News - 20/03/2018

Privacy: interventi e adeguamenti dei prodotti software paghe e stipendi in vista del nuovo regolamento europeo

A pochi mesi dall’entrata in vigore del regolamento Gdpr (General data protection regulation), ovvero il nuovo regolamento europeo sulla privacy, affrontiamo il punto sull’adeguamento dei software paghe e stipendi sottoposti a imprese e soggetti pubblici

Date le modifiche apportate dal legislatore italiano dal 1996 ad oggi in materia di privacy, il nuovo regolamento Gdpr, nonostante la sua particolare innovatività, si inserisce in un contesto giuridico già particolarmente avanzato riguardo al tema privacy, inserendo nuove norme ed obblighi, ma senza sconvolgere l’impianto normativo.

Poste tali premesse è utile chiarire che il produttore di software non potrà mai essere considerato titolare del trattamento, non potendo quest’ultimo definire la chiara finalità per cui i dati vengono trattati.

Il produttore dovrà comunque apportare sui prodotti software le opportune modifiche affinché diventino compliant al Gdpr e sarà responsabilità del titolare del trattamento dei dati verificare se il prodotto acquistato risponderà alle proprie esigenze (o a quelle aziendali) in materia di privacy.

Il Nuovo Regolamento tra le varie novità, introdurrà l’obbligo di istituire e di presentare su richiesta dell’autorità di controllo in fase di ispezione, un registro che elenchi tutti i trattamenti dei dati effettuati.

Non ci sono attualmente precise indicazioni per la compilazione del registro, tuttavia anche per i prodotti/servizi paghe e stipendi sembra possibile organizzare un registro in forma elettronica e modulare.

Inoltre, il soggetto che si occuperà della raccolta ed elaborazione di terzi assumerà automaticamente il ruolo di responsabile del trattamento, anche qualora i dati vengano raccolti per attività di assistenza, verifica e migrazione.

Per quanto concerne la nomina del Data Protection Officer (Dpo) non è possibile fare precisazioni riguardo l’obbligo o meno di provvedere alla nomina, ma andrà valutata l’esigenza caso per caso a seconda del servizio/prodotto erogato e dal trattamento dati effettuato.

Infine, un’indicazione rispetto al diritto alla portabilità dei dati presenti sui cedolini paga o sui dichiarativi fiscali e contributivi.

Questi ultimi non sono dati dichiarati ma frutto di un’elaborazione del software e per tale motivo non sono soggetti alla portabilità; la stessa potrebbe essere comunque esplicitamente richiesta ed elaborata su formato standard.

I punti affrontati dal documento, vista la complessità della materia e alla mancanza tuttora di chiarimenti ufficiali, andranno meticolosamente approfonditi da parte degli addetti ai lavori.

Unindustria Perform propone la seconda edizione del corso Privacy con lo scopo ultimo di formare figure professionali in grado di fornire supporto e consulenza nei processi di Audit Privacy e adeguamento alla nuova normativa.

Per maggiori informazioni: www.unindustriaperform.it

 Fonte: Quotidiano del Lavoro de Il Sole24Ore