L’Autorité danoise de protection des données évalue une entreprise qui a partagé des informations sur des crimes sans avoir de base juridique pour cela.

L’autorité danoise de protection des données a porté plainte à la police Nordbornholms Byggeforretning ApS pour avoir partagé sans justifications à deux clients de l’entreprise des informations sur les crimes liés à un ex-employé. L’autorité danoise de protection des données a recommandé une sanction de 400.000 DKK.

En 2018, l’Agence a été contactée par un citoyen qui s’est plaint que son ex-employé, Nordbornholms Byggeforretning ApS, avait communiqué sans justification ses informations aux clients de l’entreprise.

Nordbornholms Byggeforretning ApS a informé par courriel ces deux clients que l’ex-employé avait admis avoir commis des crimes dans la relation de travail, et a décrit en détail comment le crime s’est produit.

Équilibre des intérêts

Certains renseignements échangés doivent être considérés comme des renseignements sur des crimes, puisqu’il s’agit d’information sur un crime qui fait l’objet d’une plainte à la police et qu’ils doivent être considérés comme motivés. Ces informations ne peuvent être partagées que s’il existe une autorité pour le faire conformément au paragraphe 8(1) de la Loi sur la protection des données personnelles.

Cela peut être le cas, par exemple, si le partage a été effectué dans l’intérêt des personnes concernées qui dépassent les intérêts justifiant la protection de la vie privée.
L’Office a évalué que dans un cas comme celui-ci, l’entreprise a un intérêt juridique à communiquer à ses clients des renseignements sur le congédiement de l’employé et à les informer qu’il ne peut pas conclure d’ententes par ses propres moyens.

Pourquoi se plaindre à la police ?

L’Agence danoise de protection des données effectue toujours une évaluation concrète de la gravité de l’affaire conformément à l’article 83, paragraphe 1 du RGPD.
En évaluant si une sanction doit être imposée, l’Agence a souligné qu’il s’agit d’un transfert d’informations sur les crimes commis contre un ex-employé et que les informations ont été partagées avec un partenaire de Bornholm, qui est une zone limitée, où l’ex-salarié réside et où il doit vivre sa vie professionnelle.

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA DANIMARCA