Une entreprise manufacturière ne pourra plus utiliser les données des employés traités illégalement via un système informatique utilisé dans l’entreprise. La société n’avait pas correctement informé les travailleurs des caractéristiques du système qu’elle avait utilisé, même au-delà des limites fixées par l’autorisation de l’Inspection territoriale du travail. Pour ces raisons, il devra payer une sanction de 40000 euros et se conformer aux mesures correctives établies par l’Autorité pour la Protection des Données.
L’Autorité, intervenue à la suite d’une plainte d’un syndicat, a constaté que, contrairement à ce que soutient la société, le système, qui prévoyait l’insertion d’un mot de passe individuel sur le lieu de travail avant le début de la production, collecte également des données ventilées et à des fins autres que celles déclarées dans les informations.
En effet, il a été constaté que les données relatives à la production relevaient également de travailleurs identifiables, en utilisant des informations supplémentaires détenues par l’employeur. Et que les données d’un employé individuel aient été utilisées à d’autres fins, non prévues par les informations et non autorisées par l’Inspection, a été confirmé de fait, dans le cadre d’une procédure disciplinaire, de la vérification effectuée par le directeur des ressources humaines sur les « immobilisations » de la machine à laquelle le travailleur était affecté.
En outre, les constatations de l’Autorité ont montré que le système informatique coexiste avec le mode d’organisation du travail antérieur, basé sur le remplissage de formulaires papier dans lesquels le nom des employés est indiqué en clair. Les formulaires étaient alors conservés et enregistrés sur un logiciel approprié, mais sans aucune séparation, de sorte que les données qu’ils contenaient ont été utilisés dans la procédure disciplinaire. De cette manière, la société contrevenait à ce qui était indiqué dans les rapports sur le fonctionnement du système et dans l’autorisation délivrée par l’Inspection, qui interdisaient expressément l’utilisation des données recueillies à des fins disciplinaires.
Des irrégularités ont également été constatées dans les délais de conservation des données des travailleurs.
Par conséquent, l’Autorité a considéré que le traitement effectué était illégal et a ordonné à la société de modifier les informations fournies aux travailleurs, en détaillant toutes les caractéristiques du système, et lui a ordonné de payer une sanction.
SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP