Le ultime questioni analizzate dal Garante Privacy
19 Dicembre 2023
Nella newsletter del Garante Privacy sono molti gli argomenti trattati in tema, di seguito vengono esaminati più nel dettaglio. Multe per Autostrade e Amazon In tema di trattamento dati, il Garante Privacy sanziona la società Autostrade per l’Italia e Amazon Italia Transport perché non hanno dato tempestivo e motivato riscontro alle richieste di accesso ai propri dati personali presentate sia da alcuni dipendenti che da alcuni ex-dipendenti. Nel caso di Autostrade per l’Italia, la questione origina dalla richiesta presentata da 50 dipendenti di avere accesso ai propri dati circa il calcolo delle relative buste paga, che però non ottengono risposta. Sulla domanda di chiarimenti presentata dal Garante, la società risponde che il mancato riscontro alle istanze dei lavoratori derivava sia dalla necessità di non pregiudicare il proprio diritto di difesa stante i diversi procedimenti giudiziari riguardanti le modalità di calcolo della liquidazione e l’accantonamento sia perché, a parere della società, i dipendenti avrebbero potuto conoscere i dati relativi alle buste paga accedendo alla piattaforma dedicata. Secondo il Garante, però, la società Autostrade per l’Italia avrebbe dovuto rispondere alle istanze dei dipendenti precisando le ragioni del diniego e indicando la possibilità di proporre ricorso al Garante o all’Autorità giudiziaria dovendo anche indicare la piattaforma informatica cui accedere alle informazioni richieste. Il caso Amazon, invece, trae origine da un reclamo proposto da un ex-dipendente che lamentava il mancato riscontro della società riguardo la domanda di copia dei documenti del proprio rapporto di lavoro. Il Garante coglie l’occasione per sottolineare la necessità di risposte tempestive (30 giorni); nel caso di specie Amazon aveva provveduto a rispondere all’ex-dipendente quasi sei mesi dopo l’istanza e a seguito dell’istruttoria del Garante. Sanzione per una società di formazione che pubblica online i dati sanitari di un ragazzo Un genitore si rivolge al Garante Privacy per chiedere la condanna di una società di formazione che aveva reso accessibili ai medici psichiatri partecipanti al corso di formazione, cartelle cliniche, esami, biografia, perizie psichiatriche, reati per i quali era indagato, del proprio figlio deceduto. Nel provvedimento di sanzione il Garante ribadisce che la tutela dei dati viene applicata anche alle persone decedute e precisa che la società di formazione avrebbe dovuto predisporre idonee misure tecniche, organizzative e di verifica per garantire in via permanente la salvaguardia dei dati. I sistemi di sorveglianza nei condomini sono legittimi solo con la delibera dell’assemblea Sanzionato l’amministratore di condominio che aveva installato delle telecamere di videosorveglianza senza la previa autorizzazione dell’assemblea dei condomini. La delibera dell’assemblea è, infatti, il presupposto per la liceità del trattamento realizzato con le telecamere. Il dispositivo di videosorveglianza sebbene segnalato con alcuni cartelli, non indicava il titolare del trattamento dei dati e l’amministratore aveva la possibilità di visionare le immagini sul proprio cellulare. Sebbene l’amministratore avesse argomentato, nella propria memoria difensiva, di aver proceduto a installare il sistema di videosorveglianza in una situazione di urgenza data dalla necessità di contrastare i continui danneggiamenti riservandosi di adottare la delibera condominiale alla prima occasione utile, il Garante sottolinea che nel caso in cui i condomini siano concordi sulla tutela degli spazi comuni, per procedere all’installazione delle telecamere occorre comunque una delibera condominiale. La delibera è lo strumento mediante cui i condomini concorrono a definire le caratteristiche del trattamento, individuando le modalità e le finalità dello stesso, i tempi di conservazione delle immagini, l’individuazione dei soggetti autorizzati a visionare le stesse. Uso illecito di registrazioni di un colloquio, sanzionati due Comuni Il datore di lavoro può trattare i dati personali dei dipendenti solo se necessario alla gestione del rapporto di lavoro e per adempiere a specifici obblighi. Nel caso di specie l’Autorità ha ritenuto illeciti la trasmissione e l’utilizzo delle registrazioni effettuate presso un comando di Polizia Locale poiché ha rilevato una sproporzione tra l’acquisizione dell’audio tramite i dispositivi di videosorveglianza e il rischio di cogliere informazioni sulle opinioni, relazioni e vicende private dei lavoratori. (fonte: Diritto e Giustizia) |