Garante Privacy: la richiesta e conservazione dei documenti di identità deve essere giustificata

Con il provvedimento n.162 del 4 aprile 2013, il Garante Privacy ha dichiarato illegittimo, perché contrario ai principi di non eccedenza e di pertinenza, il trattamento dei dati dei candidati ad un’offerta di lavoro. Nel caso di specie, i dati illegittimamente trattati erano quelli del documento di identità del candidato consegnato in occasione dello svolgimento di un colloquio conoscitivo effettuato dopo l’inserito dei dati personali nel sito web dell’agenzia per il lavoro.


In particolare, secondo il Garante “deve ritenersi eccedente (ai sensi dell’art. 11, comma 1, lett. d), del Codice), con riguardo alla vicenda oggetto di segnalazione – concernente l’attività di raccolta dei curricula allo scopo di effettuare una preselezione e costituire un’apposita banca dati (come previsto in termini generali dalla citata normativa di riferimento) –, l’acquisizione e la successiva conservazione di copia del documento di identità dell’interessato (senza peraltro che sia previsto un termine massimo di conservazione dello stesso).


Né può ritenersi sufficiente a legittimare l’acquisizione e la successiva conservazione di copia di copia di documenti identificativi – come allegato dalla società – la possibilità di riservarsi “un più accurato controllo, in un secondo momento, dell’esattezza dei dati trascritti”.


Secondo il Garante, infatti, “la qualità dei dati (nel rispetto del principio di pertinenza e non eccedenza) deve infatti essere assicurata mediante opportune misure organizzative (volte peraltro ad assicurare la corretta identificazione degli interessati), fin dal momento della raccolta e registrazione dei dati personali, limitando la raccolta ai soli dati pertinenti e prevedendo, in pari tempo, il rischio di smarrimento della documentazione acquisita in copia. Ciò anche alla luce del numero elevato di copie di documenti di identità, che contengono peraltro anche dati personali non rilevanti per il conseguimento delle finalità perseguite dalla società (si pensi alla fotografia dell’interessato … le caratteristiche fisiche e lo stato civile)”.


Dette conclusioni sono peraltro giustificate, sempre secondo l’Autorità, anche in considerazione delle misure normative adottate per contrastare il fenomeno del cd. furto di identità.


In forza di quanto sopra, con il provvedimento in esame, il Garante ha quindi vietato all’agenzia per il lavoro l’ulteriore conservazione di copia dei documenti di identità del segnalante e degli altri candidati e richiesto la modifica dell’informativa con riferimento alla determinazione del termine di conservazione dei dati.


(Garante per la protezione dei dati personali, Provvedimento 4 aprile 2013: Attività di ricerca e selezione del personale e trattamento dei dati personali)

Con il provvedimento n.162 del 4 aprile 2013, il Garante Privacy ha dichiarato illegittimo, perché contrario ai principi di non eccedenza e di pertinenza, il trattamento dei dati dei candidati ad un’offerta di lavoro. Nel caso di specie, i dati illegittimamente trattati erano quelli del documento di identità del candidato consegnato in occasione dello svolgimento di un colloquio conoscitivo effettuato dopo l’inserito dei dati personali nel sito web dell’agenzia per il lavoro.


In particolare, secondo il Garante “deve ritenersi eccedente (ai sensi dell’art. 11, comma 1, lett. d), del Codice), con riguardo alla vicenda oggetto di segnalazione – concernente l’attività di raccolta dei curricula allo scopo di effettuare una preselezione e costituire un’apposita banca dati (come previsto in termini generali dalla citata normativa di riferimento) –, l’acquisizione e la successiva conservazione di copia del documento di identità dell’interessato (senza peraltro che sia previsto un termine massimo di conservazione dello stesso).


Né può ritenersi sufficiente a legittimare l’acquisizione e la successiva conservazione di copia di copia di documenti identificativi – come allegato dalla società – la possibilità di riservarsi “un più accurato controllo, in un secondo momento, dell’esattezza dei dati trascritti”.


Secondo il Garante, infatti, “la qualità dei dati (nel rispetto del principio di pertinenza e non eccedenza) deve infatti essere assicurata mediante opportune misure organizzative (volte peraltro ad assicurare la corretta identificazione degli interessati), fin dal momento della raccolta e registrazione dei dati personali, limitando la raccolta ai soli dati pertinenti e prevedendo, in pari tempo, il rischio di smarrimento della documentazione acquisita in copia. Ciò anche alla luce del numero elevato di copie di documenti di identità, che contengono peraltro anche dati personali non rilevanti per il conseguimento delle finalità perseguite dalla società (si pensi alla fotografia dell’interessato … le caratteristiche fisiche e lo stato civile)”.


Dette conclusioni sono peraltro giustificate, sempre secondo l’Autorità, anche in considerazione delle misure normative adottate per contrastare il fenomeno del cd. furto di identità.


In forza di quanto sopra, con il provvedimento in esame, il Garante ha quindi vietato all’agenzia per il lavoro l’ulteriore conservazione di copia dei documenti di identità del segnalante e degli altri candidati e richiesto la modifica dell’informativa con riferimento alla determinazione del termine di conservazione dei dati.


(Garante per la protezione dei dati personali, Provvedimento 4 aprile 2013: Attività di ricerca e selezione del personale e trattamento dei dati personali)