Quali sanzioni rischia chi viola il GDPR?
“Gentile Avv. Antonucci,
sono molto arrabbiato e vorrei chiederle un consiglio. In un gruppo Facebook chiuso, non aperto a tutti, ho criticato, esprimendo semplicemente il mio pensiero, un dipendente di un’azienda, ovviamente senza offenderlo e nel rispetto dei toni civili. Questo dipendente, a sua volta, ha replicato al mio post parlando di alcuni miei fatti personali e trattando dei miei dati sanitari, conosciuti proprio attraverso il lavoro che svolge, violando la mia privacy. Tutto ciò è inaccettabile. Mi chiedo: può essere sanzionata in qualche modo questa persona?
Franco”
Gentile Franco,
assolutamente sì, un dipendente può rischiare una sanzione disciplinare fino alla sospensione dal lavoro senza retribuzione se ha rivelato via social dati sanitari di terzi di cui sia venuto a conoscenza in ragione della sua posizione lavorativa. Infatti il regolamento GDPR vieta la diffusione non autorizzata di questi dati. È importante specificare come un gruppo “chiuso” su Facebook non sia considerato un luogo privato, ma comunque un luogo pubblico, dato che i contenuti possono essere letti anche dagli utenti esterni che chiedono di entrare nel gruppo. Proprio così si è espresso recentemente anche il Tribunale di Rovigo che, in un caso del tutto analogo, ha condannato un impiegato che ha violato l’obbligo di segretezza ed ha diffuso dati sanitari di un utente con un post.
Un caro saluto!
Alberta Antonucci