La gestione scorretta dei dati personali dei dipendenti, in particolare le informazioni di salute, è costata ad un’azienda del settore automotive una sanzione di 50.000 euro.
Il Garante per la protezione dei dati personali ha emesso il provvedimento dopo aver accertato l’esistenza di una prassi diffusa all’interno dell’azienda: i lavoratori, dopo assenze per malattia, venivano sottoposti a colloqui e alla compilazione di questionari. L’Ufficio Risorse Umane con il medico competente analizzavano poi i risultati, con l’intenzione di valutare eventuali iniziative a favore della salute dei lavoratori.
Sono emerse diverse violazioni del Regolamento europeo per la protezione dei dati. In particolare:
- Assenza di un’informativa chiara ai dipendenti,
- Mancanza di una base giuridica valida per il trattamento dei dati,
- Conservazione sproporzionata dei dati dei lavoratori, sia per quantità che per durata, rispetto a quanto dichiarato.
Oltre alla sanzione economica, il Garante ha imposto all’azienda il divieto del trattamento dei dati e la cancellazione dei dati raccolti e conservati in precedenza.
Il provvedimento del Garante ci ricorda l’importanza di una gestione corretta e trasparente dei dati personali, soprattutto quando sono presenti dati particolari come quelli sanitari.
I contenuti di questo articolo sono stati estratti dalla newsletter del Garante
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10153922
