Garante per la protezione
    dei dati personali

Newsletter

INTERNET: ANNUNCI DI LAVORO A RISCHIO PRIVACY

Scarse informazioni sull’uso dei dati, impiego di cookies persistenti, profilazione dei candidati

Uno studio condotto dal World Privacy Forum su 53 siti web "dot-com"che offrono servizi per chi cerca lavoro (annunci, curricula, ecc.) indica che la privacy dei candidati viene rispettata in misura minore di quanto avviene per chi si serve di strumenti più tradizionali (annunci su giornali e/o riviste, contatti presso agenzie specializzate). Nonostante la situazione sia migliorata rispetto a qualche anno fa, permangono molti elementi negativi ed è necessaria un’opera di sensibilizzazione rispetto ai diritti dei candidati e ai doveri dei responsabili dei siti web (http://www.worldprivacyforum.org/wpfjobstudy.pdf).

La ricerca del World Privacy Forum, un’organizzazione no-profit di recente istituzione, pubblicata lo scorso 11 novembre, si è soffermata sulla redazione dei curricula e il loro l’inoltro alle aziende potenzialmente interessate, analizzando anche i siti che svolgono attività di profilazione dei candidati. Oltre a presentare un quadro dettagliato della situazione, vengono fornite alcune indicazioni utili, sia ai consumatori sia ai siti web, per migliorare il rispetto dei principi di protezione dati.

I parametri normativi di riferimento utilizzati nello studio sono, in primo luogo, le linee-guida OCSE in materia di privacy (le cosiddette "Fair Information Practices", sottoscritte anche dall’Italia fin dal 1980), e la Direttiva europea sulla protezione dei dati (95/46/CE). Ricordiamo, inoltre, che il Garante si è occupato più volte del tema (v. da ultimo Newsletter 22-28 aprile 2002), ribadendo, in particolare, l’obbligo di informare adeguatamente i candidati sulle finalità e sui possibili destinatari dei dati, e di non trattare dati eccedenti e/o sproporzionati rispetto agli scopi per i quali i servizi sono offerti — con particolare riguardo ai dati sensibili.

Queste le conclusioni e le raccomandazioni del World Privacy Forum:

  • Aspetti positivi. La maggioranza dei siti web dispone di una privacy policy e risponde entro due giorni alle richieste degli utenti in materia di privacy. E’ diminuito il numero di siti che chiedono di fornire informazioni personali prima di consultare le offerte di lavoro, mentre è aumentato il numero di quelli che forniscono i dati completi delle società interessate a determinati profili professionali.
  • Aspetti negativi. Non tutti i siti informano chiaramente gli utenti sulle modalità di trattamento dei dati personali richiesti. Le informazioni richieste dalla maggior parte dei 53 siti sono eccedenti rispetto alle finalità dichiarate; in particolare, molti dei siti gestiti da soggetti pubblici degli USA continuano a chiedere il numero di previdenza sociale (che costituisce, in pratica, un identificatore unico) e la data di nascita del candidato prima di consentire l’inserimento della richiesta di lavoro o la consultazione delle offerte d’impiego. E’ aumentato il numero dei siti che utilizzano cookies persistenti, tali da consentire a soggetti terzi di accedere alle informazioni contenute nella pagina visitata (spesso quella contenente il modulo da compilare per il profilo professionale di interesse); in alcuni casi le informazioni inserite nel modulo venivano addirittura passate a imprese di marketing che provvedevano a far comparire banner pubblicitari "su misura". In sintesi, il livello di rispetto delle Fair Information Practices (in gran parte sovrapponibili ai principi della Direttiva 95/46/CE: proporzionalità, qualità, finalità specifica, utilizzo ulteriore per scopi compatibili, misure di sicurezza, trasparenza e informativa adeguata, diritto di accesso e rettifica) è piuttosto scarso.
  • Raccomandazioni per gli utenti. Verificare che il sito abbia una privacy policy, e che quest’ultima sia ben visibile. Diffidare dei siti con una privacy policy difficile da individuare. Diffidare dei siti che chiedono informazioni eccedenti o sproporzionate (ad esempio: cognome della madre da nubile, numero di conto corrente bancario, caratteristiche fisiche).
  • Usare la massima cautela nel fornire informazioni legate a sesso, razza, stato di salute, altre caratteristiche personali "sensibili".

  • Raccomandazioni per i siti web. Formulare una privacy policy chiara, esaustiva e ben visibile, fornendola prima di chiedere al candidato l’inserimento dei dati personali ed ogniqualvolta nuovi dati vengono chiesti. Utilizzare il generatore di privacy policy dell’OCSE (v. Newsletter 16-22 ottobre 2000) per verificare se la propria privacy policy è in linea con le Fair Information Practices. Non utilizzare cookies persistenti, bensì soltanto cookies di sessione (che vengono cancellati al termine della connessione con il sito).Non fornire i dati dei candidati a soggetti terzi, in particolare a fini di marketing o pubblicitari.