SA finlandese: Sanzione amministrativa a Viking Line per trattamento illecito dei dati sanitari dei dipendenti

11 Gennaio 2023
Valeria Montani

L’autorità di vigilanza finlandese (SA) ha indagato sulle attività di Viking Line Oy Abp sulla base di una denuncia. Un ex dipendente di Viking Line ha informato la SA finlandese di non aver ricevuto la memorizzazione di tutti i suoi dati personali nei sistemi della società nonostante la sua richiesta.

Secondo il dipendente, Viking Line conservava i propri dati sanitari in un sistema delle risorse umane da 20 anni. Viking Line aveva salvato le diagnosi in relazione alle informazioni sulle assenze per malattia nel sistema delle risorse umane. Secondo il denunciante, alcune informazioni diagnostiche memorizzate erano imprecise, poiché non era possibile inserirvi tutti i codici diagnostici.

Secondo la legge finlandese sulla protezione dei dati, salvare le informazioni sulla diagnosi insieme ad altri dati relativi all’occupazione è contro la legge. Non solo Viking Line aveva illegalmente salvato le informazioni sulla diagnosi dei propri dipendenti nel sistema delle risorse umane, ma anche alcuni dati erano imprecisi. La SA finlandese ha giudicato particolarmente riprovevole l’attività della società al riguardo.

Anche i dati sanitari avrebbero dovuto essere cancellati immediatamente quando la loro conservazione non era più necessaria. Anche le informazioni diagnostiche imprecise erano state memorizzate per un considerevole periodo di tempo. Informazioni diagnostiche imprecise possono rappresentare un rischio per la protezione legale di un individuo.

Viking Line non aveva informato adeguatamente i suoi dipendenti del trattamento dei loro dati personali. La SA finlandese osserva che la società avrebbe dovuto fornire al dipendente tutti i dati da lui richiesti.

A Viking Line è stata inflitta una sanzione amministrativa di 230.000 euro per diverse violazioni della legislazione sulla protezione dei dati. Anche la società è stata redarguita. La SA finlandese ha ordinato alla società di correggere le sue pratiche e di informare i propri dipendenti del trattamento dei loro dati personali come richiesto dal GDPR.

Approfondimenti:

comunicato stampa: Sanzione amministrativa a Viking Line per trattamento illecito dei dati sanitari dei dipendenti
decisione pubblicata sulla banca dati Finlex (FI)

SA finlandese: Sanzione amministrativa a Viking Line per trattamento illecito dei dati sanitari dei dipendenti

Valeria Montani

Ultimi articoli

Oltre le regole: intelligenza artificiale, apprendimento e responsabilità nel tempo della disruption. Intervista all’Avv. Agostino Clemente.

Rapporto annuale 2024 dell’EDPB: proteggere i dati personali in un panorama in evoluzione

Via libera dalla Commissione UE a 612 milioni di euro di aiuti di Stato del Portogallo per le imprese ad alta intensità energetica

La Commissione UE aggiorna le norme per strade più sicure, meno inquinamento e documenti digitali dei veicoli

Prossimi eventi

TFDI Connect @ Token2049 – Dubai

Le tutele dei diritti d’autore. Arti contemporanee ed età digitale

La sanità digitale e il trattamento dei dati dei pazienti fra teoria e prassi applicative

Intelligenza artificiale e responsabilità civile. Problema, Sistema, Funzioni

Condividi