40mila euro di multa per controllo indebito delle attività dei dipendenti
Controllare in maniera non trasparente le attività dei propri dipendenti può costare caro: 40mila euro di multa, secondo il Garante per la privacy.
Lo ha (si spera) imparato a proprie spese un’azienda manifatturiera che si è vista infliggere dal Garante una sanzione da 40mila euro per controllo indebito delle attività dei propri dipendenti, oltre all’obbligo di adottare misure di segregazione dei dati raccolti attraverso i form cartacei e conservati sia in un archivio cartaceo che attraverso l’utilizzo di un software, entro 60 giorni dal provvedimento,
I fatti: a seguito di un esposto da parte di un sindacato che rappresentava 11 dei lavoratori della sede molisana dell’azienda, si è appurato che l’azienda utilizzava illecitamente i dati dei dipendenti per finalità diverse da quelle indicate nell’informativa ai lavoratori. Concretamente, per accedere al sistema informatico, il dipendente doveva inserire una password individuale sulla postazione di lavoro prima di iniziare la produzione e, proprio attraverso l’inserimento di questa password, l’azienda riusciva a raccogliere dati diagreggati riconducibili a lavoratori identificabili, attraverso l’utilizzo di ulteriori informazioni in possesso del datore di lavoro. In sostanza, veniva posto in essere un sistema di sorveglianza a distanza del lavoratore che disattendeva le prescrizioni dell’Istituto nazionale del lavoro, nonché quanto dichiarato nell’informativa per il trattamento dei dati consegnata ai lavoratori.
Da ulteriori accertamenti è emerso, inoltre, che il sistema informatico coesisteva con la precedente modalità di organizzazione del lavoro, basata sulla compilazione di moduli cartacei nei quali il nominativo dei dipendenti è indicato in chiaro. Moduli che poi venivano conservati e registrati su un apposito software, ma senza alcuna separazione, tanto che i dati in essi contenuti sono stati utilizzati addirittura per un procedimento disciplinare. Irregolarità sono state riscontrate anche nei tempi di conservazione dei dati.
Ecco quindi che il Garante, con ingiunzione del 15 aprile 2021, ha inflitto la sanzione all’azienda, intimandogli anche di porre in essere le opportune misure per la protezione dei dati dei propri dipendenti
Di seguito il provvedimento del Garante:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9586936