La Corte di Giustizia dell’Unione Europea ha stabilito che i contratti collettivi nazionali di lavoro (CCNL) devono rispettare il GDPR.
Se un giudice rileva una violazione della protezione dei dati personali in un CCNL, è obbligato a disapplicarlo. Il caso è sorto da un ricorso presentato da un dipendente tedesco riguardante l’utilizzo di un software per la gestione delle informazioni sul personale.
Il dipendente ha chiesto l’accesso alle informazioni, la cancellazione dei dati e un risarcimento.
La Corte federale del lavoro tedesca ha sospeso il giudizio e ha rinviato il caso alla Corte di Giustizia UE. La sentenza sottolinea l’importanza della privacy nei rapporti di lavoro e rafforza i poteri dei giudici e delle autorità garanti nel far rispettare il GDPR.
