Il Garante interviene sul caso di un’azienda manifatturiera: chiarezza per i dipendenti sui sistemi aziendali in uso

Guai in vista per una società manifatturiera che ha trattato i dati dei propri dipendenti in maniera illecita e senza una corretta comunicazione in materia agli stessi lavoratori.
Secondo quanto appurato dall’Autorità (Ordinanza ingiunzione nei confronti di Proma S.S.A. s.r.l. – 15 aprile 2021 [9586936]) a partire dalla segnalazione di un sindacato, infatti, l’azienda in questione avrebbe utilizzato un sistema informatico interno attraverso il quale non avrebbe raccolto solo dati correttamente coperti da password, ma anche dati disaggregati sulla produzione (e, dunque, riconducibili a lavoratori identificabili, anche attraverso l’utilizzo di ulteriori informazioni in possesso del datore di lavoro) per finalità ulteriori rispetto a quelle dichiarate nelle informative, non autorizzate dall’Ispettorato.
Quest’ultimo elemento è stato di fatto confermato, nell’ambito di un procedimento disciplinare, dalla verifica effettuata dal direttore delle risorse umane sui “fermi” della macchina alla quale il lavoratore era addetto. La società sarebbe dunque rea di non avere informato correttamente i lavoratori delle caratteristiche del sistema impiegato anche oltre i limiti stabiliti dall’autorizzazione dell’Ispettorato territoriale del lavoro.
Non solo. Dagli accertamenti del Garante è emersa anche un’altra irregolarità: il sistema informatico di cui abbiamo accennato, infatti, sarebbe coesistito con la precedente modalità di organizzazione del lavoro, basata sulla compilazione di moduli cartacei riportanti il nominativo dei dipendenti in chiaro. Tali moduli, che sarebbero stati correttamente conservati e registrati su un apposito software, non sarebbero tuttavia stati altrettanto correttamente separati, tanto che i dati in essi contenuti sono stati utilizzati nel procedimento disciplinare di cui abbiamo accennato qui sopra. Irregolarità sono state riscontrate anche nei tempi di conservazione dei dati dei lavoratori.Per tutti questi motivi l’azienda dovrà pagare una sanzione di 40mila Euro e mettersi in regola con le misure correttive stabilite dal Garante per la privacy: l’Autorità le ha infatti ordinato di modificare le informative rese ai lavoratori, indicando nel dettaglio tutte le caratteristiche del sistema.
garante privacy, trattamento dati dipendenti, trattamento illecito di dati