In assenza di corretta informazione ai lavoratori circa le caratteristiche del sistema informatico in uso, la Società non può utilizzare i dati raccolti, neanche ai fini disciplinari.
A precisarlo (nuovamente) è il Garante Privacy nella propria newsletter n. 477 di ieri, 19 maggio 2021.
Nel caso in analisi, la società non aveva informato correttamente i lavoratori delle caratteristiche del sistema.
Il programma prevedeva l’inserimento di una password individuale sulla postazione di lavoro prima di iniziare la produzione.
Tale sistema, però, raccoglieva anche dati disaggregati e per finalità ulteriori rispetto a quelle dichiarate nelle informative.
È risultato, infatti, che i dati sulla produzione erano riconducibili a lavoratori identificabili.
I dati di un singolo dipendente venivano poi utilizzati per altre finalità (nel caso di specie disciplinari), non previste dalle informative e non autorizzate dall’Ispettorato.
L’Autorità quindi, ritenuto illecito il trattamento effettuato, ha ordinato alla Società di modificare le informative rese ai lavoratori, indicando nel dettaglio tutte le caratteristiche del sistema, e le ha ingiunto il pagamento di una sanzione di Euro 40mila.
Il Garante ribadisce la necessità di porre attenzione ai profili privacy nello svolgimento del rapporto di lavoro.
Troppo spesso in Italia ancora sottovalutati.
Allavelli Legal