Il Garante privacy, con il provvedimento 15/04/2021 n. 138, contenuto nella Newsletter n. 477 del 19 maggio 2021, ha sanzionato un’azienda che aveva adottato un sistema che prevedeva l’inserimento di una password individuale sulla postazione di lavoro prima di iniziare la produzione e raccoglieva anche dati disaggregati e per finalità ulteriori rispetto a quelle dichiarate nelle informative.

Più precisamente, dal controllo effettuato dal Garante, è risultato che anche i dati sulla produzione erano riconducibili a lavoratori identificabili, attraverso l’utilizzo di ulteriori informazioni in possesso del datore di lavoro e che i dati di un singolo dipendente erano stati utilizzati per altre finalità, non previste dalle informative e non autorizzate dall’Ispettorato Territoriale del Lavoro.

Inoltre è emerso che il sistema informatico coesisteva con la precedente modalità di organizzazione del lavoro, basata sulla compilazione di moduli cartacei nei quali il nominativo dei dipendenti è indicato in chiaro. Moduli che poi venivano conservati e registrati su un apposito software, ma senza alcuna separazione, tanto che i dati in essi contenuti sono stati utilizzati nel procedimento disciplinare. In questo modo la società contravveniva a quanto indicato nelle informative sul funzionamento del sistema e nell’autorizzazione rilasciata dall’Ispettorato Territoriale del lavoro, che vietavano espressamente l’utilizzo dei dati raccolti a fini disciplinari.

Altre irregolarità sono state riscontrate anche nei tempi di conservazione dei dati dei lavoratori.

L’Autorità quindi, ritenuto illecito il trattamento effettuato, ha ordinato alla società di modificare le informative rese ai lavoratori, indicando nel dettaglio tutte le caratteristiche del sistema, e le ha ingiunto il pagamento di una sanzione.