Formazione

Valutazione

Amministrazione

torna indice newsletter

Selezione Head Hunting

Il tema della privacy - alcune importanti note ed indicazioni sull'interpretazione della legge 675/96.
Aziende, professionisti, associazioni, Pubblica Amministrazione, scuole, comuni, ospedali, e chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, soci etc., possono comunque richiedere una proroga al 1 gennaio 2005 e ovviamente gli adempimenti varieranno a seconda delle dimensioni della struttura e della tipologia di trattamento di dati. Nello specifico per la selezione, per quanto riguarda ad esempio la gestione dei cv pervenuti spontaneamente:
1) L’azienda ha facoltà di non trattenere i Curricula che non ritiene interessanti e in questo caso dovrà distruggerli
2) l’azienda non dovrà dare alcuna comunicazione al candidato del quale non ha trattenuto ed archiviato il Curriculum.
3) L’azienda ha invece il dovere, qualora intenda archiviare il curriculum, di inviare al candidato l’informativa contenente il fine, la modalità e tempo di conservazione in archivio. L’informativa può anche esposta nel sito internet aziendale, e questo esenta l’Azienda dalla necessità di inviare l’informativa suddetta.
4) Nel caso in cui l’azienda abbia una gestione informatizzata dei Curricula, potrà eliminare il cartaceo.
5) Nel caso in cui l’azienda abbia una gestione informatizzata dei Curricula dovrà adottare misure di sicurezza per proteggere ed evitare manomissioni, eliminazioni o comunicazioni di quanto riportato sui documenti, anche nei confronti del personale interno all’Azienda stessa.
6) Nel caso in cui l’azienda non abbia una gestione informatizzata deve custodire i CV adottando misure di sicurezza per proteggere ed evitare manomissioni, eliminazioni o comunicazioni.
7) All’interno del cv può non esserci la liberatori privacy (vedere punto 3).
8) Per quanto concerne i dati sensibili deve sempre esserci l’autorizzazione scritta da parte dell’interessato.
9) Per quanto riguarda i dati comuni l’autorizzazione a trattarli può essere solo orale.
10) La comunicazione a terzi dei dati “comuni” deve essere preventivamente autorizzata dal titolare in forma scritta (es. il candidato deve firmare la liberatoria prima che avvenga la presentazione del proprio curriculum ad una Azienda).
11) Candidati appartenenti alle “categorie protette”: se nel CV vengono indicate “informazioni sensibili” (tipo di malattia, effetti ecc.): per trattenere il curriculum occorre specifica autorizzazione al trattamento dei dati “sensibili”.

Alcuni termini usati dal legislatore:

TERMINI

SIGNIFICATO

DATI PERSONALI  

Sono tutte le informazioni relative a persona fisica (persona giuridica, ente od associazione) identificate o identificabili. Es. Nome, cognome, indirizzo, numeri telefonici, n. Patente, P. IVA....  

 DATI SENSIBILI  

Sono i dati che devono essere maggiormente tutelati, e sono relativi a razza o etnia, ad eventuali adesioni a partiti (ritenute sindacali), organizzazioni a carattere religioso, politico, associazioni di categoria, nonché dati personali idonei a rilevare lo stato di salute  (cartelle mediche) e la vita sessuale del singolo.  

MISURE DI SICUREZZA

Si tratta di custodire i documenti approntando degli accorgimenti (armadietti chiusi a chiave, firewall, wiping, accesso selezionato ai dati...)

TRATTAMENTO DEI DATI  

Consiste in qualunque operazione o insieme di operazioni, eseguite o meno grazie ad un computer, riguardanti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la comunicazione, la diffusione, la cancellazione e la distruzione di dati.  

TITOLARE DEL TRATTAMENTO   

E’ la persona fisica, (la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo) che ha la competenza a decidere in ordine alle finalità, alle modalità del trattamento di dati personali  ed alla loro sicurezza.  

RESPONSABILE DEL TRATTAMENTO DEI DATI  

E’ la persona fisica (la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo) che il titolare (che decide) prepone al trattamento di dati personali. Titolare e responsabile possono essere la stessa persona. I compiti affidati ad esso devono essere analiticamente specificati per iscritto.  

INCARICATO

E’ colui/coloro che elabora i dati personali sulla base delle istruzioni scritte del titolare o del responsabile  

INTERESSATO    

E’ la persona fisica (la persona giuridica, l'ente o l'associazione) a cui si riferiscono i dati personali trattati.

PASSWORD

E’ la parola chiave, una sequenza di lettere e/o numeri, che serve per accordare l’accesso al sistema informatico agli utenti.  

USER ID (Username)  

E’ un codice identificativo personale formato da lettere e/o numeri. Viene sempre abbinato alla password (segreta).  

AMMINISTRATORE DI SISTEMA

E' il soggetto che si occupa del sistema informatico e delle risorse operative.

Home | I nostri servizi | Partners | News | Contact

Anno 2, numero 3
22/12/2003

News letter:
Anno 1, numero 1 12/01/2002

Anno 1, numero 2 05/03/2002

Anno 1, numero 3
18/06/2002

Anno 1, numero 4
16/12/2002

Anno 2, numero 1
12/02/2003

Anno 2, numero 2
23/07/2003

Anno 3, numero 1
19/04/2004

Anno 3, numero 2
20/07/2004

Anno 3, numero 3
22/12/2004