Si può essere sanzionati per aver usato una base giuridica errata. Il caso PWC

Si può essere sanzionati per aver usato una base giuridica errata. Il caso PWC

L’autorità ellenica per la protezione dei dati ha multato PriceWaterhouseCoopers Business Solutions SA per 150.000,00 € per l’elaborazione illecita dei dati dei dipendenti, dopo che l’autorità è stata sottoposta a un’indagine in risposta a un reclamo. L’Autorità ha quindi ordinato una serie di misure correttive e ha concesso a PWC tre mesi di tempo per la loro attuazione. Secondo quanto riferito, la società aveva richiesto ai dipendenti di fornire il consenso al trattamento dei propri dati personali, laddove in realtà uno standard legale avrebbe consentito il trattamento dei dati.

Nella sua decisione n. 26/2019, l’Autorità non giustifica la base giuridica al fine di rispettare il principio della responsabilità. 13 (1) (c), rispettivamente Art. 14 (1) (c), poiché la scelta della base giuridica ha avuto un effetto legale sull’applicazione dei diritti degli interessati.

Nel caso di specie, PWC si era basato sul trattamento dei dati personali dei dipendenti su consenso, mentre in realtà il trattamento necessario per l’esecuzione del contratto di lavoro e quindi si applicava una diversa base giuridica.

Art. 5 (1) GDPR sono stati violati Il DPA ha sostenuto che in virtù della votazione contro i fatti nelle circostanze del trattamento dei dati, i principi di correttezza e liceità e trasparenza sono stati delineati nell’Art. Il DPA ha sottolineato che il consenso può essere utilizzato come base giuridica solo se non si applicano altre basi giuridiche. Il responsabile del trattamento è tenuto a determinare la base giuridica corretta dall’inizio, il più presto possibile.

Di conseguenza, laddove non vi sia alcuna opzione, il rifiuto o la revoca del consenso equivale a un divieto assoluto del trattamento previsto. In tale contesto, la DPA ha dichiarato che non esiste alcun rapporto tra le parti.

In questo caso, l’incapacità di nominare tutto ciò che si applica agli occhi dell’Autorità costituirebbe pertanto una violazione dei principi di responsabilità e trasparenza.

Mentre sarebbe ragionevole supporre che non ci sia un errore di valutazione, e che la “richiesta di persone interessate” dovrebbe essere scoraggiata come “la via d’uscita facile”, specialmente nel contesto occupazionale.

 

fonte: https://www.datenschutz-notizen.de/hellenic-dpa-fines-pwc-for-unlawful-processing-of-employee-data-5323253/

wemapprivacy

wemapprivacy

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Vai alla barra degli strumenti