Garante italiano proíbe coleta de dados de saúde de funcionários pós-afastamento e aplica multa de €50 mil

Fonte: EDPB — European Data Protection Board  |  Jurisdição: União Europeia  |  Tipo: Notícia

A Autoridade Supervisora Italiana (Garante della Privacy) aplicou sanção administrativa a empresa do setor automotivo (Magna PT S.p.A.) por prática sistemática de processamento de dados pessoais de trabalhadores. Após ausências por doença, acidente ou hospitalização, a empresa coletava questionários preenchidos por supervisores diretos e encaminhava à área de Recursos Humanos para avaliação de medidas de proteção à saúde. A investigação identificou múltiplas violações ao GDPR: (i) ausência de informações claras e transparentes aos empregados; (ii) falta de base legal para processamento, incluindo dados de saúde (Artigos 5, 6 e 9 do GDPR); (iii) retenção desproporcional de dados (até dez anos) e irrelevante para avaliação de competências profissionais. A decisão definitiva de 10 de julho de 2025 impôs multa administrativa de €50.000 e proibição definitiva do processamento de dados, com ordem de exclusão de todos os dados coletados. A decisão reforça jurisprudência europeia sobre proteção de dados de saúde em contexto laboral, exigindo consentimento explícito e base legal clara para processamento de categorias especiais de dados, mesmo em relações de trabalho.

Impacto estimado: Alto  |  Temas: consentimento, dados de saúde, direitos do titular, transparência

Fonte original: EDPB — European Data Protection Board

Compartilhar sinal ApolloRisk

Compartilhe este sinal com sua equipe ou rede profissional.

LinkedIn
WhatsApp
Facebook
Reddit
Instagram: copie o link desta página e cole nos Stories.

Posts Similares

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *