Informativa sul Trattamento dei Dati Personali
Ultimo aggiornamento: 14 Gennaio 2026
1. Titolare del Trattamento
Il Titolare del trattamento è Cristian Clemente (Inclusion Lab), con sede in Milano, Corso Plebisciti 15. Contatto: info@inclusion-lab.it.
2. Basi Giuridiche e Finalità
- Servizio Inclusion Architect: Esecuzione di misure contrattuali (Art. 6.1.b GDPR) per l'analisi del fabbisogno aziendale.
- Servizio MatchBox: Trattamento di categorie particolari di dati (salute) basato sul consenso esplicito (Art. 9.2.a GDPR) per il collocamento mirato.
- Condizionalità Digitale e Interoperabilità (SIISL): Adempimento di obblighi di legge (Art. 6.1.c GDPR) e accesso ad agevolazioni fiscali (DL 159/2025). Il trattamento è finalizzato alla verifica dei requisiti per la Maxi-deduzione IRES del 130% e degli sgravi contributivi INPS.
2.1 Verifica e Interoperabilità con Portali Ministeriali
Per garantire l'accuratezza dei calcoli fiscali e la legittimità dell'accesso ai benefici previsti dalla "Strategia 2026", i dati forniti (quali il codice fiscale del candidato e la posizione contributiva aziendale) potranno essere oggetto di verifica e incrocio tramite protocolli di interoperabilità con i portali istituzionali competenti (es. SIISL, INPS, Agenzia delle Entrate). Tale attività è finalizzata esclusivamente alla validazione tecnica della conformità dell'assunzione ai fini dell'ottenimento della Maxi-deduzione IRES 130% e di altri incentivi all'occupazione.
3. Processi Decisionali Automatizzati e Protocollo "Human-in-the-Loop"
La piattaforma utilizza algoritmi proprietari per analizzare la compatibilità tecnica (matching) tra le competenze del candidato e i requisiti della posizione lavorativa. Tuttavia, in stretta conformità con l'Art. 22 del Regolamento UE 2016/679 (GDPR), il Titolare garantisce che nessuna decisione che produca effetti giuridici o significativi per l'interessato (inclusa l'esclusione da una selezione) è basata unicamente sul trattamento automatizzato. È implementato un protocollo tecnico denominato 'Human-in-the-Loop': ogni risultato algoritmico viene sottoposto alla revisione e validazione obbligatoria di un operatore umano qualificato (Consulente del Lavoro o Recruiter esperto) prima di intraprendere qualsiasi azione di contatto o segnalazione. Questo protocollo si applica integralmente anche alla determinazione dei vantaggi fiscali: l'idoneità definitiva di un candidato o di un'azienda all'ottenimento dei bonus fiscali non è mai stabilita in via esclusiva dall'algoritmo, ma richiede sempre una validazione umana basata sui riscontri dei portali ministeriali e sull'analisi tecnica del consulente. L'interessato ha in ogni momento il diritto di ottenere l'intervento umano, di esprimere la propria opinione e di contestare la decisione.
4. Sicurezza del Trattamento (Architettura Zero Trust)
I dati personali, e in particolare i dati appartenenti a categorie particolari (ex Art. 9 GDPR), sono trattati all'interno dell'infrastruttura Google Cloud Firestore (Google Cloud Platform) che adotta un modello di sicurezza 'Zero Trust' e 'Server Authority'. Ciò significa che i dati sensibili non vengono mai esposti integralmente o elaborati sul dispositivo dell'utente (browser), ma risiedono in ambienti server protetti, accessibili solo tramite protocolli crittografati e previa autenticazione forte. Specifiche misure tecniche, quali la pseudonimizzazione e la segregazione logica degli accessi, assicurano che solo il personale autorizzato possa accedere alle informazioni in chiaro, e solo per lo stretto tempo necessario alla gestione della pratica.