Una società manifatturiera è stata segnalata e condannata per uso illecito di dati dei dipendenti raccolti attraverso il sistema informatico aziendale.
La società non aveva infatti correttamente informato i lavoratori delle caratteristiche del sistema attivato, andando così oltre i limiti stabiliti dall’autorizzazione dell’Ispettorato territoriale del lavoro.
Per questo motivo il Garante ha provveduto ad emettere alla società una sanzione di 40 mila euro, obbligandola inoltre alla messa in regola con misure correttive indicate dal Garante stesso per la privacy
L’Autorità ha infatti riscontrato che in difformità da quanto indicato dalla società: il sistema prevedeva sulla postazione operativa l’inserimento di una password individuale prima di iniziare la produzione, questa operazione dava inoltre il là alla raccolta di dati disaggregati per finalità ulteriori rispetto a quelle dichiarate. I dati di un singolo dipendente venivano utilizzati per altre finalità non previste dalle informative e non autorizzate dall’Ispettorato.
E’ stato accertato che il sistema informatico aveva una coesistenza con la modalità di organizzazione antecedente fondata sulla compilazione di moduli cartacei, nei quali appariva il nome dei dipendenti con una chiara identificazione. Essi poi venivano trasferiti su un apposito software senza però una separazione ed utilizzati per procedimenti disciplinari, in questo modo la società contravveniva sia a quanto indicato nelle informative sul funzionamento del sistema e sia nell’autorizzazione rilasciata dall’ispettorato del lavoro che non prevedeva in modo espresso l’utilizzo dei dati raccolti a fini disciplinari.
Altre irregolarità sono state poi riscontrate anche nei tempi di conservazione dei dati dei lavoratori.
Il trattamento effettuato è stato ritenuto illecito dall’Autorità. La società dovrà modificare le informative rese ai lavoratori e pagare la sanzione.
Rif. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9587207
Per gli stessi principi, al comune di Bolzano, è stato contestato il monitoraggio indiscriminato (leggi articolo completo) in quanto indipendentemente da specifici accordi sindacali, le eventuali attività di controllo devono comunque essere sempre svolte nel rispetto dello Statuto dei lavoratori e della normativa sulla privacy.
Per questo ed altre motivazioni il Garante per la Protezione dei Dati Personali , tenendo conto della piena collaborazione dell’amministrazione, ha disposto una sanzione di 84.000 euro per l’illecito trattamento dei dati del personale. Il Comune dovrà anche adottare misure tecniche e organizzative per anonimizzare il dato relativo alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti nei log di navigazione web registrati, nonché aggiornare le procedure interne individuate e inserite nell’accordo sindacale.
Rif. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9670319#3
