Garante per la protezione dei dati personali (Garante) har utfärdat en reprimand mot justitieministeriet för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en anställd vid justitieministeriet erbjöd sex mot ersättning på en dejtingsajt. Den anställdes kollegor hittade annonserna, som innehöll bilder, kontaktuppgifter och en pseudonym. De informerade sina chefer som i sin tur informerade justitieministeriet. Justitieministeriet genomförde en disciplinär utredning och ansåg att arbetstagaren inte hade gjort sig skyldig till någon disciplinär överträdelse.
Den anställde lämnade in ett klagomål till Garante och hävdade att justitieministeriet olagligen behandlat uppgifter om hans sexualliv och sexuella läggning under utredningen. Justitieministeriet hävdade att behandlingen var laglig enligt italiensk arbetsrätt och att den grundade sig på en lagstadgad skyldighet för offentliga förvaltningar att utreda eventuella disciplinära överträdelser. Justitieministeriet noterade också att uppgifterna gjorts allmänt tillgängliga på internet av den anställde själv.
Enligt italiensk arbetsrätt får en arbetsgivare endast undersöka en anställds privatliv om informationen är relevant för arbetet. Garante ansåg att justitieministeriet brutit mot lagen eftersom den anställdes sexliv inte var relevant för hans arbetsuppgifter som anställd. Garante ansåg också att det var irrelevant att uppgifterna gjorts allmänt tillgängliga på internet av den anställde själv och konstaterade att justitieministeriet fortfarande behövde en rättslig grund för att behandla dem. Enligt Garante var den lag som justitieministeriet åberopade som rättslig grund inte tillämplig i det aktuella fallet, varför justitieministeriet inte hade någon rättslig skyldighet att behandla personuppgifterna.
Garante konstaterade därför att anställdes uppgifter behandlats olagligt och utfärdade en reprimand mot justitieministeriet för att ha brutit mot artiklarna 5.1 (a), 6, 9 och 88 GDPR samt artiklarna 2-ter, 2-sexies och 113 i den italienska lagen om skydd av personuppgifter.
Garante beslutade dock att inte utfärda några böter, men motiveringen att justitieministeriet bland annat var noga med att hålla sin utredning strikt konfidentiell och samarbetade med Garante under utredningen av klagomålet.