NEWS

Società di recruiting cancella dati per non dare riscontro all'interessato e impedisce l’esercizio dei diritti del Gdpr

A seguito di un'istanza di esercizio dei diritti ai sensi del Gdpr da parte di un interessato che intendeva accedere ai propri dati personali, piuttosto che fornire le informazioni richieste, una società di recruiting ha invece deciso di cancellare le informazioni dai propri archivi. Ma la mossa non è piaciuta affatto all'autorità per la privacy della Danimarca, dove ha sede l'agenzia di ricerca e selezione del personale.

Cancellare i dati personali per non dare riscontro all'interessato viola il Gdpr

Venuto a conoscenza del caso a causa di un reclamo, il Garante danese è infatti intervenuto per sanzionare la JobTeam con una multa di 50.000 corone danesi, corrispondenti a circa 6.700 euro.

Secondo la “Datatilsynet” danese, eliminando i dati invece di dare riscontro alla richiesta, la società di recruiting si sarebbe di fatto sottratta alle verifiche della stessa autorità per la protezione dei dati e dei tribunali, violando i diritti fondamentali dell'interessato. 

L'autorità per la privacy ritiene che, con il suo comportamento, la JobTeam non abbia soddisfatto i requisiti di base dell’art.5 del Gdpr, sottolineando che i dati personali devono essere sempre trattati in modo lecito, corretto e trasparente, e in effetti la decisione di cancellarli dai propri archivi piuttosto che soddisfare la richiesta dell'interessato lascia pensare che tali informazioni fossero state alquanto scomode per essere fornite al richiedente senza imbarazzi, e in ogni caso correttezza e trasparenza hanno lasciato effettivamente a desiderare. Quella di eliminare i dati per evitare di dare riscontro all'interessato si è quindi rivelata una pessima soluzione.

Adesso la pratica passa in mano alla polizia danese, che dovrà verificare se vi sono anche rilevanze penali con il compito di convalidare la sanzione pecuniaria sulla base della proposta dell'autorità.

Anche se nella maggior parte dei paesi europei sono infatti le autorità nazionali per la protezione dei dati ad irrogare direttamente multe amministrative, in Danimarca i meccanismi sono invece diversi e dopo aver condotto l'istruttoria e valutato il caso, l'autorità deve poi riportare il caso alla polizia.

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Cambiano casa ma la loro privacy dura poco: assaliti dalle offerte commerciali al nuovo indirizzo
Next Una finta email su Immuni prende in ostaggio i pc e chiede un riscatto da 300 euro

25 maggio 2023: il Privacy Day Forum al CNR di Pisa nel giorno del 5° anniversario del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy