Amende de 84000€ pour Commune De Bolzano

Amende de 84 000€ pour Commune De Bolzano

Autorité italienne de protection des données (Garante)

Demander une démo

Date de l'amende

13/5/2021

Structure ou entité mise en cause :

Commune De Bolzano

Quelle est la base légale ?

Non-respect des principes généraux de traitement des données

Détail des faits

La DPA italienne (Garante) a infligé une amende de 84 000 euros à la municipalité de Bolzano. Un ancien employé de la municipalité a déposé une plainte auprès de la DPA contre la municipalité. En particulier, l'ancien employé s'est plaint que la municipalité ait traité des données personnelles liées à son utilisation d'Internet pendant les heures de travail et qu'il ait par la suite reçu un avis d'ouverture de procédure disciplinaire l'accusant d'accéder à Facebook pendant plus de 40 minutes et à YouTube pendant plus de 3 heures. pendant ses heures de travail et d'utiliser l'ordinateur de la municipalité à des fins privées. L'enquête de la DPA a révélé que la municipalité utilisait un système pour contrôler et filtrer la navigation sur Internet des employés depuis environ une décennie, avec une conservation mensuelle des données et la création de rapports spéciaux à des fins de sécurité du réseau. Le système recueillait également des informations qui n'avaient rien à voir avec les activités professionnelles et, en tout état de cause, concernaient la vie privée de la personne en question. La DPA constate que le responsable du traitement a ainsi violé le principe de minimisation des données, de légalité et de limitation de la finalité. Le responsable du traitement aurait plutôt dû prendre des mesures moins intrusives pour empêcher l'utilisation privée d'Internet. La DPA a souligné que la nécessité de réduire le risque d'utilisation abusive de la navigation sur Internet ne peut conduire à l'élimination complète de toute confidentialité de la personne concernée sur le lieu de travail, même dans les cas où l'employé utilise les services de réseau fournis par l'employeur. De plus, le responsable du traitement n'avait pas suffisamment informé les employés sur la collecte de l'historique Internet, en violation de son obligation en vertu de l'article 13 du RGPD. En outre, l'enquête a identifié d'autres violations dans le traitement des données liées aux demandes d'examens médicaux extraordinaires des employés, qui ont été faites à l'aide d'un formulaire spécial. Le formulaire fourni par le responsable du traitement devait être vérifié par le chef de l'unité organisationnelle, une circonstance qui a conduit au traitement illicite de données de santé.

Articles du RGPD concernés :

- Article 5 : Principes relatifs au traitement des données à caractère personnel
- Article 13 : Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée
- Article 6 : Licéité du traitement
- Article 9 : Traitement portant sur des catégories particulières de données à caractère personnel
- Article 35 : Analyse d'impact relative à la protection des données
Télécharger le document officiel de la décision

Questions fréquemment posées

Vous avez encore des questions? Contactez-nous! Nous serons ravis de vous aider.

Qu’est-ce que Leto et à qui s’adresse la solution ?

Leto est une suite logicielle qui aide les entreprises à piloter leur conformité RGPD, la sécurité des données et la sensibilisation des équipes, sans complexité inutile.La solution s’adresse aussi bien aux PME qu’aux ETI, et accompagne les dirigeants, DPO, équipes juridiques, RH et techniques dans la mise en œuvre concrète et continue de la conformité.

Combien de temps faut-il pour mettre en place Leto ?

La prise en main est rapide. En quelques jours, vous pouvez cartographier vos traitements, structurer votre feuille de route RGPD et commencer à sensibiliser vos équipes.Leto repose sur des modèles prêts à l’emploi, une automatisation poussée et un accompagnement guidé par l’IA, ce qui réduit fortement le temps et l’effort nécessaires.

En quoi Leto est-il différent des autres outils RGPD ?

Leto ne se limite pas à produire de la documentation. La plateforme automatise les tâches chronophages, facilite la collaboration entre équipes et transforme la conformité en un processus vivant et pilotable.Avec Hari, l’IA de Leto, vous êtes guidé à chaque étape : génération de documents, réponses aux questionnaires sécurité, priorisation des actions et aide à la décision.

Mes données sont-elles en sécurité avec Leto ?

Oui. Leto est conçu selon les principes de privacy by design.La plateforme ne copie pas vos données personnelles, l’hébergement est 100 % français et les mesures de sécurité sont intégrées nativement pour garantir la confidentialité, l’intégrité et la traçabilité des informations.

Puis-je tester Leto avant de m’engager ?

Oui. Vous pouvez demander une démonstration personnalisée afin de découvrir concrètement la plateforme, ses fonctionnalités et son adéquation avec vos enjeux. Cette démo vous permet d’évaluer rapidement la valeur de Leto pour votre organisation, sans engagement.

Leto peut-il remplacer un DPO ou un cabinet de conseil RGPD ?

Leto est un outil d'aide à la conformité, pas un remplacement du DPO. La plateforme automatise les tâches chronophages et structure votre démarche, mais les décisions et analyses de fond restent de la responsabilité des équipes ou du DPO. Pour les entreprises sans DPO interne ni profil en charge du sujet RGPD, Leto propose un accompagnement complémentaire via des partenaires certifiés.

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026