Pubblicato il: 08 09 2022
  • privacy
  • lavoro
  • GDPR

Il Garante rileva l’illiceità del trattamento effettuato da Unicredit S.p.A. ai sensi dell’art. 143 del Codice, per la violazione degli artt. 12 e 15 del Regolamento. E ordina il pagamento della somma di 70.000 euro a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel provvedimento.

Ad ottobre 2019 un dipendente ha inoltrato richiesta di accederei ai dati personali trattati nell’ambito del rapporto di lavoro ai sensi dell’art. 15 del Regolamento.

Nel presentare la richiesta, secondo Unicredit, l’interessato era stato troppo generico, pertanto lo invitava a compilare il modulo dedicato presente sul sito.
L’interessato però non lo ha inviato.
Di conseguenza la banca non ricevendo alcun modulo, non ha più dato il riscontro entro i 30 giorni, presumendo che l’interessato avesse rinunciato.

Nell'ordinanza il Garante, pur riconoscendo l’utilità di ricorrere a dei moduli per l’esercizio dei diritti, ha ritenuto che costituisce una violazione obbligare l’interessato alla compilazione di un modulo come condizione necessaria per dare seguito alla richiesta.

Ricordando che da regolamento il titolare ha l'obbligo di rispondere sempre alle richieste, anche se pervenute in forma libera, entro 30 giorni.

A sua difesa Unicredit afferma che la richiesta pervenuta era troppo generica, quindi manifestamente infondata ed eccessiva.

In ogni caso, ha concluso il Garante, il titolare, anche quando non acconsente alla richiesta di accesso dell’interessato, è obbligato ad informare quest’ultimo, sempre al massimo entro 30 giorni dalla richiesta, dei motivi per cui non ha dato seguito a detta richiesta e che l’interessato ha il diritto di proporre reclamo al Garante privacy e ricorso giurisdizionale.

Vuoi approfondire? leggi l'ordinanza rinvenibile qui!