GDPR e trattamento dati dei dipendenti
La base giuridica corretta per trattare i dati dei dipendenti non รจ il consenso, ma sono i contratti di lavoro e le leggi: lo ha stabilito il Garante della Privacy greco, sanzionando in base al GDPR unโazienda che, invece, aveva chiesto ai dipendenti il consenso per trattare i loro dati. La sanzione per lโazienda รจ stata pari a 150mila euro.
Il punto fondamentale, rilevante per tutte le aziende, รจ che non si puรฒ chiedere ai dipendenti il consenso al trattamento dei dati.ย Che, invece, vanno sempre e comunque gestiti in base alle regole, che esistono, fissate dai contratti e dalle leggi sul lavoro.
Allโ azienda รจ stata contestata la violazione dellโarticolo 5 del GDPRย che stabilisce appunto i principi applicabili al trattamento dei dati. Si tratta di un rilievo importante, perchรฉ come si vede lโarticolo 5 รจ relativamente generico, fissando principi di base, che in base a questa pronuncia escludono la possibilitร di un datore di lavoro di chiedere il consenso ai dipendenti. E, in particolare, la multa รจ stata stabilitร in applicazione del comma 2 dellโarticolo 5, che prevede la responsabilizzazione del titolare del trattamento, il quale รจ competente per il rispetto di tutti i principi sopra riportati.
ย
Il datore di lavoro in questione da una parte non ha presentato al Garante la documentazione relativa allโadeguamento privacy, dallโaltra ha chiesto ai dipendenti un consenso che, come detto, non รจ in alcun modo previsto dal GDPR.
ย
Fonte Rokler.it
Risposte