Garante italiano proíbe coleta de dados de saúde de funcionários pós-afastamento e aplica multa de €50 mil
Fonte: EDPB — European Data Protection Board | Jurisdição: União Europeia | Tipo: Notícia
A Autoridade Supervisora Italiana (Garante della Privacy) aplicou sanção administrativa a empresa do setor automotivo (Magna PT S.p.A.) por prática sistemática de processamento de dados pessoais de trabalhadores. Após ausências por doença, acidente ou hospitalização, a empresa coletava questionários preenchidos por supervisores diretos e encaminhava à área de Recursos Humanos para avaliação de medidas de proteção à saúde. A investigação identificou múltiplas violações ao GDPR: (i) ausência de informações claras e transparentes aos empregados; (ii) falta de base legal para processamento, incluindo dados de saúde (Artigos 5, 6 e 9 do GDPR); (iii) retenção desproporcional de dados (até dez anos) e irrelevante para avaliação de competências profissionais. A decisão definitiva de 10 de julho de 2025 impôs multa administrativa de €50.000 e proibição definitiva do processamento de dados, com ordem de exclusão de todos os dados coletados. A decisão reforça jurisprudência europeia sobre proteção de dados de saúde em contexto laboral, exigindo consentimento explícito e base legal clara para processamento de categorias especiais de dados, mesmo em relações de trabalho.
Fonte original: EDPB — European Data Protection Board