Blog-winfatt-privacy-dei-dipendenti-vietato-il-consenso-al-trattamento-dei-dati
GDPR
Stefania Spoltore
09/09/2019

Privacy dei dipendenti: vietato il consenso al trattamento dei dati


Arriva per i professionisti e PMI un progetto internazionale dedicato al GDPR: prende il nome di progetto SMEDATA ed è dedicato interamente al regolamento europeo sulla privacy. L’iniziativa è stata ideata dal Garante per la Privacy dei dati personali italiano e dall’Autorità Bulgara per la protezione dei dati.


In cosa consiste il progetto SMEDATA?


In collaborazione con l’Università degli Studi Roma Tre, il progetto è sviluppato in modo da offrire supporto a tutti i professionisti e PMI impegnati ad adeguare la propria attività ai nuovi adempimenti stabiliti con il GDPR.
Verranno offerti una serie di servizi, come:

  • Seminari e convegni di formazione sul GDPR;
  • Strumento di autovalutazione di compliance alle regole privacy;
  • App gratuita per l’aggiornamento costante di imprenditori e consulenti.


Grazie a questo progetto tutti i professionisti e i titolari delle piccole e medie imprese, avranno maggior competenza in ambito GDPR e permette loro di acquisire più consapevolezza.

La realizzazione di questi progetti aiutano le aziende italiane ed evitano rischi dovuti alla mancanza di informazione, come nel caso di una multinazionale multata dal Garante della Privacy per aver richiesto il consenso ai suoi dipendenti.

Scorri l'articolo per saperne di più!



GDPR: vietato il consenso al trattamento dei dati dei dipendenti


Il Garante della Privacy greco ha stabilito che tutti i datori di lavoro hanno l’obbligo di tutelare i dati personali dei dipendenti e non è possibile richiedere il consenso al trattamento dei dati.
Tutti i dati che circolano in azienda devono essere gestiti in base alla normativa GDPR stabilita.
È fondamentale però non richiedere ai propri dipendenti il consenso al trattamento dei dati personali, pena una sanzione molto onerosa da parte della Autorità competenti.


Scopri come la tua azienda è soggetta al GDPR


Il caso greco


È successo ad una grande società sanzionata dal Garante della privacy greco con una multa di 150 mila euro.

I dipendenti hanno segnalato al Garante la richiesta da parte della società di fornire il consenso al trattamento dei loro dati personali. Non contento, il datore di lavoro ha dato l’impressione di aver già utilizzato i dati personali de suoi dipendenti seguendo una base giuridica diversa da quella legale e sulla quale i dipendenti non hanno mai ricevuto una richiesta formale.
Il Garante della Privacy ha stabilito che la base giuridica su cui si basano le regole inerenti i dati personali dei dipendenti riguarda esclusivamente i contratti di lavoro firmati da questi ultimi e la legge in vigore, è escluso il consenso al trattamento dei dati.

Il dipendente si trova in una situazione subordinata al potere direttivo del datore di lavoro, vincolato già dal contratto di lavoro stabilito all’inizio del rapporto aziendale. Dunque il consenso non può considerarsi valido, visto lo squilibrio di potere rispetto al titolare del trattamento.


La richiesta del consenso al trattamento dei dati dei propri dipendenti viola l’articolo 5 del GDPR che stabilisce i principi applicabili al trattamento dei dati. L’articolo è generico, fissa i principi di base del trattamento dei dati personali ed esclude a priori la possibilità di richiedere il consenso al trattamento dei dati dei dipendenti in un'azienda, pena una sanzione stabilita nel comma 2 dell’Art. 5 che prevede anche la responsabilizzazione del titolare del trattamento dei dati personali.