Autostrade per l’Italia sanzionata per 420.000 euro: dati privati di una dipendente usati in sede disciplinare

NIS2

NIS2: cosa rischia un azienda non conforme? Sanzioni responsabilitร  e impatti commerciali

Giugno 26, 2025
GDPR

G7 Privacy Ottawa 2025: innovazione e protezione dei dati al centro del vertice internazionale

Luglio 2, 2025
NIS2

NIS2: cosa rischia un azienda non conforme? Sanzioni responsabilitร  e impatti commerciali

Giugno 26, 2025
GDPR

G7 Privacy Ottawa 2025: innovazione e protezione dei dati al centro del vertice internazionale

Luglio 2, 2025
GDPR

๐’๐š๐ง๐ณ๐ข๐จ๐ง๐ž ๐๐š ๐€๐ฎ๐ญ๐จ๐ฌ๐ญ๐ซ๐š๐๐ž ๐ฉ๐ž๐ซ ๐ฅโ€™๐ˆ๐ญ๐š๐ฅ๐ข๐š ๐’.๐ฉ.๐€. ๐ฉ๐ž๐ซ ๐ฎ๐ฌ๐จ ๐ข๐ฅ๐ฅ๐ž๐œ๐ข๐ญ๐จ ๐๐ข ๐๐š๐ญ๐ข ๐ฉ๐ž๐ซ๐ฌ๐จ๐ง๐š๐ฅ๐ข ๐๐ข ๐ฎ๐ง๐š ๐๐ข๐ฉ๐ž๐ง๐๐ž๐ง๐ญ๐ž.

Il Garante ha accertato lโ€™illiceitร  del trattamento dei dati personali effettuato da ๐€๐ฎ๐ญ๐จ๐ฌ๐ญ๐ซ๐š๐๐ž ๐ฉ๐ž๐ซ ๐ฅโ€™๐ˆ๐ญ๐š๐ฅ๐ข๐š ๐’.๐ฉ.๐€. , che ๐ก๐š ๐ฎ๐ญ๐ข๐ฅ๐ข๐ณ๐ณ๐š๐ญ๐จ ๐œ๐จ๐ง๐ฏ๐ž๐ซ๐ฌ๐š๐ณ๐ข๐จ๐ง๐ข ๐ฉ๐ซ๐ข๐ฏ๐š๐ญ๐ž ๐ž ๐œ๐จ๐ง๐ญ๐ž๐ง๐ฎ๐ญ๐ข ๐ฉ๐ฎ๐›๐›๐ฅ๐ข๐œ๐š๐ญ๐ข ๐ฌ๐ฎ ๐š๐œ๐œ๐จ๐ฎ๐ง๐ญ ๐ฉ๐ž๐ซ๐ฌ๐จ๐ง๐š๐ฅ๐ข ๐๐ข ๐ฎ๐ง๐š ๐๐ข๐ฉ๐ž๐ง๐๐ž๐ง๐ญ๐ž ๐š๐ฅ ๐Ÿ๐ข๐ง๐ž ๐๐ข ๐ฆ๐ฎ๐จ๐ฏ๐ž๐ซ๐ฅ๐ž ๐๐ฎ๐ž ๐œ๐จ๐ง๐ญ๐ž๐ฌ๐ญ๐š๐ณ๐ข๐จ๐ง๐ข ๐๐ข๐ฌ๐œ๐ข๐ฉ๐ฅ๐ข๐ง๐š๐ซ๐ข.
I dati erano stati trasmessi alla Societร  da colleghi o terzi tramite WhatsApp e, nella ricostruzione operata ad esito dellโ€™istruttoria, la loro relativa utilizzazione ha costituito trattamento illecito ai sensi degli artt. 5, ยง. 1, lett. a), b) e c), 6 e 88 del Regolamento, nonchรฉ ai sensi dellโ€™art. 113 del Codice della Privacy.

Per chiarezza, il caso riguarda proprio le Autostrade per lโ€™Italia nellโ€™ambito della gestione dati di un dipendente. Particolare attenzione merita la replica del Garante a quanto sostenuto dalla Societร  nelle memorie difensive presentate.

Per lโ€™Autoritร , infatti, la mancanza โ€œdi un โ€˜ruolo attivoโ€™ della Societร  nella ricerca delle informazioni non ha alcun rilievoโ€ rispetto alla liceitร  del trattamento, potendo costituire solo una delle possibili manifestazioni. Anche i dati ricevuti da terzi, se usati per finalitร  disciplinari, richiedono una base giuridica adeguata e il rispetto del principio di minimizzazione.
รˆ stato inoltre rilevato che i contenuti Facebook erano accessibili solo a una cerchia ristretta di amici, mentre le conversazioni su WhatsApp e Messenger rientrano nella nozione di โ€œcorrispondenza privataโ€, tutelata dagli artt. 15 Cost. e 8 ยง2 CEDU, nonchรฉ dallโ€™art. 616 del Codice penale. Il trattamento di tali comunicazioni รจ avvenuto โ€œin assenza di unโ€™idonea base giuridicaโ€, cosรฌ ledendo il diritto alla riservatezza.

Infine, le informazioni trattate non risultavano pertinenti nรฉ rilevanti rispetto alla mansione svolta (โ€œesattoreโ€), come richiesto dallโ€™art. 113 del Codice e dagli artt. 8 l. 300/1970 e 10 D.lgs. 276/2003. Il Garante ha sottolineato che โ€œi dati personali pubblicati sui social network o, piรน in generale, disponibili in rete, non possono essere utilizzati indiscriminatamente e a ogni fineโ€.

Tra le misure adottate, a fonte della gravitร  delle violazioni, il Garante ha irrogato una sanzione di 420.000 euro ai sensi dellโ€™art. 83, ยง. 5 del Regolamento e ha disposto la pubblicazione dellโ€™ordinanza ingiunzione sul proprio sito.

 

 

Related posts

GDPR

Privacy e supporto psicologico online per studenti: il Garante approva il servizio AscoltaMi

Read more

Comments are closed.