Purtroppo, la questione è nota: il settore delle risorse umane, almeno nel nostro Paese, è spesso vittima di una stratificata e profonda ignoranza giuridica soprattutto in ambito di protezione dei dati personali che porta, nel migliore dei casi, a vuoti formalismi e nel peggiore a veri e propri illeciti.
Ad esempio, diffusamente, tuttora si chiede un inutile consenso sul CV e non si ha alcuna remora a predisporre annunci di lavoro in spregio dei più elementari adempimenti informativi nei confronti dei candidati.
Oggi però, sebbene non vi sia un obbligo in merito, già alcuni selezionatori stanno richiedendo ai candidati di presentare – direttamente o tramite attestazione – evidenza di una certificazione verde valida. Il tutto, incuranti del divieto esplicito di raccolta dei dati. In questo modo saranno formati database di CV con annotata la scadenza del Green Pass o, ancor peggio, con allegata la copia del QR code, integrando in tal modo delle condotte di trattamento illecito di dati personali in totale violazione dei principi del GDPR e, nello specifico, degli artt. 5 (“Principi applicabili al trattamento di dati personali”) e 25 (“Protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita”) del Regolamento.
L’assenza di una base giuridica valida e di finalità legittime sono evidenza, infatti, di gravi mancanze in sede di progettazione, il cui precipitato sono attività di trattamento in danno degli interessati sia in modo diretto con i rischi di discriminazione ed esclusione da talune opportunità, ad esempio, sia in modo indiretto per tutti i problemi di sicurezza che possono successivamente emergere. In queste ipotesi il data breach attrae in maniera pressoché inevitabile anche conseguenze sanzionatorie, stanti i rilievi istruttori che possono emergere a riguardo.
In che modo contrastare questo fenomeno emergente? In generale, facendo ricorso allo strumento della segnalazione o del reclamo all’Autorità Garante per la protezione dei dati personali, in modo tale che vi possa essere un intervento correttivo. Nello specifico: da parte delle organizzazioni, dei professionisti e delle funzioni aziendali che si occupano delle risorse umane provvedendo ad una formazione sugli obblighi relativi alla protezione dei dati personali.
Il problema a monte è di cultura, ma le conseguenze negative a valle sono destinate ad impattare su interessati tipicamente vulnerabili quali sono i candidati alla ricerca di un impiego. Per questo motivo, il fenomeno non può essere ignorato né tantomeno sminuito.
