Il Garante Privacy torna sui problemi riguardanti l’esercizio del diritto d’accesso esercitato dai lavoratori.
Sono state, infatti, due le sanzioni emesse per non aver dato seguito alle richieste di accesso ai dati, una sottolineano, ancora una volta, quanto sia fondamentale prevedere l’implementazione di procedure specifiche al fine di garantire l’esercizio del diritto di accesso ai dati da parte degli interessati, scopri di più leggendo l’articolo.
Sono state, infatti, due le sanzioni emesse per non aver dato seguito alle richieste di accesso ai dati, una sottolineano, ancora una volta, quanto sia fondamentale prevedere l’implementazione di procedure specifiche al fine di garantire l’esercizio del diritto di accesso ai dati da parte degli interessati, scopri di più leggendo l’articolo.
IL DIRITTO DI ACCESSO AI DATI: QUALI SONO GLI OBBLIGHI
Il Garante privacy italiano ha sanzionato rispettivamente per centomila e quarantamila euro Autostrade per l’Italia e Amazon Italia Transport, per non aver dato riscontro alle istanze dei propri dipendenti ed ex dipendenti, i quali avevano richiesto di accedere ai propri dati.
Questo denota l’importanza di tale diritto che spesso viene ancora sottovalutato dalle aziende. I titolari del trattamento, però, devono sempre consentire l’esercizio dei diritti previsti ai sensi e nel rispetto della normativa privacy.
Eppure, le società sopracitate non hanno, come da dovere, dato alcuna risposta tempestiva alla richiesta, da parte di dipendenti ed ex, di accesso ai propri dati.
Il problema di quanto è accaduto infatti è stato proprio il non dare seguito alle richieste di accesso, neppure per negare l’accesso.
Facendo un celere riferimento a quelli che sono i diritti tutelati e garantiti ai sensi della normativa, è chiaro come il titolare o il responsabile del trattamento dei dati personali devono comunicare, all´interessato che ne faccia richiesta, non solo le categorie e i tipi di dati detenuti che lo riguardino, ma anche i singoli dati, mettendo in chiaro tutte le informazioni di carattere personale oggetto di trattamento; ciò al fine di consentire all´interessato di valutare le informazioni presenti negli archivi ed eventualmente esercitare la facoltà di aggiornare, correggere, integrare o cancellare i dati che lo riguardano.
Le modalità per l’esercizio di tutti i diritti da parte degli interessati sono stabilite, in via generale, negli artt. 11 e 12 del regolamento europeo.
È anche previsto un termine entro cui rispondere alle eventuali richieste da parte degli interessati, fissato per la precisione ad un mese, estendibili fino a 3 mesi in casi di particolare complessità.
Ad ogni modo è onere del titolare dare sempre un riscontro all’interessato entro 1 mese dalla richiesta, anche in caso di diniego.
È riconosciuta certamente la possibilità al titolare di valutare la complessità del riscontro all’interessato e stabilire anche l’ammontare dell’eventuale contributo da chiedere all’interessato, ma questo solo se si tratta di richieste manifestamente infondate o eccessive o anche ripetitive, per come indicato dall’art. 12, comma 5.
Inoltre, vi è da specificare come la risposta fornita all’interessato deve essere intelligibile, concisa, trasparente e facilmente accessibile, oltre a utilizzare un linguaggio semplice e chiaro, per come espressamente previsto dall’art.15 del GDPR “Diritto di accesso”.
Tale diritto Il prevede in ogni caso il diritto di ricevere una copia dei dati personali oggetto di trattamento.
IL DIRITTO DI ACCESSO AI DATI: I CASI DI AMAZON E AUTOSTRADE PER L’ITALIA
Abbiamo dunque visto che iI Garante privacy italiano ha sanzionato rispettivamente per centomila e quarantamila euro Autostrade per l’Italia e Amazon Italia Transport, per non aver dato riscontro alle istanze dei propri dipendenti ed ex dipendenti.
Nello specifico, per quanto riguarda Amazon, un ex dipendente ha sporto reclamo dopo aver chiesto copia dei documenti relativi al proprio rapporto di lavoro, invano dato che egli non ha mai ricevuto riscontro alla richiesta.
Con l’intervento del Garante privacy, la società ha risposto all’autorità giustificando che il non riscontro fosse dovuto al fatto che l’istanza presentata risultava redatta in maniera molto ampia e generica.
Nonostante fosse stata inviata copia dei documenti richiesti all’ex dipendente, non si è rispettati i termini previsti; infatti, la risposta è avvenuta circa sei mesi dopo il termine dei trenta giorni previsto dal Regolamento europeo in materia di privacy.
L’Autorità, sottolineato ad Amazon che avrebbe dovuto comunque rispondere tempestivamente all’istanza dell’ex dipendente, eventualmente chiedendo di dettagliare i dati ai quali voleva accedere, ha irrogato alla società una sanzione di quarantamila euro.
Per ciò che riguarda il caso Autostrade, invece, il provvedimento nasce dai reclami di oltre 50 dipendenti i quali si erano rivolti ad Autostrade chiedendo di aver accesso ai propri fascicoli personali, alle buste paga e a una serie di informazioni relative al trattamento dei dati per il calcolo delle buste paga stesse senza ottenere alcun riscontro in merito.
Alla richiesta di spiegazioni del Garante, la società ha risposto di non aver dato riscontro alle istanze per non compromettere il proprio diritto di difesa in giudizio.
Tra la società e i lavoratori, infatti, erano in corso diversi procedimenti giudiziari riguardanti l’accantonamento e le modalità di calcolo della liquidazione.
La società, inoltre, ha affermato che i dipendenti avrebbero potuto conoscere i propri dati retributivi accedendo in autonomia alla piattaforma informatica dedicata.
L’Autorità ha ritenuto, invece, che Autostrade avrebbe dovuto comunque rispondere alle istanze dei dipendenti, precisando il motivo del diniego nonché la possibilità di presentare reclamo al Garante o ricorso all’autorità giudiziaria.
La società, inoltre, avrebbe dovuto fornire riscontro anche riguardo ai dati già nella disponibilità dei lavoratori, indicando loro la piattaforma informatica attraverso cui accedere alle informazioni richieste.
Il Garante, pertanto, ha ingiunto ad Autostrade di fornire completo riscontro alle istanze dei reclamanti e per le violazioni riscontrate ha comminato alla società una sanzione di 100mila euro.
IL DIRITTO DI ACCESSO AI DATI: CONCLUSIONI
Tali provvedimenti ci consente di comprendere, ancora una volta, quanto sia fondamentale riconoscere e poter esercitare il diritto di accesso ai dati nell’impianto normativo, al fine di garantire agli interessati un controllo sui propri dati personali.
Riguardo al provvedimento verso Autostrade, l’Autorità ha, infatti, affermato che risulta necessario dare una risposta motivata anche in caso di diniego dell’accesso, indicando all’interessato la possibilità di presentare reclamo al Garante o ricorso all’autorità giudiziaria, e quindi come esercitare i propri diritti.
Nel secondo provvedimento, viene, invece, affermato che un’istanza di accesso formulata in modo ampio e generico non prescinde dal rispondere tempestivamente all’interessato, ed anzi, eventualmente deve essere chiesto di circostanziare meglio l’istanza presentata.
Pertanto, nel caso in cui si ricevano istanze di accesso, occorre valutare con attenzione le richieste e rispondere sempre all’interessato, a prescindere dalla generalità della richiesta e dall’eventuale diniego.
Questi casi ci evidenziano l’importanza del rispetto dei diritti, da parte dei titolari del trattamento, degli interessanti riguardo i loro dati personali secondo quanto prescritto dal Regolamento europeo sulla privacy.
Le aziende sono tenute a fornire risposte tempestive e adeguate alle richieste di accesso ai dati personali, anche in presenza di eventuali contenziosi legali.
Le sanzioni imposte ad Autostrade e Amazon rappresentano un chiaro messaggio sulle responsabilità delle aziende in materia di protezione dei dati personali.
Per avere un aiuto nell’adeguamento della tua attività a quanto previsto dal GDPR e dalle norme in matria e poter trattare correttamente i dati, evitando possibili multe, contattaci subito.
Scrivici all’indirizzo di posta elettronica info@abinnovationconsulting.com, oppure compila il modulo seguente.
