’Ordine Nazionale dei Consulenti del Lavoro della circolare 23 luglio 2018 n. 1150 laddove, in particolare, si affermava che
“il consulente del lavoro nelle attività di trattamento di dati dei propri clienti e dei dipendenti di questi ultimi, non potrà che assumere la qualifica di titolare del trattamento. E’ possibile ritenere configurabile, al più, una fattispecie di co-titolarità”.
Questo atteggiamento, frutto di una posizione ben precisa assunta dall’Ordine, aveva posto in capo alle aziende un problema non da poco, in quanto impossibilitate a definire il flusso dei dati relativi alla gestione del personale dipendente all’interno dei loro Registri dei trattamenti.
Nella risposta al quesito, disponibile al seguente link, l’Autorità Garante “smonta” in maniera inequivocabile la tesi sostenuta dai Consulenti del Lavoro, confermando il loro ruolo di Responsabili del trattamento, ai sensi dell’Art. 28 del GDPR.
Ora chiedete e vi sarà dato!