Italia: sanzionata per €6.000 un’azienda sanitaria per non aver impedito l’accesso ai dati personali di un dipendente a terzi non autorizzati

Un dipendente dell’Azienda sanitaria di Caltanissetta ha presentato reclamo all’Autorità per presunta violazione dei dati personali da parte del datore di lavoro.

Il lavoratore lamentava infatti che l’azienda avesse condiviso con soggetti non autorizzati una nota contenente una diffida a adempiere relativamente all’esecuzione di una determinazione INPS nell’ambito di un procedimento riguardante la propria posizione previdenziale.

Sebbene il lavoratore avesse specificato che tutte le comunicazioni fossero inviate esclusivamente all’indirizzo PEC personale, l’Azienda sanitaria inviava una comunicazione anche all’indirizzo di posta elettronica certificata dell’unità organizzativa dell’Azienda (U.O.S. Ufficio Formazione), presso la quale l’interessato prestava servizio in qualità di dirigente.

Nonostante le difese dell’azienda, il Garante non ha ritenuto provati i motivi a riprova dell’autorizzazione dei dipendenti dell’Ufficio Formazione a trattare informazioni su vicende strettamente personali del dirigente.

Facebook
Twitter
LinkedIn
WhatsApp

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?