Siete qui: Oggi sulla stampa
Oggi sulla stampa

Dipendenti informati sui dati

Il datore di lavoro deve esattamente informare il dipendente su come tratterà i suoi dati. Tutte le lacune informative e i trattamenti non dichiarati in apposite informative sono una violazione della privacy. Lo ha stabilito il garante della privacy con l’ordinanza ingiunzione del 15 aprile 2021 n. 136. Con questo provvedimento il Garante ha irrogato una sanzione di 40 mila euro ad una azienda che ha imposto ai propri dipendenti di inserire una password individuale sulla postazione di lavoro prima di iniziare la produzione, ha archiviato i dati dei singoli lavoratori relativamente ai fermi e alla produzione durante le 8 ore lavorative, ed ha utilizzato questi dati anche nel corso di un procedimento disciplinari. Le mancanze commesse dall’azienda sono svariate. In particolare all’azienda il Garante ha contestato di non avere rispettato l’obbligo di informazione (articolo 13 del Gdpr, regolamento sulla protezione dei dati). Al lavoratore non è stato chiaramente detto come i dati erano raccolti e utilizzati e questo comporta una sanzione. Tra l’altro l’informativa rappresenta un atto con cui il datore di lavoro si vincola a non fare i trattamenti diversi da quelli dichiarati. Nel caso specifico non era indicata la possibilità di utilizzo per fini disciplinari, evenienza che si è verificata. Anche questo profilo è stato oggetto di contestazione e di sanzione da parte del Garante, il quale ha anche bloccato la possibilità di utilizzare i dati raccolti illecitamente. Irregolarità sono state riscontrate anche nei tempi di conservazione dei dati dei lavoratori. Pertanto il datore di lavoro non deve intendere l’informativa al dipendente come un atto rituale, ma deve dargli il significato di una promessa sulle modalità di trattamento e aggiornarla periodicamente in caso di variazione. In sostanza mai fidarsi di informative copiate da terzi o fatte a tavolino. L’orientamento del Garante collima con il comma 3 dell’articolo 4 della legge 300/1970, che subordina al rispetto della privacy la possibilità di usare i dati ai fini del rapporto di lavoro.

Sussidi Covid

È vietato condividere i dati di chi ha ricevuto i sussidi tra comune, Enti del Terzo Settore, Sindacati e Parrocchie. Per questa ragione è stata irrogata la sanzione di 40 mila euro a un comune (provvedimento n. 140 del 15 aprile 2021), dalla cui piattaforma erano consultabili senza limiti tutte le pratiche e visualizzare i dati anagrafici e la fascia economica Isee dei richiedenti.

Dati sanitari

Il Garante con tre diversi provvedimenti ha sanzionato un dottore, un’associazione di medici chirurghi ed ha ammonito una Ausl coinvolti nella pubblicazione on-line di documenti sulla salute di un paziente. Il caso di violazione dei dati personali (data breach) era stato segnalato al Garante da una Azienda sanitaria locale chiamata in causa da un paziente che, dopo essersi curato presso la struttura, aveva trovato fotografie e altre informazioni riferibili alla sua salute pubblicate sul sito di un’associazione medica. Tali documenti erano reperibili anche tramite comuni motori di ricerca.

Print Friendly, PDF & Email

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Un report pubblicato sul sito della banca centrale avverte che "è vicino il livello critico oltre ...

Oggi sulla stampa

Oggi sulla stampa

Il Tesoro e Unicredit ufficializzano la rottura del negoziato su Mps, avviato in esclusiva il 29 lu...

Oggi sulla stampa

Oggi sulla stampa

Precari da ventenni. Sottopagati da trentenni e quarantenni. Esodati da sessantenni. E poverissimi ...

Oggi sulla stampa