Italia: Garante impone sanzione di 40.000 per trattamento illecito dei dati dei dipendenti

Il Garante privacy ha emesso un provvedimento sanzionatorio pari a 40.000 nei confronti della società Proma S.S.A. srl per non aver informato correttamente i lavoratori rispetto alle caratteristiche del sistema informatico aziendale, con conseguente trattamento illecito di dati personali.

Nello specifico, il sistema raccoglieva dati disaggregati e per finalità ulteriori rispetto a quelle indicate nell’informativa privacy messa a disposizione dei lavoratori, e consentiva di identificarli attraverso l’incrocio dei dati di postazione con altri dati disponibili al datore di lavoro. Inoltre, in una nuova informativa (non ancora consegnata ai dipendenti al momento dell’istruttoria), il datore di lavoro indicava la base giuridica del legittimo interesse.

Il Garante ha sottolineato come non sia possibile trattati dati personali oltre le finalità predeterminate e come la base giuridica del legittimo interesse non sia valida. Oltre alla sanzione predetta inoltre, ha disposto la limitazione definitiva del trattamento dei dati raccolti attraverso il sistema e l’ingiunzione di conformità alla normativa vigente, con l’adozione di misure per la segregazione dei dati personali.

Facebook
Twitter
LinkedIn
WhatsApp

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?