Garante Privacy: necessario fornire ai dipendenti informativa completa sul trattamento dati
L’Autorità ha applicato una sanzione di 40mila euro a una società a causa delle lacune del sistema informatico utilizzato
26 MAGGIO 2021
Il Garante per la Privacy, con l'ordinanza del 15 aprile n. 136, ha comminato una sanzione di 40mila euro a una società per aver trattato illecitamente i dati dei dipendenti mediante il sistema informatico utilizzato, congegnato in modo tale da raccogliere dati disaggregati e per finalità ulteriori rispetto a quelle dichiarate nell'informativa privacy.
All'esito dell'istruttoria, è emerso che i dati raccolti consentivano l'identificazione degli interessati, in violazione dell'articolo 13 del Regolamento, in base al quale il titolare è tenuto a fornire preventivamente tutte le informazioni relative alle caratteristiche essenziali del trattamento, in applicazione del principio generale di trasparenza. I dati specifici relativi all’attività lavorativa del singolo dipendente erano purtroppo facilmente accessibili. Inoltre, i tempi di conservazione non sarebbero soggetti ad alcuna scadenza in base alla premessa che tali dati siano aggregati; la specifica informazione relativa ai tempi di conservazione non risulta essere stata fornita ai dipendenti: anche sotto tale profilo risulta pertanto violato il principio di correttezza e trasparenza del trattamento dei dati personali.