Garante privacy: no all’obbligo per i dipendenti di tenere farmaci e dispositivi medici sulla scrivania
Il Garante per la protezione dei dati personali, nella newsletter n. 471 del 23 dicembre 2020, ha, tra le altre cose, precisato che lede la dignità del lavoratore dover tenere in vista sulla propria postazione medicinali, assorbenti, dispositivi medici.
Per questo motivo il Garante per la protezione dei dati personali ha ordinato ad una società di call center il pagamento di una sanzione di 20mila euro e l’adozione di misure correttive per conformarsi alla normativa privacy.
La decisione del Garante conclude un procedimento avviato a seguito della segnalazione di una associazione sindacale che lamentava possibili violazioni del Regolamento Ue da parte della società. Sotto accusa il regolamento aziendale con il quale per garantire, a detta della società, la segretezza dei dati trattati per conto dei clienti, era stato disposto il divieto per i dipendenti di portare con sé borse, telefoni cellulari o altri dispositivi elettronici nonché “l’obbligo di tenere a vista sulla scrivania scatole di medicinali e assorbenti”. Disposizioni che l’Autorità ha ritenuto non conformi alla disciplina in materia di privacy.
Dagli accertamenti è risultato infatti che la società ha effettivamente adottato, da giugno a luglio 2019, un regolamento interno in base al quale gli operatori del call center erano tenuti ad esporre sul tavolo di lavoro oggetti prettamente personali quali medicinali, presidi medici, assorbenti, salviette umidificate, che il lavoratore utilizzava nel corso della prestazione lavorativa. Ciò senza la possibilità di riporre tali oggetti all’interno di astucci o comunque contenitori di piccole dimensioni per sottrarli alla visibilità di colleghi o superiori gerarchici e, di conseguenza invece, con la possibilità per costoro di apprendere, indirettamente, stati o situazioni personali o informazioni relative allo stato di salute estranei al contenuto della prestazione lavorativa e lesive della dignità e riservatezza del dipendente.
Nel dichiarare illecito il trattamento di dati, l’Autorità ha quindi ingiunto alla società il pagamento di una sanzione pecuniaria di 20mila euro e le ha ordinato di conformare ai principi di liceità e minimizzazione previsti dal Regolamento europeo i trattamenti effettuati con un nuovo regolamento aziendale in fase di elaborazione.
Fonte: Garante per la protezione dei dati personali