A Autoridade Italiana de Proteção de Dados (Garante per la Protezione dei Dati Personali) multou a empresa TS Food Processing S.r.l. em €10.000 por violar disposições do Regulamento Geral de Proteção de Dados (GDPR). O caso começou com uma reclamação de um ex-funcionário, que em abril de 2022 solicitou acesso a seus dados pessoais armazenados em um computador da empresa, em conformidade com o artigo 15 do GDPR. A empresa inicialmente negou o pedido, alegando que permitir o acesso poderia expor segredos empresariais e informações sensíveis da empresa, justificando que o ex-funcionário poderia usar esses dados de forma inadequada.

Após a recusa inicial, a empresa e o reclamante trocaram várias comunicações ao longo de 2022 e 2023. A TS Food Processing alegou que o pedido de acesso era genérico e que o ex-funcionário precisava especificar exatamente quais arquivos e pastas desejava acessar. Apesar de alguns avanços nas negociações, a empresa não concedeu o acesso solicitado até que a Autoridade Italiana de Proteção de Dados iniciou uma investigação formal e ordenou à empresa que cumprisse a solicitação.

A investigação do Garante revelou que a empresa havia retardado significativamente o atendimento do pedido de acesso aos dados pessoais, levando quase dois anos para permitir o acesso. O órgão regulador considerou que a empresa utilizou justificativas inadequadas para o atraso, incluindo a suposta necessidade de proteger segredos empresariais, e concluiu que a empresa violou os artigos 12, parágrafo 3, e 15 do GDPR, que garantem o direito de acesso do titular dos dados. Além disso, o Garante destacou que a empresa deveria ter adotado medidas proporcionais para garantir o acesso aos dados pessoais sem comprometer outras informações sensíveis.

Diante desses fatos, a Autoridade decidiu aplicar uma sanção administrativa de €10.000 à TS Food Processing S.r.l. e ordenou a publicação do caso no site da Autoridade como uma medida corretiva adicional. O Garante também ressaltou que o valor da multa foi determinado com base na gravidade da violação, na duração prolongada do descumprimento e na falta de cooperação efetiva da empresa ao longo do processo. A decisão sublinha a importância de as empresas cumprirem rigorosamente as disposições do GDPR, especialmente no que diz respeito ao direito de acesso dos titulares dos dados. A empresa tem a opção de contestar a decisão perante o tribunal competente, dentro do prazo legal estipulado.

Com informações Garante per la Protezione dei Dati Personali

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

21 de Agosto, 2024

Empresa italiana é multada por violar direito de acesso a dados pessoais de funcionário

Quer ficar por dentro das ultimas notícias na área?

Posts recentes