Em um caso recente julgado pela Autoridade de Proteção de Dados belga (DPA), uma ex-funcionária venceu uma disputa contra seu antigo empregador sobre o uso indevido de sua fotografia em uma campanha de recrutamento. A funcionária, que trabalhou na empresa até 2021, descobriu em agosto de 2023 que sua fotografia estava sendo utilizada sem seu consentimento em materiais de recrutamento no site e nas redes sociais da empresa, mesmo estando empregada por um concorrente na época.

Após solicitar a remoção de suas imagens em 31 de agosto de 2023, a empresa se recusou a deletar as fotografias, alegando que havia acordos sobre o uso de fotos após a saída de funcionários da empresa. No entanto, prometeu que novas fotos seriam feitas para evitar situações semelhantes no futuro. Insatisfeita, a empregada apresentou uma queixa à DPA em 6 de novembro de 2023.

A DPA destacou que nomes, sobrenomes e fotografias são considerados dados pessoais sob o Artigo 4 do Regulamento Geral sobre a Proteção de Dados (GDPR), e sua publicação configura um tratamento desses dados. A análise revelou que nenhum dos fundamentos legais para o processamento de dados pessoais se aplicava ao caso, incluindo consentimento, contrato e interesse legítimo, principalmente devido ao término do contrato de trabalho em 2021 e a falta de necessidade de usar sua fotografia para fins de recrutamento.

Consequentemente, a DPA concluiu que a publicação da fotografia constituiu um tratamento ilegal de dados pessoais e confirmou que ela tem o direito de solicitar a exclusão de seus dados pessoais. Embora a empresa tenha inicialmente se recusado a apagar as fotografias com base nos regulamentos de trabalho, a DPA determinou que isso poderia configurar uma violação do Artigo 17 do GDPR.

Finalmente, a DPA ordenou que a empresa cumprisse o pedido de exclusão das fotos dentro de 30 dias após a notificação da decisão, marcando um precedente importante sobre a proteção de dados pessoais e os direitos dos indivíduos após o término do emprego.

Com informações GdprHub