Il Garante per la protezione dei dati personali, con l’occasione di riscontrare ad una richiesta del Consiglio nazionale dei consulenti del lavoro sul “ruolo privacy” del consulente del lavoro rispetto ai datori di lavoro suoi committenti, ha delineato alcuni aspetti peculiari della figura del “Responsabile del Trattamento”.
Tra questi il Garante ha ribadito come la figura del responsabile del trattamento sia “connotata dallo svolgimento di attività delegate dal titolare il quale, all’esito di proprie scelte organizzative, può individuare un soggetto particolarmente qualificato allo svolgimento delle stesse (in termini di conoscenze specialistiche, di affidabilità, di struttura posta a disposizione, v. considerando 81, Reg. cit.), delimitando l’ambito delle rispettive attribuzioni e fornendo specifiche istruzioni sui trattamenti da effettuare”.
La riflessione dell’Autorità ha inoltre investito il tema della base giuridica che legittima il trattamento, rilevando che la figura del responsabile del trattamento può essere individuata in capo al soggetto che per legittimare il suo operato si “trasferisce” la base giuridica vantata dal soggetto che gli ha delegato la mansione in cui è insito il trattamento.
Alla luce anche delle riflessioni sopra accennate l’Autorità ha ritenuto di individuare il ruolo di responsabile del trattamento in chi svolge, quale consulente del lavoro, “gli adempimenti in materia di lavoro, previdenza ed assistenza sociale dei lavoratori dipendenti, quando non sono curati dal datore di lavoro, direttamente od a mezzo di propri dipendenti” (v. art. 1, legge 11.1.1979, n. 12, Norme per l’ordinamento della professione di consulente del lavoro). Infatti in base alla disciplina di riferimento è pur sempre il datore di lavoro ad affidare al consulente il relativo incarico (conferendo anche materialmente, se del caso, la relativa documentazione: v. art. 5, legge n. 12/1979 cit.), e peraltro ciò non esime il datore di lavoro ˗ per espresso volere del legislatore ed anche a garanzia del consulente ˗ dalla assunzione della responsabilità prevista dall’ordinamento in caso di violazione degli obblighi posti in materia di lavoro, previdenza ed assistenza sociale (v. art. 7, legge n. 12/1979 cit.). D’altra parte il consulente, nello svolgimento della propria qualificata attività professionale, opererà applicando le discipline di settore e le regole deontologiche pertinenti.
Il Garante ha infine ritenuto opportuno evidenziare che l’attribuzione del ruolo di responsabile è coerente con un apprezzabile margine di autonomia (e correlativa responsabilità) nella individuazione dei sistemi e delle misure idonee a garantire la sicurezza dei dati gestiti nei propri archivi.
Fonte: NEWSLETTER N. 449 del 7 febbraio 2019 del Garante per la protezione dei dati personali