Ordine Informa
Il Garante della Privacy con il provvedimento n. 290 del 6 luglio 2023, comunicato con la Newsletter n. 509 dell’11 settembre 2023 , sanziona – con una multa da 10.000 euro – un’azienda di servizi di pubblica utilità per non aver consentito a un proprio lavoratore l’accesso ai propri dati personali, compresi quelli contenuti nella relazione dell’agenzia investigativa incaricata dall’azienda di raccogliere informazioni sul suo conto. La questione trae origine dal reclamo di un dipendente di un’azienda di servizi di pubblica utilità che si è rivolto all’Autorità Garante poiché non riusciva ad ottenere completo riscontro alle richieste di accesso ai propri dati personali, avanzate alla propria azienda dopo il ricevimento di una contestazione disciplinare nella quale erano contenuti puntuali riferimenti ad attività extra lavorative, cui era seguito il licenziamento. A fronte delle diverse istanze presentate dall’interessato, l’azienda rispondeva che le richieste erano “troppo generiche” ed era necessario indicare “nel dettaglio” le informazioni alle quali si chiedeva l’accesso. A distanza di quasi un anno dalla prima richiesta e in occasione della costituzione dell’azienda nel giudizio di impugnazione del licenziamento, il dipendente veniva a conoscenza dell’esistenza e del contenuto della relazione investigativa dalla quale erano stati tratti riferimenti specifici inseriti nella contestazione disciplinare. Ebbene, nel provvedimento in oggetto, il Garante ha stabilito che l’azienda aveva l’obbligo di fornire al lavoratore tutti i dati raccolti con la relazione investigativa, anche quelli che non erano stati trasferiti nella contestazione disciplinare (fotografie, una rilevazione Gps, descrizioni di luoghi, persone e situazioni), conformemente a quanto previsto dagli artt. 12 e 15 del Regolamento. L’azienda, inoltre, nei riscontri forniti al lavoratore, non aveva fatto cenno alla relazione investigativa né motivato in alcun modo il diniego di accesso ai dati contenuti in questo documento, violando in tal modo anche il principio di correttezza stabilito dall’art. 5, par. 1, lett. a) del Regolamento. L’Autorità quindi, ricordando che il titolare del trattamento è tenuto a fornire l’accesso ai dati personali dell’interessato in forma completa e aggiornata – indicando anche l’origine dei dati qualora non siano raccolti direttamente dal titolare del trattamento presso l’interessato – ha irrogato all’azienda una sanzione di 10.000 euro.
(Autore: AMS)
(Fonte: FiscalFocus)
