Den italienska dataskyddsmyndigheten Garante har bötfällt Concentrix Cvg Italy s.r.l. med 20 000 euro för brott mot artiklarna 5.1 (a) och (c), 6.1 (b) och (c) samt 9.1 (b) i dataskyddsförordningen (“GDPR”).
Av beslutet framgår bland annat att Concentrix, ett företag som bedriver callcenterverksamhet, haft en “clean desk-policy” genom vilken företaget förbjudit anställda att förvara vissa föremål, som väskor och smartphones, på sina skrivbord. Syftet med policyn var att säkerställa kundernas konfidentialitet vid behandlingen av deras personuppgifter. Undantag gjordes endast för mediciner, medicinska apparater och vissa hygienartiklar om de anställda kunde visa att de behövde dessa föremål under sitt arbetsskift. Föremålen skulle då placeras synligt på skrivbordet, vilket indirekt gjorde det möjligt för handledare och kollegor att få tillgång till de anställdas personuppgifter och uppgifter om hälsotillstånd, något som Garante ansåg strida mot de anställdas konfidentialitet.
Enligt Concentrix hade företaget informerat de anställda om policyn och fått deras samtycke. Samtycket innehöll dock enligt Garante ingen information om behandlingen av de anställdas hälsouppgifter.