Il Garante della Privacy è intervenuto di recente per chiarire il ruolo dei consulenti del lavoro nella cornice del Regolamento (UE) 2016/679, distinguendo nettamente fra il trattamento dei dati relativi ai propri clienti o dipendenti e il trattamento dei dati relativi ai dipendenti dei clienti.
Ricordando che il titolare del trattamento è il soggetto che “determina le finalità e i mezzi del trattamento di dati personali” e che il responsabile del trattamento è la figura che “tratta dati personali per conto del titolare del trattamento”, viene chiarito come i consulenti del lavoro siano titolari del trattamento nel momento in cui si trovano a trattare, in totale autonomia e indipendenza, i dati dei propri dipendenti e clienti se persone fisiche, specificando in maniera precisa e puntuale le finalità e i mezzi utilizzati per il trattamento; saranno invece da intendersi responsabili del trattamento, nel momento in cui si trovano a trattare i dati dei dipendenti dei loro clienti in riferimento all’incarico ricevuto, che include le modalità del trattamento da effettuare.
Grazie a questa presa di posizione da parte del Garante, l’interpretazione dei rapporti fra aziende e fornitori di servizi e consulenti risulta più nitida.