19.6 C
Ploieşti
Friday, June 18, 2021
spot_imgspot_imgspot_imgspot_img
AcasăGDPRO amendă de 35.3 milioane de euro și practicile de resurse umane

O amendă de 35.3 milioane de euro și practicile de resurse umane

O amendă al cărei cuantum impresionează – 35.3 milioane de euro – a fost aplicată de către autoritatea de protecția datelor cu caracter personal din Germania.

Pe lângă cuantumul amenzii, ceea ce merită supus discuției este limita dintre practicile legale de resurse umane și cele care, chiar implementate cu bună-credință, generează încălcări ale drepturilor salariaților.

Ce practici au fost sancționate

După concediul de odihnă, concediul medical sau alte  perioade de absență, team leaderii desfășurau o procedură numită „Welcome Back Talks”. După aceste discuții se notau informații despre salariați precum: cum s-a desfășurat vacanța, informații despre boala suferită și diagnostic. După aceste discuții, în multe cazuri, nu doar angajații angajaților au fost înregistrate experiențe concrete de vacanță, dar și simptome de boală și diagnostice medicale.

În plus, unii team leaderi, în cadrul discuțiilor informale cu salariații, obțineau și notau informații despre viața privată și familială a salariaților, precum și credințele religioase ale acestora.

Informațiile erau stocate digital și erau puse la dispoziția managerilor din companie (aproximativ 50 de persoane).

Informațiile au fost utilizate pentru evaluarea performanței individuale a muncii, dar și pentru a obține un profil detaliat al angajaților pentru măsuri și decizii cu privire la cariera acestora.

Autoritatea germană a stabilit că prin colectarea detaliilor despre viața privată a salariaților, coroborată cu înregistrarea activității salariaților s-a produs  o încălcare deosebit de importantă a drepturilor salariaților.

Atenție: Nu s-a reproșat folosirea datelor cu caracter personal în afara scopului de gestionare a resurselor umane, ci doar faptul că au fost colectate prea multe date și au fost stocate pentru o durată îndelungată.

Cum s-a produs sesizarea autorității germane și cum a acționat

Dintr-o eroare de configurare, datele au devenit accesibile pentru toată compania câteva ore în octombrie 2019.

Autoritatea pentru protecția datelor s-a sesizat din oficiu analizând informațiile din presă și a luat următoarele măsuri:

  • A ordonat înghețarea conținutului informatic
  • A solicitat și i s-au predat informațiile relevante (cca 60 GB).

Măsuri dispuse

  • Amendă în cuantum de 35.3 milioane euro
  • Angajatorul a plătit salariaților o compensație al cărui cuantum nu a fost făcut public, dar care a fost calificat drept „considerabil”
  • Angajatorul a stabilit un coordonator pentru protecția datelor
  • Angajatorul a dispus să se realizeze actualizări lunare ale stării protecției datelor
  • S-au luat măsuri pentru protecția whistleblower, măsuri care au fost comunicate salariaților
  • S-au pus în practică instrumente pentru implementarea dreptului salariaților de acces la date personale.

Recomandările noastre pentru limitarea riscurilor

  1. Identificarea categoriilor de date care sunt colectate de către departamentul de resurse umane și/sau conducătorii locurilor de muncă
  2. Analiza datelor colectate, prin raport la cuantumul acestora, caracterul sensibil, necesitatea colectării
  3. Limitarea numărului de persoane/funcții care au acces la datele personale
  4. Stabilirea unei durate de stocare a datelor
  5. Stabilirea unor măsuri tehnice și organizatorice pentru protecția datelor
  6. Verificarea îndeplinirii procedurilor legale în cazul supravegherii video și supravegherii prin mijloace electronice.

Sursă foto: https://unsplash.com/@sctgrhm

- LegalEasy -spot_img

Cele mai populare

Comentarii Recente