21 Maggio 2021
Informazioni ai dipendenti sui loro dati trattati con i sistemi informatici aziendali | Adlabor
Il Garante per la protezione dei dati personali, nella newsletter n. 477 del 19 maggio 2021, ha chiarito che una società non può utilizzare i dati dei dipendenti trattati illecitamente attraverso un sistema informatico in uso.
Nel caso di specie, la società non aveva informato correttamente i lavoratori delle caratteristiche del sistema che aveva impiegato anche oltre i limiti stabiliti dall’autorizzazione dell’Ispettorato territoriale del lavoro. Per questi motivi dovrà pagare una sanzione e mettersi in regola con le misure correttive stabilite dal Garante per la privacy.
In particolare il Garante ha rilevato che:
- a differenza di quanto sostenuto dalla società, il sistema, che prevedeva l’inserimento di una password individuale sulla postazione di lavoro prima di iniziare la produzione, raccoglieva anche dati disaggregati e per finalità ulteriori rispetto a quelle dichiarate nelle informative;
- i dati sulla produzione erano riconducibili a lavoratori identificabili, attraverso l’utilizzo di ulteriori informazioni in possesso del datore di lavoro. E che i dati di un singolo dipendente fossero stati utilizzati per altre finalità, non previste dalle informative e non autorizzate dall’Ispettorato, è stato di fatto confermato, nell’ambito di un procedimento disciplinare, dalla verifica effettuata dal direttore delle risorse umane sui “fermi” della macchina alla quale il lavoratore era addetto;
- il sistema informatico coesisteva con la precedente modalità di organizzazione del lavoro, basata sulla compilazione di moduli cartacei nei quali il nominativo dei dipendenti è indicato in chiaro. Moduli che poi venivano conservati e registrati su un apposito software, ma senza alcuna separazione, tanto che i dati in essi contenuti sono stati utilizzati nel procedimento disciplinare. In questo modo la società contravveniva a quanto indicato nelle informative sul funzionamento del sistema e nell’autorizzazione rilasciata dall’Ispettorato, che vietavano espressamente l’utilizzo dei dati raccolti a fini disciplinari;
- irregolarità sono state riscontrate anche nei tempi di conservazione dei dati dei lavoratori.
L’Autorità quindi, ritenuto illecito il trattamento effettuato, ha ordinato alla società di modificare le informative rese ai lavoratori, indicando nel dettaglio tutte le caratteristiche del sistema, e le ha ingiunto il pagamento di euro 40.000,00 (quarantamila) a titolo di sanzione amministrativa.
Per consultare il documento, clicca qui:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9586936