Sanzionato l’utilizzo difforme dei dati personali dei dipendenti rispetto alle informative
Giovedì, 20 maggio 2021
Con l’ordinanza ingiunzione del 15 aprile 2021 n. 136, il Garante per la protezione dei dati personali ha disposto una sanzione di 40.000 euro a una società manifatturiera per aver utilizzato, attraverso il sistema informativo in uso presso l’azienda, in maniera illecita, i dati personali dei propri dipendenti.
In particolare, il Garante ha ritenuto che la società in questione raccogliesse, attraverso il suddetto sistema informativo, i dati personali dei propri dipendenti e li utilizzasse per finalità ulteriori rispetto a quelle previste dalle informative e autorizzate dall’Ispettorato.
Si ricorda che, ai sensi dell’art. 13 del Regolamento (Ue) 679/2016, il titolare del trattamento è tenuto a fornire all’interessato un’informativa in caso di raccolta di dati che lo riguardano, nella quale indicare, tra l’altro: le finalità del trattamento cui sono destinati i dati personali, nonché la base giuridica del trattamento; gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali; ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un Paese terzo o a un’organizzazione internazionale; il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo.
Oltre alla sanzione amministrativa di 40.000 euro, l’Autorità ha poi ordinato alla società in questione di modificare le informative rese ai lavoratori, nelle quali occorre indicare nel dettaglio tutte le caratteristiche del sistema informativo utilizzato.
Vietate le riproduzioni ed estrazioni ai sensi dell’art. 70-quater della L. 633/1941
