Una empresa de fabricación ya no podrá utilizar los datos de los empleados tratados ilícitamente a través de un sistema informático utilizado en la empresa. La empresa no había informado correctamente a los trabajadores de las características del sistema que había utilizado incluso fuera de los límites establecidos por la autorización de la Inspección Territorial de Trabajo. Por estas razones, deberá pagar una sanción de 40.000 euros y cumplir las medidas correctivas establecidas por la Autoridad de Protección de Datos.

El Órgano, que intervino a raíz de la reclamación de un sindicato, constató que, a diferencia de lo que afirma la empresa, el sistema, que preveía la introducción de una contraseña individual en el puesto de trabajo antes de comenzar la producción, recopilar también datos desglosados y con fines adicionales a los declarados en la información.

En efecto, se constató que los datos sobre la producción también eran atribuibles a trabajadores identificables, mediante la utilización de información adicional en poder del empresario. Y que los datos de un empleado individual se habían utilizado para otros fines, no previstos por las informaciones y no autorizados por la Inspección, se confirmó de hecho, en el marco de un procedimiento disciplinario, la verificación efectuada por el director de recursos humanos de las «inmovilizaciones» de la máquina a la que estaba destinado el trabajador.

Por otra parte, de las comprobaciones de la Autoridad se desprende que el sistema informático coexistía con el anterior modo de organización del trabajo, basado en la cumplimentación de formularios en papel en los que se indica claramente el nombre de los empleados. Los formularios se almacenaban y se registraban en un software específico, pero sin separación alguna, de modo que los datos contenidos en ellos se utilizaron en el procedimiento disciplinario. De este modo, la empresa incumplía lo indicado en las informaciones sobre el funcionamiento del sistema y en la autorización concedida por la Inspección, que prohibían expresamente la utilización de los datos recogidos con fines disciplinarios.

También se detectaron irregularidades en los plazos de conservación de los datos de los trabajadores.

Por lo tanto, la Autoridad consideró que el tratamiento era ilegal y ordenó a la empresa que modificara la información facilitada a los trabajadores, detallando todas las características del sistema, y le ordenó que pagara una sanción.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP