Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 50 000 euro mot Magna PT S.p.A. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att anställda vid Magna PT utsatts för ”återgångsintervjuer” efter att ha återvänt från sjukfrånvaro eller sjukhusvistelse. Dessa intervjuer saknade tillräcklig rättslig grund, särskilt när det gällde behandlingen av hälsouppgifter. Garante konstaterade därför överträdelser av principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR, samt kravet på rättslig grund enligt artiklarna 6 och 9 GDPR.
Dessutom underlät Magna PT att på ett adekvat sätt informera de registrerade om behandlingen, vilket utgjorde en överträdelse av artikel 13 GDPR. Magna PT underlät därutöver att minimera mängden uppgifter som behandlades och lagringstiden till endast vad som var nödvändigt, vilket stred mot principen om uppgiftsminimering enligt 5.1 (c) GDPR och principen om lagringsminimering enligt artikel 5.1 (e) GDPR.