Ao contrário do que se comumente pensa, as organizações possuem deveres específicos de proteção de dados mesmo após o término das contratações. Mesmo que a empresa possua interesses legítimos para armazenar esses dados (registros históricos de contatos com clientes e fornecedores, manutenção de provas para eventuais processos judiciais futuros, etc), é preciso respeitar toda a principiologia típica dos sistemas de proteção de dados, garantindo os direitos dos funcionários.

Neste contexto, a Autoridade Italiana de Proteção de Dados (Garante per la protezione dei dati personali) multou a empresa Sicurnet Liguria S.r.l. em 8.000 euros por violações ao Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. A decisão foi tomada após um ex-funcionário apresentar uma reclamação alegando que a empresa manteve sua conta de e-mail corporativa ativa após o término de seu contrato de trabalho.

A investigação revelou que a Sicurnet Liguria não apenas manteve a conta ativa por um período significativo após a saída do funcionário, como também configurou um sistema de encaminhamento automático das mensagens recebidas para outro endereço de e-mail da empresa. Além disso, a companhia não respondeu aos pedidos do ex-funcionário para cancelar a conta e acessar as mensagens recebidas após sua saída.

A autoridade italiana considerou que essas práticas violaram diversos princípios do RGPD, incluindo minimização de dados, limitação de finalidade e limitação de armazenamento. A empresa também falhou em fornecer informações adequadas sobre o tratamento dos dados pessoais do ex-funcionário e em respeitar seus direitos de acesso e exclusão de dados.

Com informações Garante per la protezione dei dati personali

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.