Violazione della privacy dei dipendenti, TIM multata

Il Garante della privacy ha inflitto una sanzione di 900mila euro all’azienda italiana di telecomunicazioni

900mila euro di multa per violazione nel trattamento dei dati personali di circa 8.000 dipendenti. È quanto ha deciso il Garante della privacy italiano Antonello Soro. A finire sotto la sua lente d’ingrandimento è stata Tim, azienda di telecomunicazioni, colpevole di aver raccolto i dati utilizzando un sistema dotato di Gps installato sugli smartphone aziendali.

La sanzione giunge al termine di una lunga fase istruttoria messa in atto dall’Autorità garante dopo alcune segnalazioni e un reclamo di alcuni sindacati che avevano lamentato diverse irregolarità nei trattamenti di dati effettuati dalla nota azienda italiana attraverso il sistema di Work Force Management, che raccoglie dati anagrafici, timbrature, turni, inizio-fine intervento, ecc. Secondo i sindacati, le informazioni raccolte, venivano utilizzate anche per scopi differenti da quelli autorizzati dall’Ispettorato del lavoro, come ad esempio le attribuzioni di incentivi economici, le analisi dei tempi e le modalità di esecuzione degli interventi.

L’indagine effettuata ha effettivamente fatto emergere numerose carenze nelle policy aziendali e nelle informative rese dall’azienda ai suoi dipendenti (Tim conservava i dati per 5 anni anche se nell’informativa dichiarava un termine massimo di 6 mesi, in violazione del Regolamento europeo sulla protezione dei dati).

Il Garante della privacy, oltre alla pesante sanzione, ha ordinato a Tim di svolgere le necessarie misure correttive, vietandole al tempo stesso la conservazione dei dati trattati dal sistema finché non si sia messa in regola.

FONTE:
key4biz.it;
ilfattoquotidiano.it

autorità garante, conservazione dei dati, garanteprivacy, regolamento europeo sulla protezione dei dati personali, violazione trattamento dei dati personali, work force management

Iscriviti alla nostra Newsletter

Iscriviti per news, aggiornamenti o offerte speciali.

Ai sensi degli artt. 6, 7 e 13 del Regolamento UE 679/2016 GDPR