Garante privacy: sì all'accesso del dipendente alla relazione investigativa
Con un altro provvedimento il Garante ha sanzionato Comparafacile e Tiscali, rispettivamente per 40.000 e 100.000 euro, per Telemarketing illegale
Il lavoratore ha diritto ad avere accesso ai propri dati personali, compresi quelli contenuti nella relazione dell'agenzia investigativa incaricata dall'azienda di raccogliere informazioni sul suo conto. Lo ha stabilito il Garante Privacy che ha accertato l'illiceità del trattamento dei dati effettuato da parte di un'azienda di servizi di pubblica utilità sanzionandola con una multa di 10mila euro.
L'Autorità è intervenuta a seguito del reclamo di un dipendente che non riusciva ad ottenere completo riscontro alle richieste di accesso ai propri dati personali, avanzate dopo il ricevimento di una contestazione disciplinare nella quale erano contenuti puntuali riferimenti ad attività extra lavorative, cui era seguito il licenziamento.
Alle diverse istanze dell'interessato, l'azienda aveva infine risposto che le richieste erano "troppo generiche" ed era necessario indicare "nel dettaglio" le informazioni alle quali si chiedeva l'accesso.
Inoltre, solo a distanza di quasi un anno dalla prima richiesta e in occasione della costituzione dell'azienda nel giudizio di impugnazione del licenziamento, il dipendente era venuto a conoscenza dell'esistenza e del contenuto della relazione investigativa dalla quale erano stati tratti riferimenti specifici inseriti nella contestazione disciplinare.
Nel provvedimento il Garante ha stabilito che l'azienda aveva l'obbligo di fornire al lavoratore tutti i dati raccolti con la relazione investigativa, anche quelli che non erano stati trasferiti nella contestazione disciplinare (fotografie, una rilevazione Gps, descrizioni di luoghi, persone e situazioni), conformemente agli articoli 12 e 15 del Regolamento. Informazioni che, in ipotesi, avrebbero anche potuto essere utili per l'esercizio del diritto di difesa.
Inoltre, dal canto suo l'azienda, nei riscontri forniti al lavoratore, non aveva fatto cenno alla relazione investigativa né motivato in alcun modo il diniego di accesso ai dati contenuti in questo documento, violando in tal modo anche il principio di correttezza.
L'Autorità quindi, ricordando che il titolare del trattamento è tenuto a fornire l'accesso ai dati personali dell'interessato in forma completa e aggiornata - indicando anche l'origine dei dati qualora non siano raccolti direttamente dal titolare del trattamento presso l'interessato - ha irrogato all'azienda una sanzione di 10mila euro.
TELEMARKETING ILLEGALE
Con un altro provvedimento il Garante ha proseguito l'azione di contrasto al telemarketing illegale. L'Autorità ha infatti sanzionato Comparafacile e Tiscali, rispettivamente per 40.000 e 100.000 euro. Comparafacile dovrà inoltre cancellare tutti i dati personali acquisiti illecitamente.
Comparafacile dovrà inoltre cancellare tutti i dati personali acquisiti illecitamente. Il primo provvedimento - spiega il Garante - trae origine dal reclamo di un cittadino che, nonostante fosse iscritto al Registro pubblico delle opposizioni (Rpo), continuava a ricevere chiamate promozionali anche dopo la richiesta di cancellazione dei dati. Il Garante ha accertato che Comparafacile, dopo aver acquistato le anagrafiche da un'azienda estera, contattava le persone per chiedere se fossero interessate a ricevere offerte commerciali e, in caso affermativo, inviava loro un sms con un link a una landing page in cui avrebbero potuto fornire il consenso.
Il primo contatto telefonico avveniva quindi senza aver verificato il consenso degli interessati e senza aver fornito loro alcuna informativa. Il Garante ha spiegato che il consenso non informato non può essere considerato un valido presupposto per l'attività di marketing di Comparafacile.
L'Autorità non ha peraltro accolto le giustificazioni della società che affermava di agire in qualità di responsabile del trattamento e non di titolare. Ma proprio le attività svolte da Comparafacile, dalla selezione del fornitore da cui acquistare le liste alla definizione della finalità (promuovere i propri servizi), fino alla scelta del canale di contatto, la rendono invece titolare del trattamento e quindi sottoposto agli adempimenti previsti dalla normativa e responsabile per le presunte violazioni.
Il provvedimento nei confronti di Tiscali rientra invece nell'ambito delle attività ispettive del Garante. È emerso che la società forniva una informativa lacunosa, senza indicare alcun termine temporale per la conservazione dei dati, in particolare per le finalità di marketing e profilazione. Sebbene Tiscali abbia sostenuto di aver operato nel rispetto dell'informativa, l'Autorità ha evidenziato come sia sanzionabile anche un adempimento non idoneo. Peraltro, Tiscali aveva effettuato attività di soft spam, inviando - nel giro di quattro mesi - sms a oltre 160mila clienti che non avevano manifestato il proprio consenso a ricevere comunicazioni promozionali
